Los hoteles suelen ser objetivos atractivos para los ciberdelincuentes por lo que es significativamente alta la probabilidad de sufrir el robo de datos sensibles o de ser intervenido digitalmente en estos lugares.
En una conversación con Viajes National Geographic, el Ingeniero informático, docente y máster en Dirección de Empresas, Francisco Luis de Andrés aporta su experiencia de 25 años en el ámbito de la ciberseguridad, subrayando la importancia de ser conscientes de lo expuestas que están nuestras vidas digitales, sobre todo cuando viajamos.
Asesor en proyectos críticos de transporte, energía, finanzas y agua desde 2014 para la Agencia Europea de Ciberseguridad (ENISA) y la Comisión Europea, de Andrés ha desarrollado un servicio profesional de «mystery hacker«, con el que simula un ataque real en una red pública con el objetivo de detectar vulnerabilidades técnicas, humanas y procedimentales en infraestructuras digitales o físicas.
«Llegábamos [a los hoteles] como huéspedes, pinchábamos un pendrive inocente con la excusa de «¿me podéis imprimir las entradas?», y tomábamos control sobre el equipo de recepción, de todo el hotel y analizábamos las redes y salíamos con un informe de vulnerabilidades bajo el brazo».
comenta Francisco.
De aquella experiencia, de Andrés comprendió que, si bien atravesamos una época marcada por la incertidumbre digital, el verdadero problema radica en que la conciencia sobre los riesgos suele llegar demasiado tarde, generalmente después de haber sufrido un ciberataque.
Muchas organizaciones consideran la seguridad como un gasto innecesario y postergan su inversión, hasta que un incidente las obliga a desembolsar mucho más. Incluso grandes empresas se ven forzadas a adaptarse de maneras insospechadas.
Siendo testigo y partícipe de la apertura de unos ochenta hoteles, de Andrés comprobó lo vulnerables que son los PMS (Property Management System) de estos entornos y, en el caso de los hoteles de lujo, el atractivo para la ciberdelincuencia aumenta debido a la clientela de alto perfil; un caso particular es el del grupo ruso APT28 (Fancy Bear), que ha utilizado hoteles como plataforma para obtener acceso a cuentas privilegiadas.
Más avances, más desafíos
Con el desarrollo exponencial de las nuevas tecnologías en el horizonte, los viajeros enfrentan nuevos panoramas que exigen extremar sus precauciones. Un viajero está expuesto a riesgos de esta índole antes del viaje, con posibles fraudes en reservas y apps falsas; durante el viaje, por el uso de redes Wi-Fi públicas y la pérdida de dispositivos; y después del viaje, al compartir detalles del viaje en redes sociales, lo que puede facilitar robos o fraudes.
Computación cuántica, inteligencia artificial (IA) y otras herramientas llegaron a potenciar los alcances del criminal informático. Los deepfakes permiten suplantar voces de familiares para fraudes. La IA se usa para automatizar ataques cibernéticos, generando millones de intentos que dificultan identificar amenazas son reales.
En este escenario la única defensa efectiva será una respuesta igualmente automatizada e inteligente. Fuego contra fuego. El usuario común también tiene su responsabilidad. Reforzar la seguridad informática comienza por crear contraseñas más sólidas, superando los típicos ocho caracteres que suelen usarse y que las vuelven vulnerables a ataques.
En 2025, muchas personas y empresas siguen exponiéndose con contraseñas frágiles y prescindiendo de la autenticación en dos pasos. Hoy, lo mínimo recomendable son 13 caracteres combinados con un segundo factor de verificación. Depender solo de contraseñas es un grave error, y lo ideal sería usar claves de hasta 25 caracteres, aunque su memorización sigue siendo un reto para muchos.
Por otro lado, siempre hay que tener la información replicada y accesible a través de algún sistema de copias de seguridad. Si un sistema se queda totalmente indisponible, como pasó con el apagón de luz en España, nos encontramos con algo casi imprevisible; pero hay que estar preparados.
Actualmente, de Andrés trabaja dentro del comité técnico de OASIS en el desarrollo del lenguaje CACAO Framework, una solución en ciberseguridad capaz de detectar y responder a patrones de ataque sin intervención humana, aunque está más pensado para corporaciones y organizaciones.
Mientras llega una solución afín diseñada para el usuario de a pie, el experto reitera las recomendaciones habituales: respaldar los datos, crear mejores contraseñas, utilizar redes VPN y desactivar la conexión automática a redes Wi-Fi.
Colaboración de Francisco Luis de Andrés, CEO de Ciso.
FUENTE: NG.
IMÁGENES: Pexels.