Aunque el verano suele asociarse al descanso, para la ciberdelincuencia representa una temporada de intensa actividad. De hecho, el 61% de los ciberataques registrados en 2024 en empresas del sector turístico y del ocio se produjo entre los meses de junio y agosto, según datos de Stoïk, la primera insurtech europea especializada en riesgos cibernéticos para compañías con facturación de hasta 1.000 millones de euros.
El sector del alojamiento fue el más afectado, acumulando el 47% de los incidentes, seguido de agencias de viajes y operadores turísticos (29%), transporte terrestre (12%), hostelería (6%) y empresas de ocio y entretenimiento (6%). Además, el 70% de los ciberataques impactaron en empresas con menos de 50 millones de euros de facturación anual, lo que pone de manifiesto la especial vulnerabilidad de las pymes ante este tipo de amenazas.
Entre los ataques más habituales destacan el fraude digital, el compromiso de cuentas en plataformas de reservas como Booking o Hotels.com, y las brechas en correos electrónicos corporativos. Una de las amenazas emergentes más preocupantes es el uso de cuentas falsas de WhatsApp para suplantar la identidad de empresas o servicios turísticos, con el objetivo de obtener datos de pago y provocar perjuicios económicos a clientes o compañías.
“El verano es una temporada clave para la actividad turística, pero también para los ciberdelincuentes. Por eso, la anticipación y la preparación son factores críticos para minimizar los riesgos”, destaca Diego Montojo, Cyber Underwriter para Iberia en Stoïk.
Diez medidas clave para prevenir ciberataques en verano
Con el objetivo de ayudar a las empresas a protegerse durante la temporada alta, Stoïk ha elaborado un decálogo de buenas prácticas para reducir la exposición a riesgos digitales y actuar con rapidez en caso de incidente:
- Formación continua del personal: Concienciar al equipo sobre amenazas como el phishing, fraudes en reservas o suplantación de identidad es el primer paso para prevenir errores humanos.
- Autenticación reforzada: Implementar sistemas de doble verificación (2FA) en cuentas críticas, especialmente en plataformas de reservas y correos electrónicos.
- Revisión de contraseñas: Establecer contraseñas seguras, únicas y que se actualicen periódicamente, preferiblemente antes de los meses estivales.
- Monitorización activa: Utilizar herramientas de detección y alertas para identificar actividades anómalas en tiempo real.
- Copias de seguridad frecuentes: Asegurar la disponibilidad de backups actualizados de los datos críticos para garantizar la recuperación rápida tras un incidente.
- Control de accesos: Limitar los permisos de usuario a lo estrictamente necesario y revisar quién tiene acceso a qué recursos.
- Actualización constante de sistemas: Aplicar parches y actualizaciones de seguridad en todo el software y sistemas operativos.
- Plan de respuesta a incidentes: Tener definido un protocolo de actuación con roles claros, contactos clave y recursos técnicos ante una brecha de seguridad.
- Comunicación con los clientes: Informar de forma proactiva sobre posibles fraudes y cómo protegerse al utilizar plataformas de reserva o pago en línea.
- Gestión de accesos en temporada baja: Valorar la desactivación temporal de servicios o accesos no esenciales durante los periodos con menor actividad para reducir la superficie de ataque.
El aumento de la digitalización en el sector turístico lo convierte en un blanco prioritario para los atacantes. Adoptar una estrategia de ciberseguridad preventiva y proactiva no solo protege los sistemas, sino que garantiza la confianza del cliente y la continuidad operativa durante la temporada más crítica del año para la industria.
