La seguridad digital en la industria del turismo está en un momento crítico. La evolución de la inteligencia artificial (IA) ha traído consigo tanto oportunidades como amenazas, generando nuevas preocupaciones entre aerolíneas, hoteles y plataformas de viaje. La facilidad con la que los ciberdelincuentes pueden acceder a herramientas avanzadas de IA ha reducido las barreras para ataques informáticos, lo que obliga a las empresas del sector a replantear su estrategia de ciberseguridad.

La ciberseguridad como prioridad en el sector turístico

Según el informe Air Transport IT Insights 2024, publicado por la empresa tecnológica SITA, el 73% de los aeropuertos y el 66% de las aerolíneas han señalado que la ciberseguridad es una de sus tres principales prioridades tecnológicas. David Lavorel, CEO de SITA, subrayó que la industria de la aviación está en un «momento crucial» en términos de seguridad digital.

Martin Smillie, vicepresidente senior de comunicaciones y datos en SITA, enfatizó que los nuevos ataques requieren contramedidas más sofisticadas, lo que ha llevado a muchas compañías a aumentar significativamente su inversión en ciberseguridad. Gartner estima que el gasto en TI alcanzará los 5.74 billones de dólares en 2025, con un crecimiento del 9.3% respecto a 2024.

El impacto de la IA en la ciberseguridad

Uno de los temores más grandes en el ámbito de la seguridad informática es el impacto que tiene la IA en la creación de amenazas digitales. Sin embargo, según David Brauchler, director técnico del grupo de ciberseguridad NCC, la IA no ha convertido a todos los hackers en expertos. Más bien, ha permitido que ciberdelincuentes de bajo nivel lleven a cabo ataques más eficaces, como campañas de phishing y spam masivo.

Por otro lado, la IA también se ha convertido en una herramienta clave para la protección de datos y la detección de amenazas. Las empresas están empezando a utilizar sistemas de IA para identificar patrones sospechosos y reaccionar antes de que se materialicen ataques.

Fraudes en el sector turístico: una amenaza creciente

El fraude en plataformas de viajes sigue siendo una de las mayores preocupaciones del sector. Entre 2023 y 2024, Airbnb informó haber mitigado 2,500 dominios de phishing creados para engañar a sus usuarios. Una investigación de la empresa reveló que el 18% de los británicos no pueden identificar un sitio web de alojamiento falso, lo que pone en evidencia la necesidad de mayor educación digital y herramientas de verificación más efectivas.

El fraude con pagos es otro problema en aumento. Si bien las transacciones digitales han facilitado las reservas, también han generado nuevas modalidades de fraude que involucran listados falsos en plataformas de viajes compartidos y alojamientos temporales.

Descentralización como solución a las brechas de seguridad

Para combatir estos riesgos, algunas empresas han propuesto la descentralización como una alternativa al modelo actual de ciberseguridad. David Carvalho, fundador y CEO de Naoris Protocol, considera que la clave está en distribuir la seguridad a través de múltiples dispositivos interconectados. «El problema más grande que tenemos es el principio del punto único de falla: si un hacker encuentra una brecha, todo el sistema queda comprometido. La descentralización permite distribuir la resiliencia de manera más efectiva», explicó Carvalho.

Sin embargo, Brauchler de NCC duda de la viabilidad de esta solución. «La descentralización es difícil de implementar a gran escala. La mayoría de las organizaciones aún dependen de arquitecturas tradicionales y cambiar a un modelo distribuido es costoso y complejo».

La próxima gran amenaza: la computación cuántica

Si bien la IA es una preocupación inmediata, algunos expertos advierten que la mayor amenaza para la ciberseguridad es la computación cuántica. Carvalho explicó que la criptografía actual se basa en problemas matemáticos complejos que las computadoras clásicas tardarían millones de años en resolver. No obstante, una computadora cuántica podría descifrar estos sistemas en segundos.

Debido a este riesgo, en agosto de 2024, el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) comenzó a exigir que todas las agencias gubernamentales adopten protocolos de cifrado post-cuántico. Las empresas privadas aún deben ponerse al día en esta transición para evitar futuras vulnerabilidades.

Conclusión: ¿qué deben hacer las empresas turísticas?

El impacto de la IA en la ciberseguridad ha generado preocupación en la industria de los viajes, pero no representa un problema insalvable. Las empresas deben adoptar una postura proactiva y no esperar a que ocurra un ataque para reforzar su seguridad digital.

Los expertos coinciden en que la solución pasa por:

• Invertir en IA para la detección y mitigación de amenazas.
• Reforzar la educación digital de los usuarios para evitar fraudes.
• Explorar modelos de descentralización para distribuir la resiliencia.
• Prepararse para el impacto de la computación cuántica con nuevas estrategias de cifrado.

El futuro de la ciberseguridad en el turismo dependerá de la capacidad del sector para adaptarse a estos desafíos emergentes. Aunque la IA ha facilitado la labor de los atacantes, también ofrece herramientas innovadoras para fortalecer la protección digital. La clave será aprovechar estos avances antes de que las amenazas evolucionen más rápido que las defensas.

Información original en PhocusWire.