Ciberseguridad en el sector del turismo y ocio: guía de recomendaciones para las empresas
Cuando hablamos del sector turismo y ocio pensamos en agencias de viajes, empresas de alojamiento o restaurantes. Pero este sector, caracterizado por un uso amplio de las TIC, incluye servicios muy diversos y adopta nuevos modelos de negocio, más ahora que se empiezan a incorporar tecnologías disruptivas en sus procesos de transformación digital. Todo esto conlleva que estén cada vez más expuestos a los riesgos procedentes de Internet. Por ello, y para evitar circunstancias que puedan afectar al negocio, es necesario que las empresas de este sector sean conscientes de las principales amenazas derivadas del uso de la tecnología, cómo evitar que se conviertan en incidentes y qué hacer en caso de sufrir uno.
Como en otros sectores de actividad, para la supervivencia del negocio lo importante es que nuestros empleados reconozcan los riesgos de ciberseguridad que pueden dar lugar a incidentes que afecten al negocio, para así prevenirlos activamente y salvaguardar la seguridad de la información y de los sistemas que la gestionan.
Para ayudar a las empresas del sector a alcanzar y mantener un nivel adecuado de ciberseguridad, presentamos este documento: ‘Ciberseguridad en el sector turismo y ocio. Guía de recomendaciones para las empresas’.
¿Qué podemos encontrar en esta guía?
Esta guía, orientada a mejorar el nivel de ciberseguridad de las pymes del sector turismo y ocio, se compone de los siguientes apartados:
- Caracterización de la ciberseguridad aplicada al sector, donde se desarrolla el concepto de dependencia tecnológica, agrupando las empresas según la diversidad de soluciones tecnológicas que utilizan para prestar sus servicios. Además se elaboran, en base a esta dependencia, distintos perfiles de ciberseguridad según el nivel de riesgo al que se encuentran expuestos sus negocios.
- Se describen las principales amenazas de ciberseguridad con foco en aquellas que tienen más impacto en los negocios del sector. Destacan las relacionadas con incidentes que podrían iniciarse a través de correo electrónico, del sitio web corporativo, de las redes sociales o en redes inalámbricas. También tienen una gran importancia las relacionadas con las transferencias bancarias o pagos a través de cheques o tarjetas de crédito, y los fraudes en transacciones como en las reservas vacacionales.
- Medidas de ciberseguridad para el sector para evitar ser víctimas de las amenazas identificadas, protegiendo así la información que gestionan estos negocios, lo que colabora indirectamente en la generación de una imagen confiable de la organización ante clientes y proveedores.
Para finalizar se ofrece información sobre cómo reportar un incidente de ciberseguridad en caso de que ocurra, contactando con INCIBE-CERT, el servicio de respuesta a incidentes de INCIBE, donde será analizado y gestionado.
También puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017) y en nuestros canales de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web donde resolverán cualquier consulta relacionada con el uso de la tecnología e Internet.