Los expertos coinciden en la necesidad de potenciar la ciberseguridad para frenar la rentabilidad del cibercrimen como negocio

10 octubre 2017

La necesidad de potenciar todos los mecanismos vinculados a la ciberseguridad para neutralizar la alta rentabilidad del cibercrimen como modelo de negocio ha sido una de las máximas expuestas hoy por diferentes ponentes en el marco del I Congreso Nacional de Ciberseguridad Hotelera, HackHotel 2017 (www.hackhotel.es), que organiza Ashotel en el Auditorio de Tenerife Adán Martín, en estrecha colaboración con el Gobierno de Canarias, a través de la Agencia Canaria de Innovación, Investigación y Sociedad de la Información (Aciisi). Detectar las amenazas, incidir en la prevención y abordar la ciberseguridad con la rigurosidad que merece un aspecto tan sensible fueron otros puntos de coincidencia de los participantes en la sesión matutina de la primera jornada de este encuentro, que se celebra hoy y mañana.

‘El cibercrimen y el sector turístico’ fue motivo de una mesa redonda en la que participaron José Ramón Navarro, presidente de la Audiencia Nacional; Alejandro Salinas, fiscal especializado en delitos informáticos de la Fiscalía de Santa Cruz de Tenerife; Rafael Pérez, comisario jefe de la Brigada Central de Investigación Tecnológica de la Policía Nacional; y Ramón García Manrique, sargento de la Guardia Civil adscrito a la Unidad de Delitos Telemáticos. Antonio González-Casanova, abogado y asesor de Ashotel, fue el encargado de moderar esta mesa redonda en la que se puso de manifiesto que el sector turístico y las infraestructuras informáticas de los establecimientos hoteleros son un objetivo claro de los ciberdelincuentes.

Navarro advirtió que “los efectos de la ciberdelincuencia pueden ser devastadores” e incidió en que, en el caso del sector turístico, provocan perjuicios económicos y también dañan la reputación de los hoteles por la fuga de datos de clientes. Además, hizo una exposición por diversos aspectos de la legislación vigente en materia de ciberdelitos y recalcó la responsabilidad que las empresas pueden tener desde un punto de vista legal por la omisión de vigilancia de sus estructuras y trabajadores.

El fiscal Alejandro Salinas puso sobre la mesa que los ataques a sistemas informáticos, la interceptación en la transmisión de datos y las estafas son tres de los campos donde se incoan más expedientes dentro del ámbito de la criminalidad informática y recalcó la importancia que la prevención tiene para evitar intrusiones.

El comisario jefe Rafael Pérez aseguró que la “ciberseguridad es un objetivo estratégico que hay que potenciar” para frenar los efectos del cibercrimen, “que se sitúa en el ránking más alto de la tipología delictiva y que es un modelo de negocio de alta rentabilidad”. De hecho, explicó que los hoteles han pasado a ser el tercer objetivo de los hackers.

Por su parte, el sargento Ramón García se refirió al potencial de Canarias como destino turístico, un hecho que pone al Archipiélago en el foco del ciberdelincuente, por lo que la ciberseguridad resulta aún más importante en el sector turístico. Asimismo, se refirió al concepto de “demarcación virtual” dentro de las competencias de la Guardia Civil, dado que el ciberdelincuente puede atacar desde cualquier punto del mundo.

Inauguración

La sesión inaugural de HackHotel 2017 contó con la presencia de Jorge Marichal, presidente de Ashotel; Juan Molas, presidente de la Confederación Española de Hoteles y Alojamientos Turísticos (Cehat); Cristóbal de la Rosa, viceconsejero de Turismo del Gobierno de Canarias; José Manuel Bermúdez, alcalde de Santa Cruz de Tenerife; Carlos Alonso, presidente del Cabildo de Tenerife; y Mercedes Roldós, delegada del Gobierno en Canarias. Todos pusieron en valor el hecho de celebrar un congreso de esta naturaleza dada la trascendencia creciente del concepto de ciberseguridad. “Es un aspecto que no podemos dejar sobre la mesa y que tenemos que poner en nuestra tarea diaria. Es algo que nos puede parar la operativa de un hotel y debemos darnos cuenta de este problema. El componente seguridad es importante en nuestra experiencia turística”, destacó Jorge Marichal. “Estamos ante un asunto muchísimo más importante de lo que pensamos. Un congreso de estas características tiene un impacto tremendo en nuestro sector”, dijo Juan Molas.

Cristóbal de la Rosa puso en valor el liderazgo turístico de Canarias y se refirió al riesgo que para la confianza de los visitantes y la reputación del destino supone la ciberdelincuencia. En este sentido, invitó a trabajar de manera coordinada y eficiente en la integridad física y virtual del destino. José Manuel Bermúdez se refirió a la satisfacción que supone para Santa Cruz albergar un congreso de este nivel “sobre un tema que cada vez está más presente. Es un problema que ocupa y preocupa y este congreso sirve para tener una mejor seguridad”.

Carlos Alonso hizo hincapié en la necesidad de que el destino sea seguro. “Hay que trabajar de manera preventiva en la seguridad física y virtual. Que el sector sea consciente de esta amenaza y que pueda convertirla en una oportunidad”. Por último, Mercedes Roldós recordó que las empresas están cada vez más expuestas a los ciberataques y el sector turístico no está exento de esta amenaza. “Hay que tener la máxima seguridad frente a la ciberdelincuencia para generar confianza. Aprender a tratar la información de forma segura. Las empresas de éxito serán las que mejor protejan a sus clientes”, aseveró.

Amenazas y vulnerabilidades

La jornada de hoy comenzó con la ponencia ‘Entendiendo el ecosistema actual: nuestro Big Picture’, a cargo de Chema Alonso, jefe de Datos de Telefónica y presidente de ElevenPaths, y Pablo San Emeterio, embajador jefe de Seguridad de ElevenPaths. Ambos insistieron en la importancia de establecer todos los mecanismos disponibles para prevenir las principales amenazas de la red y minimizar la debilidad de estas. La prevención, la detección y una respuesta eficiente y eficaz son fundamentos básicos. Entre las principales amenazas, los expertos incidieron en el ransomware, malware, las fugas de información, la falta de límites y fronteras en la red, riesgos que se suman a la vulnerabilidad de los sistemas y al mal generalizado de minusvalorar los riesgos. Entre los consejos aportados por estos ponentes se puso en valor el establecimiento de una serie de controles como las copias de seguridad, las contraseñas, los sistemas de mobile connect, la gestión de activos, la monitorización, la concienciación e incluso los controles físicos de acceso a las zonas sensibles.

La jornada de la mañana finalizó con la mesa coloquio ‘El turismo, línea de flotación económica mundial’, con la participación de Marco Lozano, coordinador de ciberseguridad para empresas del Instituto Nacional de Ciberseguridad (Incibe); Rafael Gallego, presidente de la Confederación Española de Agencias de Viajes (CEAV) y Cándido Arregui, director de Seguridad de la Información (CISO) de AENA, moderada por Juan Molas, presidente de Cehat y en la que, entre otros aspectos, se abordó la importancia de estar preparados para dar respuesta a aquellos nuevos riesgos que se puedan presentar. Además, se habló de la sensibilidad de la amplia gama de datos que se manejan en el sector turístico y de la necesidad de activar los mecanismos necesarios para proteger a los clientes y usuarios de un sector básico en la economía mundial.