El Chief Information & Innovation Officer (CIIO) de Aon España, Pablo Montoliu, y la Executive Director Travel de Aon España, Katia Estace, han analizado en la revista AGENTTRAVEL el nivel de seguridad de las empresas turísticas frente a ataques informáticas y han advertido de los grandes riesgos a los que se enfrentan.
British Airways ha sufrido recientemente un hackeo de datos de sus clientes. ¿Es posible para una empresa frenar al 100% este tipo de ataques?
Pablo Montoliu: No es posible. La realidad y nuestra experiencia nos han demostrado que la seguridad al 100% no existe. Ahora bien, existen distintos mecanismos para prevenir, detectar, mitigar y responder ante incidentes de este tipo. Además de estos mecanismos, el desarrollo de programas de concienciación y sensibilización en materia de seguridad dentro de las compañías son un fuerte estímulo a la hora de mantener un nivel de alerta constante ante las posibles amenazas que puedan afectar a nuestros clientes, empleados o a la propia entidad.
¿Cree que la Administración cuenta con suficientes medios para combatir a este tipo de delincuencia?
Katia Estace: Las Administraciones han mejorado en cuanto a su nivel de exposición al riesgo, pero siguen sin disponer de medios suficientes para combatir estos incidentes. La falta de concienciación, conocimiento y la coordinación en el momento de producirse estos ataques, también suponen un punto de mejora a cubrir a través del despliegue de distintos programas de gestión de riesgos. De hecho, desde Aon colaboramos con Administraciones Públicas en esta materia tanto desde la perspectiva de infraestructuras críticas como terrestres, marítimas o aéreas, fomentando y facilitando una evolución dentro del ámbito público.
¿Cómo calificaría el nivel de seguridad informática de las empresas turísticas españolas?
Pablo Montoliu: El nivel de las empresas turísticas españolas en materia de ciberseguridad es insuficiente, al igual que ocurre en otros sectores. Estas empresas se enfrentan en su día a día a múltiples vectores de exposición al riesgo. De hecho, según un reciente estudio estadístico publicado por el Incibe (Instituto Nacional de Ciberseguridad), nuestro país y por extensión sus empresas, son el segundo objetivo mundial por número de ataques recibidos.
“El factor humano sigue siendo el principal foco ante una brecha de seguridad”
¿Una seguridad informática efectiva está alcance tanto de las grandes como de las pequeñas empresas?
Katia Estace: El establecimiento de programas y medios con objetivo de fortalecer la seguridad de los sistemas y de la información está al alcance tanto de las pequeñas empresas como de las grandes compañías. De hecho, cobra especial relevancia en la pequeña empresa, debido a que según un reciente estudio de Kaspersky Lab, el 60% de las pymes no logra recuperarse tras sufrir un ciberataque y por lo general desaparece tras un periodo de seis meses a contar desde el incidente, dado que no dispone de la misma capacidad de respuesta que la gran empresa.
¿Qué recomendaría a las agencias de viajes para mejorar su seguridad frente a ataques informáticos?
Pablo Montoliu: Para mejorar su seguridad, primero deben ser conscientes de que independientemente de su tamaño, están expuestas a un elevado nivel de riesgo y adoptar las medidas oportunas. La gestión del ciberriesgo ha de ser contemplado como un componente más de la gestión global de riesgos de las empresas, tarea que desde Aon venimos desempeñando desde hace años a través de nuestro área de Travel, liderado por Katia Estace, que ha cosechado éxitos recurrentes al unir esfuerzos de expertos sectoriales con los específicos técnicos, como son los propios del ámbito cyber.
¿Y qué aconseja a un turista para proteger sus datos personales?
Katia Estace: La mejor forma de protección es siempre mantenerse alerta ante posibles fraudes debido a que el factor humano sigue siendo el principal foco ante una brecha de seguridad. Según lo cual, el uso de contraseñas robustas y su cambio de forma periódica, la no utilización de enlaces directos, la revisión del remitente en correos electrónicos para validar la autoría y validez del mismo o la no compartición de datos personales y claves de seguridad son acciones que mitigan la probabilidad de sufrir un ciberataque que podría llegar a desembocar en una extorsión o fraude posterior.
En resumen, es importante evitar correos de remitentes desconocidos, con enlaces a sitios bancarios, que anuncien reclamar un premio o una cuantía económica, con adjuntos y extensiones dudosas, o que redireccionan a formularios para ingresar información privada.