Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Cómo mantener segura tu empresa del sector del turismo, ocio o entretenimiento

Fecha de publicación 23/07/2024
Autor
Jacobo Santullano Méndez (INCIBE)
•	Cómo mantener segura tu empresa del sector del turismo, ocio o entretenimiento

El sector del turismo y el entretenimiento se encuentra frente a considerables desafíos en lo que respecta a la ciberseguridad. Un problema de ciberseguridad en la organización podría dar lugar a una disminución de la confianza por parte de los clientes, daños a la reputación de la marca, pérdidas económicas y problemas legales. A pesar de que los ciberataques están aumentando significativamente, muchos de estos riesgos pueden prevenirse o al menos pueden ser controlados, reduciendo así su impacto, siempre y cuando se implementen ciertas medidas de seguridad y, sobre todo, si aplicamos el sentido común.

A continuación, se mencionarán diferentes recomendaciones o consejos sobre medidas de seguridad que se pueden implantar en las organizaciones del sector del turismo, ocio y entretenimiento.

Correo electrónico

  • Verificar la autenticidad de los correos, ya que los ciberdelincuentes pueden suplantar direcciones legítimas. Además, es importante examinar el contenido del mensaje y revisar las cabeceras, en caso de duda.
  • En casos de solicitudes de pago o cambios en cuentas bancarias, se debe verificar la acción con la fuente a través de medios alternativos, como llamadas telefónicas o videollamadas, para confirmar su legitimidad.
  • Nunca pagar rescates en caso de ataques de tipo ransomware distribuidos por correo electrónico. Realizar copias de seguridad periódicas de los datos en un servidor independiente y desconectar el equipo infectado de la red para evitar la propagación del ataque.

Página web corporativa

  • Instalar un certificado SSL para proteger las comunicaciones y generar confianza entre los clientes.
  • Establecer las actualizaciones de seguridad del gestor de contenidos y sus complementos como prioridad.
  • Utilizar contraseñas robustas y establecer mecanismos de seguridad, como bloqueos temporales por intentos fallidos.
  • Realizar copias de seguridad periódicas y comprobar su restauración.
  • Implementar sistemas de respaldo en un servidor independiente para mantener la operatividad en caso de fallos.
  • Utilizar sistemas CAPTCHA para evitar interacciones automatizadas.
  • Gestionar registros (logs) para investigar y mitigar incidentes de seguridad.
  • Contar con entornos de producción y prueba separados para realizar actualizaciones de forma segura.
  • Garantizar las transacciones online seguras, mediante, por ejemplo, TPV virtuales o entidades intermediarias reconocidas.
  • Cumplir con la normativa legal, incluyendo la Ley Orgánica de Protección de Datos, la Ley de Servicios de la Sociedad de la Información y otras regulaciones aplicables a la actividad de la empresa.

Redes sociales

  • Usa contraseñas fuertes y doble factor de autentificación.
  • Configura la privacidad de la cuenta adecuadamente.
  • Designa un responsable de publicaciones en redes sociales. • Controla el acceso y permisos de las aplicaciones instaladas.
  • Infórmate periódicamente de las amenazas de ciberseguridad existentes en dichos servicios.
  • Forma y conciencia a los empleados en ciberseguridad.
  • Ten precaución con los enlaces y los archivos que se descargan.

Redes inalámbricas

  • Mantén el firmware del router actualizado a la versión más reciente disponible.
  • Sustituye las credenciales de acceso predeterminadas del panel de administración del router por contraseñas fuertes y seguras.
  • Utiliza al menos el cifrado WPA2-PSK, y siempre que sea posible el WPA3, para proteger la transmisión de datos entre el router y los dispositivos de los clientes.
  • Cambia el nombre predeterminado de la red inalámbrica.
  • Aísla la red Wi-Fi para clientes de las demás redes de la empresa.
  • Asegúrate de que la contraseña de la red Wi-Fi para clientes sea totalmente diferente de la utilizada en el resto de redes de la empresa.
  • Cambia periódicamente la contraseña de la red Wi-Fi, incluso si se ofrece de forma gratuita a los clientes. Desactiva la red wifi para clientes fuera del horario del horario laboral para evitar su uso.

Métodos de pago

  • Identificación segura de usuarios: utiliza plataformas y servicios seguros, como la autenticación multifactor, para confirmar la identidad de los usuarios.
  • Establecimiento de políticas de formas de pago y cobro: adopta políticas estrictas para cobros y pagos a través de plataformas electrónicas seguras. Asegúrate de que los clientes tengan opciones de pago verificadas.
  • Pasarelas de pago seguras: usa pasarelas de pago confiables que cumplan con la legislación vigente, realicen pruebas de seguridad, cifren datos de tarjetas y ofrezcan soporte. Las pasarelas pueden incluir características adicionales de seguridad, como la verificación de direcciones.

Es fundamental mantener las plataformas actualizadas y seguras, así como comunicar de manera clara las políticas de pago a los clientes. Además, evita el poder llevar a cabo transacciones fuera de los canales establecidos y por procedimientos no habituales para mantener la seguridad y la confianza del cliente.

Oficina

  • Redes Wi-Fi seguras: implementar un firewall para proteger la red privada de intrusiones o ataques externos. El firewall puede ser de hardware o software y ofrece ventajas como la gestión del tráfico, la supervisión de la comunicación y la detección de intentos de conexión no autorizados.
  • Empleados seguros: a la hora de contratar empleados, es fundamental establecer acuerdos de confidencialidad y de protección de datos. Todos los empleados deben estar al tanto de las políticas de ciberseguridad y recibir formación cuando sea necesario.
  • Puesto de trabajo seguro: limitar los permisos en los puestos de trabajo para evitar la instalación de programas no autorizados y compartir información sin consentimiento. No compartir puestos de trabajo y restringir el uso de servicios de almacenamiento en la nube, así como establecer listas blancas o listas negras para evitar el acceso a páginas o servicios no autorizados.
  • Proveedores de servicios TIC: al contratar servicios de terceros, asegurarse de que cumplan con medidas de ciberseguridad que respalden la política de la empresa y establecer un plan de acción en caso de incidentes de seguridad relacionados con sus servicios.

En resumen, la ciberseguridad es un elemento crítico en el sector del turismo, ocio y entretenimiento. Los riesgos asociados a ciberataques son reales y pueden tener graves consecuencias. Sin embargo, con la implementación de medidas de seguridad las organizaciones pueden garantizar su actividad, proteger sus datos, su reputación y la confianza de sus clientes. Desde la verificación de correos electrónicos y la seguridad en las redes sociales hasta la protección de redes inalámbricas y métodos de pago seguros, cada aspecto de la operación debe ser considerado. Mantenerse actualizado, formar a los empleados y trabajar con proveedores de servicios de confianza son pasos esenciales. En un mundo digital en constante evolución, la ciberseguridad es un compromiso constante que, cuando se aplica de manera correcta, garantiza un futuro seguro y exitoso en el sector del turismo, ocio y entretenimiento.

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Tu ayuda en ciberseguridad 017