“Sector turístico: Foco de los cibercriminales”

Jaime Guimerá, Director de Seguridad en Open Data Security, empezó su ponencia, en Futurismo Canarias 2018, haciendo un llamamiento a la concienciación de los ciberataques y la ciberseguridad del sector turístico.

Para ello, nos mostró una serie de cifras que aseguraban que una tercera parte de las empresas en Canarias son objetivo de ciberciminales. Eso conlleva una media de 1000 ataques por día, además el problema no es solo el número de ataques, sino que se tarda una media de 170 días en detectar la incidencia y otros 72 días en solucionarla.

En este tiempo se roban datos y se destruye información valiosa.El sector turístico no es ajeno a estos ataques, en cambio se considera que es la tercera industria más atacada. Independientemente del tamaño, la mayoría de los hoteles son víctimas de estos ciberataques. Según Jaime Guimerá, el interés en este sector se debe al tipo de datos que mueve desde tarjetas de crédito hasta datos sensibles, también cuenta con un gran número de clientes que lo convierten en un mercado idóneo para los criminales.

El Director de Seguridad en Open Data Security nos mencionó el tipo de ciberataques más frecuentes, ya que hay una infinidad de tipos. Un ejemplo serían los de ingeniería social, aquellos que tratan de engañar al usuario para que revele cierto tipo de información sin darse cuenta. Otros ejemplos serían Phising, Hacktivismo, troyanos

Entre las causas, Javier Guimerá destacó la desactualizaciones del sistema, las configuraciones inseguras debido al desconocimiento o a la falta de concienciación y sobre todo la falta de inversión. Siempre se suele optar por las partes más vistosas y la seguridad queda en un segundo plano.

Después del análisis, nos mostró un ejemplo de un caso real de un hotel de tamaño medio en el que su empresa se pone en el lugar de un hacker. El hotel consta de tres redes: la red de los huéspedes que suele ser la más expuesta, la red de administración la más crítica y la red de seguridad. Todas las redes están conectadas a un dispositivo central que regula el acceso de cada una de ellas. Fácilmente, entraron en la red de huéspedes ya que su contraseña era predecible. Una vez dentro, como el dispositivo central no estaba bien configurado, accedieron a los servidores donde se encuentra toda la información de los clientes y posteriormente tuvieron el control de la red de seguridad. Este cúmulo de errores puede hacer que gente desde su casa controle el hotel.

Uno de los ataques más conocidos en el sector turístico fue el de Booking.com donde hubo una fuga de 10000  datos de reserva de los clientes, más tarde estos datos fueron vendidos en el mercado negro y fueron utilizados para sacar dinero a los clientes. Booking tuvo que indemnizar a todos como máximo responsable.

Para finalizar la ponencia, Jaime Guimerá explicó el tipo de defensas que se pueden llevar a cabo para frenar estos ataques,entre las que destacó medidas técnicas como la segmentación de redes o medidas organizativas como formar a los empleados.

 

 

 

Valcarce Pérez, Héctor

 

Deja un comentario