comparte

Ciberseguridad: los piratas informáticos no se van de vacaciones, los ciberataques en el turismo aumentan

El turismo está creciendo, pero también los ciberataques. El DBIR 2024 de Verizon revela más de 220 incidentes en la industria hotelera, con 106 filtraciones de datos confirmadas. Las vulnerabilidades de las aplicaciones web y la ingeniería social son responsables del 92% de las infracciones

Ciberseguridad: los piratas informáticos no se van de vacaciones, los ciberataques en el turismo aumentan

Il sector hotelero, caracterizada por una expansión continua y un crecimiento sostenido, es hoy la objetivo de amenazas cibernéticas cada vez más sofisticado. Informe de investigaciones de vulneración de datos (Dbir) 2024 de Verizon Business ofrece una visión detallada de la situación actual, destacando más de 220 incidentes de violaciones de seguridad en la industria, 106 de los cuales involucraron una pérdida de datos confirmada. ¿Y cuáles son los principales ciberataques? El Dbir 2024 indica que el 92% de las infracciones en el sector hotelero se debe principalmente a dos tipos de ataques: ingeniería social y vulnerabilidades básicas de aplicaciones web.

Un sector en crecimiento pero vulnerable a los piratas informáticos

En el 2023, el sector turístico alcanzó un producto interno bruto directo de 3,3 billones de dólares, lo que representa aproximadamente el 3% del PIB mundial. Este crecimiento no lo protege de amenazas cada vez más sofisticadas como los ciberataques: la expansión del sector y el aumento de los flujos turísticos, especialmente en el período estival, junto con la creciente digitalización de las operaciones, han hecho que el sector sea especialmente susceptible a los ataques. ofreciendo a los piratas informáticos nuevas oportunidades para atacar.

Con más de 200 incidentes registrados, la ciberseguridad se ha convertido en una prioridad clave. Los ciberataques no sólo causan daños a la reputación y pérdida de confianza de los clientes, sino que los principales riesgos también incluyen compromiso de credenciales (50%) y dioses datos personales (28%), que son objetivos principales de los ciberdelincuentes, impulsados ​​principalmente por razones económicas.

Los principales ciberataques en el sector turístico

Según el DBIR, el 92% de las infracciones en la industria Es causado por dos tipos principales de ataques: ingeniería social y vulnerabilidades de aplicaciones web centrales. El ataque vía ingeniería social está en constante aumento y representó el 25% de los incidentes, mientras que el pretexto, una forma específica de ataque de ingeniería social, ha más que duplicado su frecuencia hasta el 20% de los casos.

Il ransomware, junto con la ingeniería social, se confirma como una de las principales ciberamenazas. representando el 35% de los accidentes del sector. Sin embargo, no crecen ataques de malware con fines de extorsión que se mantuvo estable en el 16% de los incidentes. Otro aspecto positivo que se desprende del informe es la reducción de ataques a sistemas de Punto de Venta (POS). Estos ataques, que habían alcanzado el 2023% de los incidentes en 41, cayeron al 19%. Esto se debe a la adopción generalizada de tarjetas de pago equipadas con chip, que ofrecen una mayor protección contra el fraude.

“Las realidades de la industria hotelera, hoy más que nunca, se enfrentan a intrusiones y violaciones de sistemas cada vez más sofisticadas – observó Antonio Cristini, Director Comercial Empresa Italia y España, Grupo empresarial Verizon – El aumento de amenazas, como la ingeniería social y el ransomware, resalta la importancia de fortalecer las defensas digitales de empresas de todos los tamaños. Además, dado que la mayoría de los ataques provienen del exterior, las configuraciones seguras, la gestión de vulnerabilidades y el control de la red son factores clave para reducir los riesgos de forma eficaz”.

Revisión