A medida que el sector del turismo ha ido experimentando una transformación digital, se ha disparado la cantidad de datos personales de los clientes que almacena la industria, lo que la hace propensa a los ciberataques.
En este contexto, la ciberseguridad generará unos ingresos de 2.100 millones de dólares en 2025 en el sector de los viajes y el turismo, frente a los 1.400 millones de dólares de 2021, según las previsiones de GlobalData.
El último informe de GlobalData, ‘Cybersecurity in Travel and Tourism – Thematic Research‘, destaca la creciente demanda de productos y servicios de ciberseguridad por parte de las empresas de viajes y turismo para proteger los datos personales de sus clientes.
Rachel Foster Jones, analista temática de GlobalData, comenta que «los viajeros esperan ahora una experiencia sin fisuras mientras viajan, lo que hace que las empresas utilicen tecnologías como el Internet de las Cosas (IoT) y la nube. Sin embargo, esto ha hecho que el sector sea vulnerable a los ciberdelincuentes, ya que estas tecnologías recopilan más datos personales y sensibles pero valiosos».
Cuando los ciberdelincuentes se hacen con los datos de los clientes, no solo se pone en riesgo a los clientes, sino también la reputación de toda una empresa. Una serie de ataques de gran repercusión en el sector ha hecho que se examinen las estrategias de ciberseguridad, y que los reguladores tomen medidas drásticas y multen a las empresas que no protegen los datos de sus clientes.
Jones continúa: «Por lo tanto, el riesgo de ciberignorancia está aumentando, y las empresas turísticas tienen que empezar a tomarse en serio la ciberseguridad. Para que una estrategia de ciberseguridad sea eficaz, las empresas deben mantenerse al día con las nuevas tecnologías y estar un paso por delante de los ciberdelincuentes.
Las estrategias de ciberseguridad efectivas deben incluir planes de contingencia, ya que la mera investigación de un ataque en su fase posterior o el simple cumplimiento de las obligaciones de conformidad no serán suficientes y, por el contrario, sólo conducirán a un ciclo interminable de gastos.
Las empresas de viajes y turismo han empezado a tomar nota, y muchas de ellas han contratado a un Director de Seguridad de la Información (CISO) para desarrollar y aplicar programas eficaces de seguridad de la información.
Jones añade: «Contratar a un CISO es un buen comienzo, pero si las empresas de viajes y turismo quieren demostrar que están comprometidas con la ciberseguridad, deben dar un paso más. Las empresas deberían hacer que su CISO formara parte del consejo de administración, ya que, actualmente, la mayoría de los directores de empresas carecen de los conocimientos adecuados en materia de ciberseguridad. Si las empresas quieren mantener cualquier credencial ambiental, social y de gobernanza (ESG) que tengan, entonces no pueden ignorar la ciberseguridad, ya que es un pilar vital de la gobernanza corporativa».