¿El sector turístico de las Islas está preparado para hacer frente a los ciberataques?
El sector turístico ahora mismo está muy concienciado y trabaja en este asunto. Están tomando medidas, principalmente a través de la formación, para no sufrir ciberataques porque el Archipiélago depende mucho de los turistas que nos visitan.
¿Son realmente conscientes del valor de la información o simplemente actúan cuando son víctimas de un ataque?
Hay de todo. Pero en la actualidad muchos ya saben cuál es el verdadero valor de la información que manejan, pero sobre todo cuál es el valor de los datos de sus usuarios. No pueden permitir que a un cliente le roben las claves.
¿Ha aumentado el número de ataques a través de Internet?
Sí, desgraciadamente. Pero es muy difícil ofrecer datos concretos. No podemos controlar el número de delitos que se producen porque ya los delincuentes no son físicos, sino también virtuales. Por eso, además, los delitos van cambiando y cada vez surgen más. Los delincuentes buscan nuevas maneras para hacer daño, otras formas para robar las tarjetas o suplantar la identidad. Es decir, aumenta también el tipo de delitos.
¿Cuáles son los delitos más frecuentes en el sector turístico?
El robo de las bases de datos a través de archivos dañinos está muy de moda. Si un trabajador del establecimiento abre una foto en un correo puede dejar entrar al ciberdelincuente que empieza a asaltar el ordenador. Luego están las estafas china, nigeriana y portuguesa, que son diferentes formas de suplantar la identidad empresarial engañando al usuario para que se meta en páginas que no son las reales y meta la pata introduciendo datos.
Y más allá de la formación, ¿qué medidas pueden adoptar para no convertirse en el blanco perfecto de estos delincuentes?
Hablar con sus trabajadores para decirles que tengan mucho cuidado con los archivos que reciben. También deben tener una red wifi controlada y asesorar a los usuarios para que tengan buenas pautas. Estas medidas las pueden tomar para poder ayudar, pero para estar seguros tienen que formar a sus equipos informáticos o subcontratar a alguien externo que les haga ese trabajo y auditorías con las que saber qué vulnerabilidades tienen para poder corregirlas.
¿Un establecimiento con wifi abierta es un coladero?
Partimos de la base de que todo equipo conectado a internet es vulnerable. ¿Qué podemos hacer en esos casos? Controlar esa wifi, ver los accesos, qué canales tenemos y en cuáles se trabaja. Ya ha sucedido que a un escritor que se hospeda en un hotel le roban lo que está escribiendo por usar esa wifi, por lo que entra en juego la ley de propiedad intelectual.
¿El peligro aumenta a medida que las nuevas tecnologías se desarrollan?
Así es. Desgraciadamente, los que intentan solucionar siempre van a remolque porque primero se ha producido un ciberataque. Por eso, cuanto más avanzan las nuevas tecnologías tenemos que estar más preparados. En este aspecto, el reciclaje es fundamental para estar frescos ante lo que ocurra.
¿Es muy costoso mantener una infraestructura de seguridad en condiciones?
No se puede crear una solución estándar porque cada empresa tiene sus particularidades. Pero no es costoso porque la inversión sería una ínfima parte de lo que podrían perder con un ataque. Un ataque de negación de servicios a un hotel, que consiste en parar su página web durante un tiempo determinado, implica que nadie pueda hacer reservas, lo que supone numerosas pérdidas. Igual sucede si roban la base de datos con clientes anteriores a los que ya no podrán enviar promociones.
¿A qué penas se enfrentan los establecimientos turísticos si un huésped sufre un ciberataque por usar su wifi?
La empresa se enfrenta, sobre todo, a la ley de protección de datos, pero hay muchas más leyes porque se castiga bastante este tipo de delitos. Además, hay que tener en cuenta las normativas que hay en cada país, puesto que no son las mismas, y un ataque te puede venir de Alaska o Siberia. Y, sin embargo, el hotel que está aquí tiene que responder a la persona afectada.
¿Los turistas víctimas de los ciberataques regresan a su país de origen sin solución a los problemas que sufren aquí?
La Guardia Civil y la Policía Nacional trabajan mucho en este tema. También es complicado dar con una persona que ataca desde otro país, pero de donde ha salido el ataque sí es más fácil conocerlo. Hay que buscar rápido y el derecho informático cada vez va a más.
¿En qué medida se revaloriza el sector turístico de las Islas si las empresas toman todas las medidas necesarias para evitar los ciberataques?
Canarias se podría vender como un turismo totalmente seguro. Hay que tener en cuenta que casi todos los turistas ya no viajan con portátil, sino con sus smartphones, por lo que están siempre conectados a Internet y todas sus operaciones y movimientos de vida lo hacen a través de ellos. Afortunadamente, en Canarias sí se trabaja mucho en este sentido, no así como ocurre en otras zonas que están aún a remolque.
¿A través de las redes sociales también se producen ataques a las empresas turísticas?
Sí, sobre todo porque a través de las redes sociales los delincuentes estudian el perfil de la empresa. Se hacen imitadores de proveedores o se ganan la confianza de un empleado del hotel. Hay que ser conscientes de que el factor humano es el eslabón más débil dentro de la ciberseguridad. Por eso hay que estar bien formados para los ataques que puedan producirse ya que en todos lados hay ciberdelincuentes.
¿Dónde se encuentran la mayoría de los ciberatacantes que delinquen en Canarias?
Eso es difícil de saber. No hay un perfil específico de ciberdelincuente porque puede ser cualquier persona: desde un señor de Segovia que fuma puros o un ruso que decide un día enviar ataques a otros países.
