El 61% de los ciberataques al sector turístico se concentra en verano

La temporada estival, tradicionalmente asociada al descanso y las vacaciones, representa también un periodo de alta actividad para los ciberdelincuentes. De hecho, el 61% de los ciberataques registrados en 2024 contra empresas del sector del ocio y el turismo tuvieron lugar entre los meses de junio y agosto, coincidiendo con las vacaciones de verano, según datos de Stoïk, la primera insurtech europea especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000 millones de euros.

Las compañías de alojamiento fueron las más afectadas, concentrando el 47% de los incidentes. Les siguen las agencias de viajes y los servicios de reservas de operadores turísticos (29%), el transporte terrestre (12%), la hostelería (6%) y las empresas de ocio y entretenimiento (6%). Además, el 70% de los ataques impactaron en pymes con facturación inferior a 50 millones de euros, lo que pone de manifiesto su especial vulnerabilidad frente a este tipo de amenazas.

Entre los ciberataques más frecuentes destacan el fraude, el compromiso de cuentas en plataformas como Booking o Hotels.com y las brechas de seguridad en correos electrónicos corporativos.

“Un ejemplo preocupante es el uso creciente de cuentas falsas de WhatsApp por parte de ciberdelincuentes”, explica Diego Montojo, Cyber Underwriter para Iberia en Stoïk. “A través de estas cuentas fraudulentas, los atacantes envían mensajes diseñados para engañar a los usuarios y obtener datos sensibles, como información de pago, lo que puede derivar en cobros indebidos y otros perjuicios económicos”.

Diez recomendaciones clave para protegerse en verano

Ante el aumento de ciberataques durante la temporada alta, Stoïk ha recopilado una serie de medidas que pueden ayudar a las empresas a anticiparse, protegerse y reaccionar con rapidez ante posibles incidentes:

1. Formación del equipo: Concienciar a los empleados sobre las amenazas más comunes en verano, como el fraude en reservas o el phishing.
2. Autenticación reforzada: Implementar sistemas de doble autenticación (2FA) en plataformas críticas.
3. Gestión de contraseñas: Utilizar contraseñas robustas, únicas y actualizadas con regularidad.
4. Sistemas de alerta: Monitorizar continuamente los sistemas y servicios clave para detectar actividad sospechosa.
5. Copias de seguridad frecuentes: Garantizar la disponibilidad de datos importantes ante un posible ataque.
6. Control de accesos: Limitar el acceso a sistemas a personal esencial y revisar permisos.
7. Actualización de sistemas: Mantener al día todo el software y los plugins con los últimos parches de seguridad.
8. Plan de respuesta a incidentes: Establecer un protocolo claro de actuación ante brechas o fraudes.
9. Comunicación con clientes: Informar sobre posibles fraudes y cómo prevenirlos, especialmente en plataformas de reserva y pago online.
10. Restricción temporal de accesos: Si la actividad empresarial desciende, limitar o suspender accesos a sistemas sensibles.

“El verano es un momento clave no solo para la industria turística, sino también para cualquier empresa que pueda ser objetivo de los ciberdelincuentes. Por eso, es fundamental recordar que los ciberdelincuentes no cogen vacaciones, y que la preparación y la anticipación son esenciales para minimizar los riesgos y garantizar la continuidad del negocio”, concluye Montojo.

Imágenes cedidas: Freepik