La digitalización acelerada del turismo ha traído consigo enormes oportunidades de negocio, pero también un crecimiento exponencial de los riesgos vinculados a la ciberseguridad. Plataformas de reservas, sistemas de gestión, aplicaciones y flujos de datos sensibles operan de manera continua, convirtiendo al sector en un blanco atractivo para ataques cada vez más sofisticados.
IA, Zero Trust y capacitación: el futuro de la ciberseguridad en turismo
Eric Ros, CEO de Kowakia, firma especializada en ciberseguridad, analiza las claves del sector. Qué rol cumple el profesional cuando la tecnología lidera.
El abordaje de la ciberseguridad gana terreno a medida que el negocio turístico es cada vez más digital.
Así lo explicó Eric Ros, CEO de Kowakia, firma especializada en ciberseguridad y parte del grupo Encora, quien remarcó que el desafío ya no pasa solo por implementar herramientas aisladas, sino por construir una arquitectura integral que proteja sistemas, datos y usuarios, sin afectar la experiencia del cliente final.
La inteligencia artificial como aliada clave de la ciberseguridad
Según Ros, la IA ya tiene un impacto concreto en la seguridad digital y su protagonismo seguirá creciendo en los próximos años. Su principal aporte está en la automatización del análisis de información, una tarea que antes demandaba tiempos prolongados y alta intervención humana.
El cruce de logs, eventos y alertas permite detectar anomalías de forma temprana y reducir drásticamente los tiempos de respuesta ante incidentes. Para el ejecutivo, este enfoque será “crucial” en el futuro cercano, tanto en lo que respecta a tecnología como en el negocio turístico. (Las dos caras de la IA: mayor eficiencia operativa, pero más ciberataques)
El valor estratégico de invertir en seguridad digital
Uno de los principales obstáculos que enfrentan las empresas en el sector es la percepción de la ciberseguridad como un costo operativo y no como una inversión estratégica. Ros atribuye esta mirada a una herencia cultural vinculada al área de IT.
“La informática siempre se ha visto como un gasto, no como una ayuda a la operatoria”, señaló, aunque aclaró que esta visión es errónea.
Desde su perspectiva, la ciberseguridad es un soporte fundamental para la continuidad del negocio: protege la información, las aplicaciones y la operativa, sin importar si los sistemas están en la nube, en entornos locales o híbridos. Además, cumple un rol clave en la construcción de confianza con el cliente.
Además, particularmente en el turismo, donde las transacciones digitales son constantes, la seguridad impacta directamente en la reputación de las empresas. Una falla puede derivar en la pérdida de datos personales y dañar irreversiblemente la credibilidad de una marca.
Una filtración de información, por mínima que sea, puede afectar teléfonos, correos electrónicos o datos personales, generando desconfianza hacia agencias, operadores u hoteles, incluso cuando el incidente se origina en una falla técnica.
Vale destacar que, a diferencia de otros sectores, muchas empresas turísticas operan de manera ininterrumpida, con sistemas activos las 24 horas, los siete días de la semana, en distintos husos horarios. Esto exige contar con esquemas de monitoreo y respuesta ante incidentes fuera del horario laboral tradicional, una necesidad que implica costos, pero cuya ausencia puede convertirse en un riesgo crítico para la operación.
El factor humano, un componente decisivo
Ros reconoció que el componente humano sigue siendo uno de los principales puntos vulnerables en materia de seguridad. Correos maliciosos, enlaces engañosos y técnicas de phishing continúan siendo una puerta de entrada frecuente para los ataques.
Sin embargo, aclaró que la responsabilidad no debe recaer únicamente en las personas. La clave está en combinar formación con barreras tecnológicas que mitiguen el impacto de un error humano, bloqueando amenazas en etapas tempranas.
Además, destacó la importancia de los programas de capacitación continua. A través de simulaciones de ataques de phishing, las empresas pueden medir el comportamiento de sus equipos y diseñar planes de mejora concretos. “En seis meses o un año se nota una mejora enorme en la tasa de captación”, explicó Ros. (Tecnología, distribución e inteligencia artificial: las tendencias que marcarán el turismo en 2026)
Este tipo de iniciativas, según el ejecutivo, tienen un costo reducido en comparación con los riesgos que ayudan a prevenir y deberían ser una “recomendación obligatoria” para cualquier empresa del sector.
Como recomendación, enfatizó que la mejor opción desarrollar un plan director de ciberseguridad, que evalúe todas las áreas de la empresa y defina mejoras progresivas a corto y mediano plazo, contemplando una visión integral del negocio.
Lo que viene en ciberseguridad en el turismo
Entre los desarrollos clave que ya están marcando el rumbo de la seguridad digital en turismo, Ros destacó tres ejes fundamentales:
- Arquitectura Zero Trust, basada en el principio de “confianza cero”, donde ningún acceso se da por válido sin verificación previa.
- Métodos robustos de autenticación, priorizando doble factor con notificaciones push o biometría por sobre SMS o correos electrónicos.
- Herramientas de control basadas en IA, que permiten una visibilidad integral y en tiempo real de anomalías e incidentes.
Sobre Kowakia
Con base en España y presencia internacional, Kowakia presta servicios tanto de forma local como remota a nivel global. La firma es parte del grupo Encora y nació como una evolución natural de su área de ciberseguridad.
La compañía desarrolla soluciones para empresas de diversas escalas, a través de un modelo estructurado en cuatro pilares:
- Evaluación: auditorías y planes directores de seguridad.
- Prevención: implementación de proyectos y herramientas.
- Detección: auditorías de vulnerabilidades y pentesting.
- Respuesta a incidentes: contención, análisis y remediación.
Temas relacionados
Deja tu comentario
Más noticias de turismo
