Ciberseguridad y Turismo
Joan Antoni Malonda
Tourism Business Developer at GMV | Executive MBA | 𝘿𝙞𝙜𝙞𝙩𝙖𝙡 𝙏𝙧𝙖𝙣𝙨𝙛𝙤𝙧𝙢𝙖𝙩𝙞𝙤𝙣 | 𝘾𝙮𝙗𝙚𝙧𝙨𝙚𝙘𝙪𝙧𝙞𝙩𝙮 | 𝙄𝙣𝙣𝙤𝙫𝙖𝙩𝙞𝙤𝙣
"La #ciberseguridad es un tema importante en cualquier industria, y para las del turismo, lejos de ser una excepción se convierte en un nuevo reto. La tecnología está cambiando la forma en que las empresas turísticas interactúan con sus clientes y cómo se pueden aprovechar las oportunidades que ofrece la transformación digital en el sector turístico. Pero también conlleva el riesgo inherente al manejo de grandes cantidades de datos personales y financieros de los turistas que, si estos datos se ven comprometidos, puede resultar en una pérdida de confianza de los turistas y, en consecuencia, una disminución de las reservas y del negocio en general. Por ello, la ciberseguridad en el sector turístico es una necesidad que debe ser abordada para garantizar la protección de los datos de los turistas como una forma de mantener su confianza."
Así de claro dejaba el mensaje el Catedrático en Computación e Inteligencia Artificial de la UIB, Dr. Llorenç Huguet i Rotger , y estoy totalmente de acuerdo con su visión.
Jornada Ciberseguridad y Turismo
El pasado martes 18 de Abril participé en Palma de Mallorca en esta jornada organizada y promovida por el Govern de les Illes Balears , la Universitat de les Illes Balears , INCIBE - Instituto Nacional de Ciberseguridad (representado por Marco Antonio Lozano Merino ) y SEGITTUR-Sociedad Mercantil Estatal para la Gestión de la Innovación y las Tecnologías Turísticas (representada por Ramón Ferri Tormo ) para poner de relieve la importancia de la alianza necesaria entre #turismo y #ciberseguridad. Tuve la oportunidad de representar a GMV en la mesa redonda "La ciberseguridad como estrategia de un destino competitivo" junto a Dolores Ordoñez ( AnySolution , Turistec ), Javier Pascuet (Director de Turisme de l'Ajuntament de Calvià), Víctor Pujadas ( Intec Cybersecurity ) e Iván Gutiérrez Agüero ( TECNALIA Research & Innovation ) donde puse de manifiesto los retos y desafíos (algunos recientes) en ciberseguridad, como #SpearPhishing, #Smishing, vulnerabilidades #IoT y #FraudeIA, a los que se enfrentan los #hoteles, #OTAs, #DTIs ... en definitiva las empresas y #AdministraciónPública, los turistas y ciudadanos que visitamos y/o vivimos en un Destino Turístico como Mallorca.
SpearPhishing y Smishing
El #Phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y/o bancaria al usuario. La mayoría conocemos su existencia e incluso hemos realizado cursos de #concienciación y #formación para evitarlo.
Recommended by LinkedIn
El #Smishing, quizá menos conocido aunque igual de dañino, es una forma de phishing en la que un atacante utiliza un mensaje de texto SMS atractivo para engañar a los destinatarios simulando ser una entidad (red social, hotel, banco, etc.). Habitualmente estos mensajes contienen enlaces que o bien sirven para enviar al atacante información privada o descargan programas maliciosos en el smartphone con el objetivo de nuevo de robar esa información o de realizar un cargo económico. Hay más de 4.000 millones de smartphones en el mundo y la gran mayoría puede recibir mensajes de texto (SMS) de cualquier número en el mundo. Muchos usuarios ya son conscientes de los peligros de hacer clic en un enlace en los mensajes de correo electrónico, pero menos personas son conscientes de los peligros de hacer clic en los enlaces de los mensajes de texto.
Por último, el #SpearPhishing, otra forma más sofisticada de phishing donde las técnicas de ingeniería social previas al envío del correo/sms malicioso cobran mucha mayor relevancia, ya que a veces se "espía" a la víctima durante semanas o meses (por ejemplo con información normalmente pública de redes sociales, adjudicaciones de contratos en portales de licitaciones públicas, etc.). Durante este período, se aprenden hábitos y preferencias, que sirve para crear un ataque personalizado, normalmente mucho más efectivo que el phising, de ahí su nombre "spear" (arpón).
¿Qué pasa con los dispositivos IoT?
Cada vez más los #DTIs (Destinos Turísticos Inteligentes), #hoteles, #restaurantes, #museos, atracciones turísticas, etc. ofrecen servicios personalizados a sus clientes/ciudadanos que están basados en dispositivos IoT, como sensores de calidad del agua y aire, dispositivos Wi-Fi, cerraduras de puerta con apertura móvil, pulseras, smart TVs, sensores de luz, de temperatura, etc.) generalmente todos ellos conectados a su red. Muchas veces, estos dispositivos no se tienen en cuenta en la Estrategia o Plan de Ciberseguridad (que suele abarcar sólo la parte IT) y es un grave error, ya que pueden ser también vulnerables y atacados, comprometiendo así la seguridad de la red donde estén conectados.
Fraude con Inteligencia Artificial
Los sistemas de #IA (como la gran estrella del momento #ChatGPT) se están utilizando cada vez más en la industria hotelera para mejorar la experiencia del huésped y optimizar la operación del hotel. Sin embargo, también pueden ser explotados por ciberdelincuentes para cometer fraudes, como el #FraudeReservaHabitaciones. Este fraude utiliza sistemas de inteligencia artificial para hacer reservas fraudulentas de habitaciones en hoteles. Los ciberdelincuentes pueden aprovecharse de las vulnerabilidades en los sistemas de reservas de hoteles que utilizan IA para generar reservas falsas y obtener beneficios financieros. Por ejemplo, los ciberdelincuentes utilizan software para crear múltiples cuentas de cliente y utilizarlas para hacer reservas falsas de habitaciones y del mismo modo utilizan programas de IA para imitar el comportamiento de los clientes legítimos y hacer reservas fraudulentas que sean difíciles de detectar. Este tipo de fraude empieza a tener ya un impacto financiero significativo en los hoteles, ya que no sólo pierden ingresos por habitaciones que fueron reservadas pero nunca utilizadas, si no que también dañan la reputación del hotel y la confianza de los clientes en su sistema de reservas.
Para prevenir este tipo de fraude de reserva de habitaciones de IA, los hoteles deben implementar medidas de seguridad adecuadas en su sistema de reservas, como la verificación de identidad del cliente y la detección de patrones de comportamiento sospechosos. También es importante que los hoteles se mantengan actualizados y incluyan en sus planes de concienciación a todo su personal las últimas tendencias y amenazas en ciberseguridad para poder prevenir y detectar cualquier actividad fraudulenta en su sistema de reservas.
Para finalizar, comparto este enlace a la entrevista que me hizo Jesús Luis Peñalver de Hosteltur referente a esta misma Jornada sobre #Ciberseguridad y #Turismo, así como enlaces a otros posts relacionados con Ciberseguridad para el sector Turístico y Hotelero: