Incidentes cibernéticos en empresas de turismo
Más de la mitad, en concreto el 52 por ciento, de las empresas españolas del sector de ocio y turismo han sufrido un incidente cibernético en el último año.
Las brechas de seguridad con pérdida de información (datos sensibles de empleados y clientes) entre los siniestros más habituales. En concreto, estos son los incidentes cibernéticos con mayor nivel de incidencia: virus/gusanos (29%); brecha de seguridad con pérdida de datos de clientes (16%); brecha de seguridad con pérdida de datos de los empleados (13%); ataque de ransomware (10%) y equipo perdido o robado con datos sensibles (6%). Así lo reflejan los datos del estudio Hiscox Cyber Readiness Report 2019, presentado por Hiscox -aseguradora especializada en seguros para empresas- en colaboración con Forrester Consulting. El estudio analiza la situación y estrategias de ciberseguridad del tejido empresarial de 7 países: España, EEUU, Gran Bretaña, Alemania, Holanda, Francia y Bélgica.
Las empresas españolas de ocio y turismo dedican un 9% de su presupuesto anual de TI a invertir en ciberseguridad. Una cifra muy similar al 8,8% que dedican, de media, las compañías nacionales de otros sectores. En el resto de países analizados en el informe de Hiscox, el presupuesto medio de las empresas del sector turístico se eleva, ligeramente, hasta el 10,5%.
Otra conclusión destacada del estudio Hiscox Cyber Readiness Report 2019 es que casi 7 de cada 10 (68%) compañías españolas de este sector prevén aumentar su inversión en ciberseguridad en los próximos 12 meses. El resultado es un punto superior a las empresas españolas de otros sectores: 67%. Y se sitúa, también, tres puntos por encima de las empresas turísticas del resto de países analizados por Hiscox (65%).
“Es una gran noticia que el sector turístico, uno de los motores económicos de nuestro país, lidere la inversión en ciberseguridad este verano. Y que lo haga, además, a través del compromiso de todos y cada uno de los profesionales y departamentos que conforman sus plantillas. Los empleados somos el eslabón más débil en la ciberseguridad de cualquier compañía. Un porcentaje cercano al 70% de los incidentes cibernéticos que gestionamos tienen su origen en un error u omisión de un trabajador. Las empresas lo saben y tienen una estrategia para convertir la amenaza en una oportunidad, a través de la formación y la implicación”, apunta Alan Abreu, suscriptor líder de Cyber de Hiscox.
Cuatro de cada diez (39%) contratarán nuevo personal especializado en ciberseguridad
Dentro de las partidas destinadas a ciberseguridad en las empresas españolas de ocio y turismo, destaca la intención de contratar personal especializado. En concreto, casi 4 de cada 10 (39%) tienen previsto realizar nuevos profesionales. Esta cifra se sitúa ocho puntos por encima de la media de empresas españolas de otros sectores (31%), y más de 10 puntos más que las compañías turísticas de otros países (29%).
Críticas a la Administración
Solo un 38% de las empresas españolas de ocio y turismo considera que la Administración “está ayudando proactivamente” al sector en materia de ciberseguridad. Un resultado que se sitúa 11 puntos por debajo de la media del resto de sectores españoles (43%).
Por otro lado, las compañías del sector destacan por encima de la media en la creencia de que “las autoridades reguladoras está aumentado los requisitos de seguridad cibernética”. Una afirmación que comparten hasta el 68% de los encuestados. Esta cifra se sitúa 16 puntos por encima de la media de las empresas turísticas del resto de países analizados en el estudio.
Uso de los ciberseguros
Las empresas españolas de este sector valoran el ciberseguro más allá de la protección financiera. Respecto a los ‘servicios complementarios’ que más aprecian en una póliza cyber: el 72% menciona poder acceder a programas de formación para empleados; el 71% beneficiarse de un servicio para evaluar riesgos; y el 50% poder participar en simulacros de incidentes y en pruebas de vulnerabilidad.
“Tras analizar los resultados de nuestro estudio podemos concluir que el sector turístico tiene una mayor madurez que la media ante el nuevo paradigma de la ciberseguridad, y las empresas españolas que lo conforman son conscientes del papel relevante que pueden ofrecer las empresas aseguradoras con su experiencia y conocimiento”, concluye Alan Abreu.