Las personas, y no la tecnología, son el eslabón más débil de la cadena cuando se trata de proteger a las empresas turísticas de ataques perpetrados por hackers informáticos.

Esa es la principal conclusión del informe elaborado por la escuela de negocios ESERP que ha sido presentado en la sede del Instituto Tecnológico Hotelero en Madrid y dirigido por la profesora Luisa Fanjul. Para su elaboración ha contado con la ayuda de los propios alumnos de la escuela.

Durante la presentación del estudio, en el que también han participado Data Seekers y el medio especializado Cuadernos de Seguridad, Patricia Miralles, responsable del área de Innovación en el ITH, recordó que el número de incidentes de seguridad en empresas turísticas se ha multiplicado por diez en el último año, situando al turismo como el tercer sector más amenazado por los hackers.



En opinión de Luisa Fanjul, “no todos somos ingenieros informáticos pero debemos entender qué es el ciberdelito. Existe un problema de formación. Conocemos la situación pero no sabemos de qué o cuándo debemos defendernos o por qué nos está ocurriendo”.

Las redes sociales, los periódicos digitales o los buscadores se han transformado en los protagonistas de la vida de las personas hasta el punto de que su uso ya no se limita a determinadas horas al día. Este hecho está fuertemente condicionado por la democratización del uso de Internet y las tarifas de datos.

Adicionalmente, es precisamente el uso de Internet sin atender a los protocolos de seguridad mínimos tales como la utilización de antivirus, firewalls o la actualización de sistemas lo que, en muchas ocasiones, incrementa el riesgo de sufrir un ciberataque en las empresas.

Gestos tan habituales como la consulta de la cuenta de correo personal desde el equipo de la organización o la descarga de archivos ilegales abren brechas de seguridad para las que, hoy en día, muchas compañías no están preparadas y de las que el empleado, todavía no es consciente.

IMG_1687.jpg

En lo referente a consulta de contenidos de tipo personal desde los equipos de la empresa los resultados obtenidos muestran que más de la mitad de los entrevistados visitan páginas web o contenidos no relacionados con su puesto de trabajo, de esta forma los grupos de edad comprendidos entre los 18 y 25 años y los 26 y 35, así como las categorías profesionales empleados en prácticas y autónomos son quienes más realizan este tipo de consultas.

Adicionalmente, la apertura del correo personal desde los dispositivos de la empresa es otra práctica que con habitualidad se realiza desde los equipos de la organización. En este caso son las categoría profesionales autónomos y directivos y el grupo de edad situado entre los 25 y 36 años, los que realizan este tipo de práctica con más frecuencia.

Asimismo, la descarga archivos no parece una práctica habitual entre los empleados encuestados, si bien los directivos y autónomos afirman realizar estas descargas con mayor frecuencia que el resto. Si hablamos de grupos de edad son los comprendidos entre los 26 y 35 años los que se descargan archivos con mayor asiduidad.

En cuanto al uso de claves compartidas La mayoría de los encuestados afirma no compartir claves en los dispositivos personales y los de la empresa, aun así existe un porcentaje de ellos que si las comparten. Los porcentajes más altos se sitúan en los grupos de edad de entre 18 y 25 años y en cuanto a categoría profesional haríamos referencia a prácticas.

En otro orden de cosas, la consulta de las redes sociales personales desde los equipos de la empresa no parece una práctica frecuente entre los entrevistados. Situándose el porcentaje más alto de consulta en el grupo de edad de entre 18 y 25 años. La categoría profesional que más consulta sus redes sociales desde el equipo de trabajo es autónomos.

Marriott sufre el mayor robo de datos de la industria turística

Acerca de la difusión de información sobre la empresa, la mayoría de encuestados dice no compartir este tipo de información. De todas formas debe tenerse en cuenta que este porcentaje se sitúa en niveles en torno al 60%, lo que presupone que existe un 40% aproximadamente de personas que sí comparte datos de su empresa con su entorno.

Por otra parte, llevar trabajo a casa es una práctica cada vez más habitual, aun así en líneas generales los archivos no suelen sacarse del entorno laboral. Las categorías profesionales que con más frecuencia llevan archivos a su casa para continuar la jornada laboral son los autónomos y los empleados en prácticas, en relación a la edad los grupos identificados son entre 26 y 35 años.

Como consecuencia de los resultados alcanzados, y tras la revisión de la literatura realizada, se pone de manifiesto que, hoy por hoy, y pese a la preocupación generalizada que existe con respecto al ciberdelito, todavía son muchos los trabajadores de que de forma inconsciente adoptan comportamientos que ponen en riesgo la seguridad de su empresa.

Así, se hace necesario formar a los trabajadores para que sean conscientes de los riesgos que se derivan de determinadas conductas y que ponen en peligro la seguridad de las organizaciones.