Los sectores relacionados con el turismo están en la mira de los ciberdelincuentes sobre todo en verano, momento en el que se da un mayor número de transacciones. Se corre el riesgo de que se roben los datos personales y financieros de los usuarios, además de que estos "ladrones" accedan a las cuentas de la empresa, con lo que pueden hacer una doble extorsión, amenazando con la venta de esta información en la dark web.
Un blanco fácil son las empresas más pequeñas, muchas de ellas sin sistemas de seguridad eficientes. Aquellos negocios que son atacados, además de un perjuicio económico, también pueden experimentar un daño a su reputación, perjudicando la imagen de marca y mermando la confianza de los clientes, socios y proveedores.
"Dado que experimentan más peticiones, los negocios dobservan una mayor carga que puede hacer que el usuario final sea más propenso a cometer un error, sobre todo si no tiene una correcta concienciación en ciberseguridad. Esto se traduce en una posible vulnerabilidad y, por tanto, una oportunidad para los ciberdelincuentes", añade Juan Francisco Moreda, responsable de la unidad de ciberseguridad fsafe, de fibratel.
Principales amenazas para hoteles y agencias online
Una de las herramientas más vulnerables y punto de entrada más eficaces de los ciberdelincuentes es el correo electrónico. Los expertos de fsafe han identificado que una de las técnicas más extendidas es el Bussiness Email Compromise (BEC) suplantando la identidad, con la que consiguen engañar a los empleados para estafar a la empresa.
Por otro lado, las páginas web corporativas son también objetivos de los ciberdelincuentes. Desde ellas se pueden solicitar datos personales de los clientes –como nombres, apellidos, DNI o números de tarjetas bancarias– los cuales son almacenados por la empresa. Esto implica que, si la protección de dicha página no es la adecuada y un atacante consigue realizar de forma efectiva un ataque sobre la web, le puede reportar beneficios económicos e información confidencial que puede dañar la imagen de la empresa. Además, también podrían dejar la página sin servicio (ataque DDoS), impidiendo nuevas transacciones y afectando a la continuidad del negocio.
Por último, cabe destacar aquellas amenazas a través de las redes wifi. Esto no solo afecta a la propia empresa, también puede perjudicar al cliente final en el caso de estar utilizando esa red vulnerable. De hecho, con estos ataques se pueden producir robos de datos a través del método Man-in-the-Middle, que intercepta las comunicaciones con este fin.
"Los ciberdelincuentes aprovechan las épocas de alta actividad y menor personal especializado para llevar a cabo sus ataques y conseguir el máximo beneficio de estos con el menor esfuerzo y recursos posibles", declara Juan Francisco Moreda, responsable de la unidad de ciberseguridad fsafe, de fibratel. El experto advierte que esto hace fundamental una protección total durante todas las épocas del año, implementando medidas de seguridad sólidas, como firewalls, cifrado de red y la creación de políticas de contraseñas fuertes. "A esto hay que sumar la importancia de concienciar a los empleados, que son el eslabón más débil de la cadena, para que puedan identificar estas amenazas y prevenir estos ataques", concluye.
Noticias relacionadas
La debilidad en el cifrado de la red wifi abre la puerta a los ciberataques en hoteles
Los hoteles ante la amenaza de los hackers
ChatGPT y ciberseguridad: riesgos asociados a la IA y cómo prevenir ataques
