El sector turístico y del ocio es el tercer sector económico más atacado por los ciberdelincuentes, detrás de las administraciones públicas y de la banca y, a pesar de ello, España gasta «más en vallas que en seguridad».
Con estas afirmaciones abría su intervención esta tarde, Miguel Ángel Armas, CEO de la empresa Canarytec, especialista en Ciberseguridad, en el III Congreso de Turismo Digital que se ha celebrado en Las Palmas de Gran Canaria.
Armas hizo estas afirmaciones, en el marco del panel de Ciberseguridad, junto a otras como que «mueven más dinero los delitos informáticos que el tráfico de drogas o que es un negocio «más rentable y con menos riesgo», pusieron de manifiesto la importancia de protegerse de los ciberdelincuentes con medidas de seguridad pero también y, sobre todo, con formación, tanto de los responsables de las empresas como de los clientes de los hoteles.
En este panel, celebrado esta tarde en el Museo Elder y moderado por Rodrigo Melián, intervinieron César Fernández, Andrés Ruiz, Miguel Ángel Armas, Javier Paredes y Víctor Bolaños.
El primer ponente fue César Fernández, inspector jefe del Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de Las Palmas que enumeró los delitos más relevantes que se producen en España, entre otros daños informáticos cryptolocker, estafa china y estafa al CEO, revelación de secretos, wifi y dron, estafas bancarias, phising y tinba, entre otros y los objetivos de los delincuentes que se resumen en la obtención de dinero con poco riesgo, de información para su comercialización y de información para la comisión del delito (estafas, coacciones, etc).
Tras explicar el modus operandi de los ciberdelincuentes, se refirió a los ataques más habituales, entre ellos, el que se realiza a través de la wifi pública que es el más habitual y los que se valen de la utilización de drones. Sobre estos últimos dijo que el dron capta imágenes y sonido en tiempo real muy difíciles de detectar.
Sobre la investigación policial para localizar a estos delincuentes explicó que se realiza a través de la captación de información en bancos páginas webs, servidores, compañías telefónicas, entre otros, identificación de autores por cuentas de correo, ciberagente encubierto , control judicial y cadena de custodia.
Finalizó su intervención recomendando una serie de medidas de seguridad, entre ellas actualizar todo el software del ordenador, actualizar el antivirus y activar el firewall, realizar copias de seguridad diarias, tener claves de internet y acceso seguras, no abrir correos desconocidos y buscar el respaldo de profesionales, no de aficionados.
Andrés Ruiz, miembro del Grupo EDITE de la Guardia Civil, expuso los principios básicos de comunicación, tras haber participado en multitud de investigaciones a nivel nacional. Analizó los últimos casos de ciberataques, tanto a entidades oficiales, como a empresas o particulares a nivel mundial.
Refiriéndose a la industria turística canaria dijo que el 32% de las empresas están afectadas por ataques informáticos y que hay denuncias diarias, «pero solo el 37% reconoce tener un nivel de respuesta a los ataques para hacerles frente».
Ofreció más datos estadísticos cifrando en el 48% el crecimiento anual de estos ataques a empresas y en el 22,4% el incremento de los delitos financieros.
Coincidió con César Fernández y con el resto de los ponentes que le sucedieron en la palabra, en la necesidad de que las empresas se doten de sistemas de seguridad efectivos y en la importancia de la formación.
Javier Paredes, director de Proyectos de la empresa CanBeCloud centró su intervención en la Ciberseguridad en la industria turística partiendo del crecimiento exponencial de los ciberataques que están recibiendo estas empresas.
Paredes expuso sus consecuencias, lo que interesa a los ciberdelincuentes de las empresas turísticas, su forma de actuar, las vías de acceso a sus datos y explicó cómo protegerse de ellos
Este tercer panel lo cerró Víctor Bolaños, director de Operaciones y Seguridad Tecnológica en Servi Byte, que habló del papel del factor humano en los ataques informáticos en el sector turístico. Partió de la base de que las personas formamos parte de la seguridad de los sistemas, «las diseñamos, desarrollamos, desplegamos y configuramos y las utilizamos por lo que el factor humano en la seguridad digital es más difícil de controlar, de predecir y de lograr mitigar».
Con este argumento, el ponente alertó de los ataques que se realizan desde dentro de las propias empresas ya que todos los estudios apuntan a que un descuido o un ataque intencionado de un empleado de la propia empresa, son los responsables de las mayores pérdidas de datos de las organizaciones en la actualidad.