“Los ciberdelincuentes son cada vez más sofisticados, y los daños que pueden causar no afectan exclusivamente a la reputación de una empresa, sino también a su capacidad financiera y operativa. Adoptar buenas prácticas e implementar prevención puede ayudar a mitigar los riesgos y mantener la confianza de nuestros clientes, que son fundamentales para sobrevivir y para nuestro futuro”. Así introducía Carmen García la sesión online centrada en la ciberseguridad en el sector turístico, uno de los que más peligros corre frente a las amenazas por la inmensa cantidad de datos que mueve, personales y financieros.
De hecho, como recordó la experta, directora de ciberseguridad de Grupo Sermicro Digital, esa es la información que interesa extraordinariamente a los ciberdelincuentes “para poder venderla. Hoteles, aerolíneas, agencias de viaje y plataformas de ocio, están almacenando mucha información sensible de clientes, lo que las convierte en un blanco muy atractivo para el ciberataque”.
Identificar, proteger, detectar y responder se convierten en pasos necesarios para hacer frente a los principales riesgos, que en la mayoría de los casos llegan por el correo electrónico, seguido de las redes sociales y el sitio web. Pero también por los métodos de reservas y pagos. La buena noticia es que existen medidas de mitigación que los especialistas de Dimática tienen perfectamente identificadas, precisamente por su conocimiento de las amenazas y los ataques. Su propuesta se resume en la implementación de una combinación de tecnologías de seguridad, buenas prácticas y políticas organizativas.
¿Qué ventaja aporta a la empresa un servicio SOC?
Para García, externalizar la ciberseguridad a un centro de operaciones o hacerlo en la empresa tiene claras diferencias: “todas las capacitaciones que existen y normativas a seguir ya las ofrece SOC, mientras que en un equipo interno deberá adoptarse todo. Todas las certificaciones que se tendrían que llevar a cabo a nivel del esquema nacional de seguridad, o de GDPR, de capacitación en hacking y en inteligencia de las personas… tienen un coste extraordinario. Además de tener que contar con equipos defensivos y ofensivos. Nuestra modalidad de servicio -explicó García- ya ofrece todo eso y en algunos casos se puede contratar alguno de los servicios para ayudar a las personas del equipo o establecer servicios mixtos”.
La experta en ciberseguridad, contestando a una de las preguntas formuladas en la sesión, recordó que “si hasta ahora las multas por los datos robados en un ciberataque afectaban a la empresa, ahora una nueva disposición podrá extenderlas también a los directivos de forma personal. Yo misma -aseguró- como responsable de ciberseguridad, podría verme afectada si hubiera un problema dentro de nuestro entorno”.