Turismo sin riesgos: evita fraudes y ataques digitales este verano

Durante las vacaciones de verano, el aumento de turistas y la creciente demanda de servicios online incrementan la importancia de la ciberseguridad en el sector turístico.

Y no es un tema menor: según el Consejo Mundial de Viajes y Turismo (WTTC), este sector podría aportar más de 281 mil millones de dólares al PIB nacional este año, lo que equivale al 15.1% del total del país. Es decir, hay muchos datos personales y financieros circulando… y muchos ojos malintencionados siguiéndoles la pista.

Según la Secretaría de Turismo, tan solo en enero de 2025 más de 10.7 millones de personas viajaron por aire dentro y fuera de México. Y claro, con tanto movimiento, las aerolíneas, agencias de viaje y operadores turísticos se convierten en blancos fáciles para los ciberdelincuentes.

Akamai Technologies, una empresa especializada en ciberseguridad, ha detectado varios focos rojos que podrían empañar las vacaciones:

¿Qué amenazas hay que tener en la mira?

Phishing: Correos o mensajes “fantasma” que parecen legítimos, pero buscan robarte datos personales o financieros. Incluso se ha detectado una campaña de phishing contra hoteles y sus huéspedes.

Ataques DDoS: según un informe reciente de Akamai, saturan páginas web o apps para que dejen de funcionar justo cuando más se necesitan (como al hacer check-in o buscar promociones).

Ransomware a aerolíneas: recientemente, Akamai advirtió sobre el atractivo de las aerolíneas para ciberdelincuentes  ya que al requerir que sus operaciones funcionen sin interrupciones, los actores maliciosos aprovechan esta necesidad fundamental para lanzar ciberataques y campañas de ransomware, conscientes de que la urgencia por reanudar los servicios o proteger información confidencial puede llevar a las aerolíneas a pagar sumas considerables de dinero como rescate.

Para no caer en estas trampas digitales mientras planificas tu descanso, Akamai recomienda algunas buenas prácticas tanto para empresas como para usuarios:

• Invertir en soluciones con IA: La inteligencia artificial puede detectar patrones sospechosos y actuar antes de que el daño esté hecho.
• Enfoque “Zero Trust”: Traducido como “no confiar en nadie” (ni en la red del aeropuerto), este modelo exige que cada usuario o sistema pase controles estrictos de autenticación.
• Vigilar las APIs: Son clave para que las apps funcionen, pero también pueden ser la puerta de entrada a los atacantes si no se monitorean bien.
• Educar al usuario: Evita usar redes wifi públicas para transacciones importantes y mantén tu software actualizado. Sí, ese mensajito de “hay una nueva versión disponible” es más importante de lo que parece.

Para no caer en estas trampas digitales mientras planificas tu descanso, Akamai recomienda algunas buenas prácticas tanto para empresas como para usuarios:

• Invertir en soluciones con IA: La inteligencia artificial puede detectar patrones sospechosos y actuar antes de que el daño esté hecho.
• Enfoque “Zero Trust”: Traducido como “no confiar en nadie” (ni en la red del aeropuerto), este modelo exige que cada usuario o sistema pase controles estrictos de autenticación.
• Vigilar las APIs: Son clave para que las apps funcionen, pero también pueden ser la puerta de entrada a los atacantes si no se monitorean bien.
• Educar al usuario: Evita usar redes wifi públicas para transacciones importantes y mantén tu software actualizado. Sí, ese mensajito de “hay una nueva versión disponible” es más importante de lo que parece.

“Durante esta temporada, las empresas del sector turístico no deben bajar la guardia”, advierte Hugo Werner, vicepresidente regional de Akamai. Y es que, mientras tú piensas en descansar, los ciberdelincuentes piensan en cómo aprovecharse del auge digital de esta industria.