Expectativas de Turismo, informe elaborado por Deloitte, señala que la ciberseguridad es uno de los puntos protagonistas en la agenda del CEO de la industria turística. La preocupación por la amenaza del cibercrimen ha crecido considerablemente en los últimos años. Por ello, la Unión Europea anunció en 2016 el establecimiento de una estrategia público-privada en ciberseguridad con una inversión de 450 millones de euros.
El sector turístico se enfrenta a grandes amenazas en materia de ciberseguridad como son el robo de información (para venderlo en el mercado negro); ataques que provocan la disrupción del negocio (no permiten a las compañías prestar los servicios); y ataques que afectan a la calidad del servicio (degradan la experiencia del usuario). Los datos muestran que el 89% de los ciberataques tienen motivos financieros y de espionaje, lo que pone de manifiesto que cualquier información puede ser monetizable. Asimismo, El riesgo en el sector turístico se incrementa en su cadena de valor, en la que aparecen negocios de terceros que completan la propuesta, añadiendo nuevos riesgos sobre la seguridad de los datos de sus clientes y de la propia compañía.
Pérdida de confianza de los clientes, daño a la reputación de la marca, pérdidas económicas y riesgos legales constituyen las principales consecuencias del ciberataque en la industria turística. Pese a que estos ataques crecen exponencialmente, muchos de estos riesgos pueden ser evitados, o al menos controlados, si aplicamos las siguientes medidas de seguridad: