Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

SECtoriza2 Turismo y ocio

El turismo, el ocio y el entretenimiento son sectores esenciales para la economía de España. Integran empresas muy diversas con dependencias tecnológicas variadas que manejan una gran cantidad de datos personales, por lo que es crucial para ellas diseñar estrategias de ciberseguridad que garanticen las operaciones comerciales, además de generar confianza entre los clientes.

En el sector del turismo, ocio y entretenimiento los datos personales de los clientes son vitales, ya que de ellos depende el correcto funcionamiento del negocio, y ante un incidente en el que se vieran involucrados, la compañía podría sufrir graves consecuencias legales o que afecten a su continuidad o a la confianza de los clientes.

Si quieres evitar situaciones que puedan afectar a la continuidad de los servicios que ofreces o que puedan comprometer la imagen y reputación de la empresa, sigue los siguientes pasos. De este modo, protegerás la información y los sistemas que la gestionan

Lo que no se mide no se puede mejorar. El primer paso que debes dar para proteger tu negocio es identificar los riesgos a los que está expuesto. Seguramente seas consciente de gran parte de ellos, pero quizá existen otros que no conozcas y que, en caso de materializarse, pondrían en graves aprietos a tu empresa.

Para ayudarte a evaluar los riesgos a los que se enfrenta tu organización, te recomendamos utilizar nuestra Herramienta de Autodiagnóstico. A través de una serie de preguntas, esta herramienta te guiará para que puedas determinar cómo es el estado actual de ciberseguridad en tu negocio, qué riesgos lo amenazan y qué aspectos debes mejorar.


Fugas de información, ciberataques de ransomware y phishing o contra la página web, relación con proveedores TIC, uso de redes inalámbricas o acceso remoto a los sistemas, son solo algunas de las amenazas a las que constantemente están sometidas las empresas dedicadas al sector servicios. Ser conscientes de su existencia y conocerlas a fondo es esencial para poder evitarlas. Por ello, te recomendamos suscribirte a nuestro servicio de Boletines. Gracias a este servicio, recibirás un mensaje en tu correo electrónico cada vez que se publique un Aviso de seguridad.

Las amenazas más comunes que afectan a las empresas de turismo y ocio tienen su origen en el correo electrónico.. Los siguientes avisos de seguridad son un recopilatorio de los ataques más comunes que sufre tu sector:

Además de detectar las amenazas que llegan a través del correo electrónico, se deben mantener todos los sistemas actualizados, tanto los utilizados en los dispositivos de los trabajadores como los utilizados para dar cualquier servicio desde Internet, como por ejemplo la página web corporativa:

Avisos de seguridad

Avisos de seguridad

Actualizaciones

Actualizaciones de seguridad

Si tu empresa pertenece a este sector, puedes acceder a contenidos específicos y más técnicos en el espacio de Sectores Estratégicos – Turismo.

La formación y la concienciación en ciberseguridad son siempre una apuesta segura. Conocer cómo tratar la información y los sistemas que la gestionan de forma segura es clave para que tu empresa no se vea afectada por un incidente de seguridad. Para ayudarte en este proceso, desde INCIBE hemos desarrollado dos servicios que te ayudarán durante el proceso.

En primer lugar te recomendamos que eches un vistazo a la formación sectorial. Mediante una serie de videos interactivos, Laura y Miguel te mostrarán todo lo que tienes que saber para proteger tu empresa. Obtendrás formación específica y personalizada para tu sector.

Después puedes probar a entrenar a tu equipo en la respuesta a incidentes con el Juego de rol. Por medio de diferentes escenarios, que afectan comúnmente a las empresas del sector servicios profesionales, tú y los miembros de tu empresa deberéis gestionar distintas situaciones de crisis. Mediante la práctica de estos retos sentarás las bases para dar una respuesta ordenada y coordinada ante cualquier incidente de seguridad. Aunque tu sector profesional podría tener que hacer frente a los cinco escenarios, puedes empezar por:

Fuga de información

Ataque por ingenieria social

Infección por ransomware

La información personal de los clientes quizá sea el activo más valioso de las empresas que pertenecen al sector servicios. Su disponibilidad y privacidad es clave para mantener la confianza de los clientes y el correcto funcionamiento del negocio. Por ello, se ha de minimizar el riesgo y las consecuencias de un incidente que afecte a información de la empresa, independientemente de que su origen sea interno o externo a la misma.

La primera medida de seguridad a llevar a cabo es realizar copias de seguridad de forma periódica de la información más importante de la empresa. La información seleccionada será aquella que es vital para la organización y sin la cual no podría desempeñar sus labores cotidianas.

Controlar quién accede a la información es otra de las cuestiones a tener en cuenta para evitar fugas de información. Se ha de establecer una política de control de accesos que restrinja quién accede a un determinado activo, de forma que cada empleado únicamente pueda acceder a la información que es imprescindible para su trabajo.

Para evitar miradas indiscretas que afectan a la información más crítica de la empresa, bien sea de trabajadores malintencionados (insiders) o ciberdelincuentes, se utilizarán herramientas de cifrado. Mediante el cifrado la información no será legible a no ser que se conozca su clave de descifrado.

Uno de los tipos de malware más perjudiciales que afectan a las empresas de este sector es el ransomware, que utiliza técnicas de cifrado en contra del propietario de la información, haciendo que los activos sean inaccesibles. Ante esta amenaza, la mejor forma de protección es la prevención, por ello, como ya se mencionó antes, se deben realizar copias de seguridad de manera periódica. Las copias de seguridad se almacenarán en un lugar seguro, solamente se conectará el soporte o servicio utilizado en el momento de realizar la copia o restaurarla, ya que en caso contrario, ante una infección el ransomware, podría afectar también a la copia de seguridad.

Mantener todo el software y sistemas operativos actualizados a la última versión disponible corregirá las vulnerabilidades descubiertas, evitando así que los ciberdelincuentes puedan explotarlas, y además, se aprovecharán las últimas funcionalidades implementadas por parte de los desarrolladores.

Se contará también en todos los dispositivos empresariales con software antivirus. Este tipo de soluciones detecta e impide que se infecten los equipos con multitud de malware.

Las credenciales utilizadas para acceder a cualquier recurso corporativo deberán ser robustas y únicas para cada servicio, así se evitarán ataques basados en fuerza bruta. Además, en caso de que un servicio se vea comprometido no se verán afectados el resto, ya que las credenciales son distintas.

El correo electrónico es la principal vía de infección por malware que afecta a las empresas. Para evitarlo, se debe prestar especial atención a correos cuyo remitente es desconocido y que contengan enlaces o documentos adjuntos. En caso de duda, se intentará contactar con el remitente por un canal alternativo como el teléfono y, en caso de no ser posible, se eliminará del buzón.

Si te has decidido a implantar soluciones profesionales o has sido víctima de un incidente y necesitas ayuda, en Protege tu empresa disponemos de un Catálogo de empresas y soluciones de ciberseguridad donde encontrarás las soluciones y servicios que más se adaptan a tus necesidades. Podrás aplicar distintos filtros para que la búsqueda sea más exacta según los requisitos de tu organización.