Please ensure Javascript is enabled for purposes of website accessibility

Menú principal

Buscar

Criterios

Ciberseguridad en el turismo: desafíos y retos para el sector

Edgar Vega Briceño, LabCIBE-UNA

El sector turístico en Costa Rica ha experimentado un crecimiento sostenido, gracias a su posición estratégica en el contexto geopolítico de Centroamérica y su riqueza natural, condiciones que han favorecido su competitividad a nivel global. En el 2024, por ejemplo, Costa Rica ocupa la octava posición del continente americano en el Índice de Desarrollo Turístico del Foro Económico Mundial. Este posicionamiento el país lo ha fortalecido mediante la promoción de sus destinos, mejoras en infraestructuras y capacitación del capital humano. La tecnología, la Internet y la conectividad celular han jugado un papel crucial, pues facilitan la conexión entre los destinos y los clientes, y permite una mejor gestión de los servicios turísticos y experiencias completas.

El impacto de la pandemia covid-19 afectó significativamente al sector, aunque ya presenta signos de recuperación progresiva. En este nuevo escenario, donde lo físico y lo digital convergen, la digitalización y la hiperconectividad son esenciales para mantener la competitividad. Costa Rica se enfrenta al reto de integrar estos avances tecnológicos con la sostenibilidad de su oferta turística, pero enfrentando las demandas de un mercado globalizado que exige innovación, inmediatez y seguridad.

En este ecosistema digital emergente surgen nuevas oportunidades y desafíos. La ciberseguridad, que si bien no es una preocupación reciente, se ha vuelto relevante para el turismo, dada la importancia de proteger los datos y la privacidad de los usuarios. El éxito futuro del turismo costarricense dependerá, en gran medida, de su capacidad para adaptarse a este entorno híbrido, que busca cómo maximizar los beneficios de la tecnología mientras enfrenta los riesgos inherentes a la digitalización.

En el contexto actual, no solo es necesario considerar los riesgos y amenazas convencionales que enfrenta el sector turístico, sino también el creciente impacto del ciberespacio. Este ámbito, sin fronteras físicas ni regulaciones estrictas gracias a la neutralidad de la red, lo ha transformado tecnologías como el Internet de las Cosas, las ciudades inteligentes, la conectividad móvil (cuando Costa Rica implemente la 5G) y la inteligencia artificial. Con la digitalización exponencial, el sector se enfrenta a nuevas vulnerabilidades y amenazas, no solo en la protección de datos y servicios, sino también en infraestructura crítica e industrial. La concienciación en ciberseguridad es vital para proteger la continuidad y competitividad del turismo costarricense, pues el turista espera que sus datos mantengan integridad, confidencialidad y disponibilidad.

Los principales desafíos que enfrentan las empresas y destinos turísticos en Costa Rica en el ámbito de la ciberseguridad son significativos y multifacéticos. El robo de información y los ataques a sistemas informáticos representan algunos de los riesgos más críticos que enfrenta el sector. Esto se puede dar a través del phishing, uno de los recursos más comunes, donde los ciberdelincuentes envían correos engañosos para robar información, haciéndose pasar por tour operadores, por ejemplo. 

El ransomware (software que secuestra datos) se ha convertido en uno de los ciberataques más frecuentes y problemáticos, que consiste en bloquear totalmente el acceso a sistemas y datos, y luego exigir sumas considerables de dinero para su liberación. Recordemos lo que le sucedió a Marriot Internacional en 2018. 

Los ataques de Man-in-the-Middle (MitM) interceptan la comunicación entre dos partes para robar datos o modificar información, comunicaciones que se dan en redes WiFi, por ejemplo. Esto podría acarrear filtraciones masivas de datos para lograr accesos no autorizados a cuentas bancarias o datos personales del turista. 

Estos son solo algunos desafíos que si no se manejan adecuadamente generan, desde un impacto financiero y reputacional, con pérdidas económicas significativas y pérdida de confianza, por parte de los clientes, hasta la necesidad de renovar sistemas informáticos, detener la operación o enfrentar procesos legales. 

Para abordar estos desafíos, es importante implantar planes de gestión de la ciberseguridad, que contemplen los peligros, amenazas y conflictos potenciales tanto en el ámbito informacional como operacional. La formación y concienciación del personal es esencial para reconocer riesgos, prevenir problemas y salvaguardar la seguridad de la información y los sistemas asociados. Aunque el acceso gratuito a Internet se ha convertido en un servicio básico, es necesario implementar niveles más altos de seguridad; la protección de datos sensibles debe ir acompañada de medidas de vigilancia que permitan prever problemas potenciales y activar respuestas adecuadas ante ellos.

En conclusión, es importante planificar el proceso de digitalización desde una perspectiva de ciberseguridad e integrarlo con una formación adecuada para todos los involucrados. Se debe implantar una cultura digital segura, lo cual implica detectar vulnerabilidades en ciberseguridad y anticipar posibles ataques para mitigar y minimizar riesgos de manera efectiva. Es urgente que las empresas del sector turístico implementen medidas robustas de ciberseguridad para proteger sus activos digitales y la información sensible de sus clientes.