El sector turístico no es ajeno a las ciberamenazas que se ciernen sobre todo tipo de organizaciones. La cuestión ya no es si serán atacados, sino cuándo y cómo abordar esta situación.
Desde la experiencia y el conocimiento del sector de la ciberseguridad, identificamos y destacamos las medidas claves que toda organización debería adoptar para mejorar su resiliencia. Por un lado, hay que crear una cultura de concienciación sobre ciberseguridad con sesiones regulares de formación o implementación de simulaciones de phishing. También hay que fomentar la colaboración y la comunicación entre los distintos departamentos para garantizar un enfoque unificado de la ciberseguridad y reducir los tiempos de respuesta. Otra iniciativa es colaborar y compartir información sobre amenazas con colegas de la industria, agencias reguladoras e instituciones de ciberseguridad. El Atlas de la Ciberdelincuencia, en el que colabora Fortinet, es un buen ejemplo del poder de la colaboración.
Asimismo, para mejorar la postura de seguridad, cabe destacar los siguientes pasos:
- Desarrollar y probar un plan de respuesta a incidentes probado y actualizado periódicamente para garantizar su eficacia.
- Crear un plan de comunicación de incidentes de ciberseguridad en el que se describa cómo se comunicarán los miembros de la organización con las partes interesadas internas y externas en caso de incidente de ciberseguridad.
- Inversión en seguridad avanzada. Los firewalls de última generación, los sistemas de detección y prevención de intrusiones, la protección de los endpoints y las soluciones de gestión de eventos e información de seguridad (SIEM) son esenciales, pero menos eficaces cuando funcionan en silos. Lo óptimo es implementar sistemas integrados que mejoren la capacidad de respuesta, reduzcan la proliferación de proveedores, y ofrezcan visibilidad, control y gestión centralizada. Además, deben ser compatibles con tecnología emergentes como SASE/SSE para proteger los entornos en expansión y el trabajo remoto. La IA y el aprendizaje automático también deben estar integrados para detectar, analizar y responder a amenazas en toda la red distribuida.
- Implantar la autenticación multifactor (MFA) y el acceso a la red de confianza cero (ZTNA). La MFA añade una capa adicional de seguridad al exigir a los usuarios que verifiquen su identidad por varios medios, como contraseñas, datos biométricos o tarjetas inteligentes. La adición de ZTNA mejora el acceso seguro a los recursos sensibles al proporcionar túneles cifrados, controles de acceso granulares, acceso por aplicación y supervisión continua de la conexión.
- Actualizar y parchear periódicamente los sistemas es una medida fundamental para evitar su explotación por parte de los ciberdelincuentes. Es imprescindible mantener todo el software, los sistemas operativos y las aplicaciones actualizados.
- Auditorías y evaluaciones de seguridad periódicas para identificar vulnerabilidades y debilidades en la infraestructura de la organización. Este enfoque proactivo ayuda a abordar los problemas potenciales antes de que puedan ser explotados por las amenazas.
- Segmentar la red y hacer copias de seguridad de los datos con regularidad asegurándose de que éstas se almacenan en entornos seguros y aislados fuera de la red. Del mismo modo, una sólida segmentación de la red garantiza que el impacto de una brecha sea de alcance limitado, lo que mantiene la resiliencia de la organización.
- Evaluar y supervisar las prácticas de ciberseguridad de terceros para asegurarse de que se adhieren a las mismas normas de alta seguridad que la organización para evitar posibles brechas de seguridad a través de conexiones externas.
Un enfoque holístico y proactivo de la ciberseguridad es esencial para adelantarse al panorama actual de amenazas. La aplicación de estas medidas permite mejorar la resistencia de ciberseguridad, adaptarse fácilmente a las amenazas emergentes y minimizar el impacto de los incidentes cibernéticos.