¿Cómo la ciberdelincuencia ataca la actividad turística?

Es una realidad que la ciberdelincuencia es una amenaza creciente en todos los sectores, y el turismo no es la excepción. Desde el robo de datos personales hasta estafas en reservas, los ciberdelincuentes buscan explotar cualquier vulnerabilidad.

Marcelo Cassino especialista en ciberseguridad explicó que “uno de los grandes problemas que viene ganando terreno dentro del sector turístico está plenamente enfocado con el descuido que se tiene en materia tecnológica. El crecimiento de ataques a cuentas bancarias, como así también robos de identidades y vulnerabilidad de datos”.

En efecto, son muchas las vulnerabilidades con la que se puede encontrar un agente de viajes. Entre ellas, y la más importante, es el factor humano. Y después se desglosan en plataformas online, aplicaciones móviles y sistemas de pago electrónicos. Incluso, la participación e inclusión de la inteligencia artificial (IA) también es otro de los focos en donde los profesionales pueden tener riesgo de sufrir un ciberataque a sus compañías.

A nivel turístico el viajero ofrece múltiples posibilidades de ser estafado ya que brinda, al contratar un paquete, una extensa cantidad de datos personales, como así también grandes manejos de dinero en transacciones y transferencia. Esas interacciones deben manejarse con suma seguridad para no dar información sensible.

La ciberdelincuencia según la IA

Los métodos son variados y cada vez más sofisticados como Phishing y Smishing: Envío de correos electrónicos (phishing) o mensajes de texto (smishing) falsos que imitan a agencias de viajes, aerolíneas o plataformas de reserva. El objetivo es robar credenciales de inicio de sesión o datos bancarios. Por ejemplo, un correo que parece ser de tu aerolínea anunciando un cambio de vuelo y pidiéndote que hagas clic en un enlace malicioso.

Sitios Web Falsos o Clonados: Creación de páginas web que parecen legítimas pero son réplicas exactas de sitios de reserva populares. Los usuarios ingresan sus datos personales y de pago, que son interceptados por los ciberdelincuentes.

Malware y Ransomware: Infección de sistemas informáticos de empresas turísticas con software malicioso. El ransomware, por ejemplo, encripta los datos y exige un rescate para liberarlos, lo que puede paralizar las operaciones y afectar las reservas.

Fraude en Reservas y Pagos: Manipulación de sistemas de reserva o uso de tarjetas de crédito robadas para hacer compras fraudulentas, generando pérdidas económicas para las empresas y, en algunos casos, problemas para los viajeros.

Ataques a Redes Wi-Fi Públicas: Los ciberdelincuentes pueden monitorear el tráfico en redes Wi-Fi no seguras en aeropuertos, hoteles o cafés para interceptar información confidencial de los viajeros.

Robo de Datos de Clientes: Acceso no autorizado a bases de datos de clientes de hoteles, aerolíneas o agencias, comprometiendo información sensible como nombres, direcciones, números de pasaporte y datos de pago.

Medidas para evitar ataques

1) Fortalecer la Seguridad de la Infraestructura Digital con Firewalls y Antivirus Robustos: Implementar y mantener actualizados sistemas de protección de red y software antivirus en todos los dispositivos.

Actualizaciones Constantes: Asegurarse de que todos los sistemas operativos, aplicaciones y software de reserva estén siempre actualizados con los últimos parches de seguridad.

Cifrado de Datos: Cifrar toda la información sensible de los clientes, tanto en tránsito como en reposo. Esto es fundamental para proteger datos de tarjetas de crédito y personales.

Copias de Seguridad Regulares: Realizar copias de seguridad de todos los datos críticos de forma regular y almacenarlas de manera segura, preferiblemente fuera de la red principal.

Protección de Datos del Cliente al brindar cumplimiento Normativo: Adherirse a regulaciones de protección de datos como GDPR (Europa) o CCPA (California), que exigen altos estándares de seguridad y privacidad.

Minimización de Datos: Recopilar solo la información estrictamente necesaria de los clientes. Cuantos menos datos se almacenen, menor será el riesgo en caso de una brecha. Autenticación Multifactor (MFA): Implementar MFA para el acceso a sistemas internos y, si es posible, ofrecerla a los clientes para sus cuentas de reserva.

Los viajeros deben comprobar la URL antes de ingresar cualquier dato, asegúrase que la dirección del sitio web sea la correcta (por ejemplo, , no ). Busca el candado de seguridad (HTTPS) en la barra de direcciones.

Desconfiar de Ofertas Demasiado Buenas: Las ofertas increíblemente baratas suelen ser estafas. Investigar y comparar precios antes de reservar.

Ignorar Correos Sospechosos: No hacer clic en enlaces ni descargues archivos de correos electrónicos de remitentes desconocidos o que parezcan sospechosos, incluso si parecen de una empresa conocida. Es mejor ir directamente a la página oficial.

Proteger Datos Personales y Financieros en las Tarjetas de Crédito Virtuales/Prepagas: Considerar usar tarjetas virtuales o de prepago con límites de gasto para reservas online, minimizando el riesgo en caso de fraude.

Evitar Redes Wi-Fi Públicas para Transacciones: Si es posible, no realices reservas ni transacciones financieras en redes Wi-Fi públicas. Utiliza tus datos móviles o una VPN si necesitas conectarte a una red no segura.

Contraseñas Fuertes y Únicas: Usar contraseñas complejas y diferentes para cada una de tus cuentas de viaje y reserva. Activar la autenticación de dos factores (2FA) siempre que esté disponible.