El turismo es uno de los sectores con mayor volumen de negocios del mundo. Es por ello que es uno de los objetivos de los delincuentes informáticos. Hoy en día hay que ser muy cauto con todo porque los ataques informáticos están a la orden del día.
La información que tratan estas organizaciones es personal (nombres y datos de pasajeros, o de clientes de un restaurante o un hotel) y también de carácter financiera (pagos, financiación, tarjetas de crédito, etc). Por ello el sector turístico también se encuentra muy vulnerable y es principal objetivo de los delincuentes informáticos.
Las empresas turísticas se han adaptado bien a la transformación digital, es uno de los sectores que mejor ha pasado al mundo 2.0 y portales como Booking, Airbnb o TripAdvisor invierten importantes sumas en sus portales, redes sociales, posicionamiento y publicidad en Internet.
Quizás no hayan dedicado tantos recursos a la seguridad y es bastante frecuente recibir algún correo malicioso que falsifica la imagen de alguna de estas empresas (Airbnb o AirFrance por ejemplo), esta técnica es conocida como phishing. Esto ocurre también con el teletrabajo, tan demandado durante el covid-19 porque las empresas reciben también este tipo de correos maliciosos.
Es complejo parar este tipo de campañas maliciosas, aunque para un usuario experimentado sean correos maliciosos de fácil detección. Algunos son muy elaborados y utilizan a la perfección la imagen corporativa de la empresa y falsifican la dirección del remitente, para hacerlo pasar por un correo lícito.
La mayoría suele incluir un archivo adjunto que al descargarlo instala algún programa de espionaje en nuestro dispositivo.
Aparte de los ataques de phishing, gran parte del trafico de red de un turista se hace vía WiFi, y es lo que aprovechan los delincuentes.
En Restaurantes, Hoteles o Aeropuertos es fácil encontrar una conexión WiFi abierta, en muchas ocasiones, por la necesidad del momento, nos conectamos directamente, y ésto puede acarrearnos serios problemas.
La red puede estar creada por un atacante, y toda la navegación que hagamos en ella podría estar quedando registrada, y con ella todas nuestras credenciales.
Como nos comentan los expertos en seguridad de la empresa BeeHackers, siempre es mejor utilizar una tarifa de datos móviles a conectarnos a una red WiFi desconocida.
Controla el uso de tarjetas de crédito, es importante no perderla nunca de vista, ya que un desconocido podría hacer uso de ella gracias a la tecnología ContactLess, en operaciones de menos de 20€.
Recuerda por último, cambiar las contraseñas del correo electrónico, redes sociales y cuentas de portales de compras, al menos una vez al año, evitando palabras del diccionario, cadenas que sean fácilmente identificables (la fecha de tu cumpleaños aparece en Facebook, no te la pongas de contraseña), y intentando que contenga números y símbolos. Por ejemplo podrías utilizar un patrón no predecible: