Aunque el verano suele asociarse al descanso y las vacaciones, la actividad de los ciberdelincuentes no se detiene durante esta época del año. Muy al contrario, aprovechan el aumento del volumen de operaciones en el sector turístico para intensificar sus ataques. Según datos de Stoïk, la primera insurtech europea especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000 millones de euros, el 61% de los ciberataques registrados en 2024 contra compañías del ocio y el turismo se produjeron entre los meses de junio y agosto, coincidiendo con el periodo vacacional.
El análisis revela que el sector del alojamiento fue el más afectado, acumulando el 47% de los incidentes. Le siguen las agencias de viajes y servicios de reservas de operadores turísticos, con un 29%, el transporte terrestre (12%), la hostelería (6%) y las empresas de ocio y entretenimiento (6%).
Otro dato significativo es que el 70% de los ciberataques se dirigieron a empresas con una facturación inferior a 50 millones de euros, lo que pone de manifiesto la especial vulnerabilidad de las pymes ante este tipo de amenazas.
Entre los métodos más habituales empleados por los atacantes destacan el fraude digital, el compromiso de cuentas en plataformas online como Booking o Hotels.com y las brechas de seguridad en correos electrónicos corporativos, lo que demuestra la necesidad de reforzar la ciberseguridad en uno de los sectores clave de la economía, especialmente durante la temporada alta.
«Un ejemplo preocupante es el uso creciente de cuentas falsas de WhatsApp por parte de ciberdelincuentes«, explica Diego Montojo, Cyber Underwriter para Iberia en Stoïk. «A través de estas cuentas fraudulentas, los atacantes envían mensajes diseñados para engañar a los usuarios y obtener datos sensibles, como información de pago, lo que puede derivar en cobros indebidos y otros perjuicios económicos«.
Las claves que deben tener en cuenta las compañías para evitar ciberataques en verano
Ante el aumento de los ataques en el sector turístico, hostelería y ocio durante la temporada alta, el tiempo de reacción es crucial y las empresas necesitan aumentar su capacidad de anticipación para reducir el riesgo de ciberataque. De esta manera, desde Stoïk han preparado los 10 consejos que cualquier empresa debe tener en cuenta de cara a anticiparse, estar bien protegida y responder a un ataque lo antes posible:
Formación y sensibilización del equipo: Es importante asegurarse de que todos los empleados estén informados sobre las amenazas más comunes durante el verano, como el fraude en reservas, compromisos de cuentas y ataques de phishing. La concienciación será clave para prevenir a los usuarios vulnerables y guiarles mejor a la hora de contratar sus vacaciones.
Refuerzo de las medidas de autenticación: Utilizar la autenticación de dos factores (2FA) en todas las cuentas críticas, especialmente en las plataformas de reservas, correos electrónicos y sistemas de gestión internos, añadirá una capa adicional de seguridad ante accesos no autorizados.
Revisar y actualizar las contraseñas: Establecer políticas para que las contraseñas sean robustas, diferentes para cada plataforma y que se cambien periódicamente, especialmente antes del período vacacional.
Monitorización y uso de alertas: Es importante disponer de sistemas de detección y respuesta temprana para identificar actividades sospechosas en las cuentas y los sistemas, particularmente en servicios de reservas y correos electrónicos empresariales.
Realizar copias de seguridad con frecuencia: Mantener las copias de seguridad actualizadas de toda la información importante y los datos críticos facilitará la recuperación de información vital en caso de un incidente de ciberseguridad.
Configuración de restricciones y permisos: Limitar los accesos a los sistemas solo a personal esencial y revisar los permisos concedidos para minimizar el riesgo en caso de una brecha.
Mantener los sistemas actualizados: Hay que asegurarse de que todo el software, los sistemas y los plugins estén al día con los últimos parches y actualizaciones de seguridad, lo que ayudará a mantener a la compañía bien protegida.
Preparar un plan de respuesta ante incidentes: Tener establecido un protocolo para actuar rápidamente en caso de detectar una brecha o intento de fraude, incluyendo datos de contacto de expertos en ciberseguridad, ayudará a abordar el problema de forma rápida, poniendo a disposición del equipo todo el material necesario para hacerlo.
Comunicación con clientes y usuarios: Informar a los clientes sobre posibles fraudes o estafas comunes y cómo pueden protegerse de ellos ayudará a evitar posibles brechas, especialmente en plataformas de reserva y pago en línea, más vulnerables durante la época estival.
Desactivar o limitar accesos de manera temporal: Si la actividad baja durante el verano, es importante considerar suspender o limitar el acceso a ciertos sistemas o servicios que puedan ser objetivos de ataque, para evitar sustos mayores.
