Servicios públicos digitales

Aunque la implantación tecnológica de las empresas turísticas era elevada, la pandemia ha provocado en el sector una aceleración en su proceso de digitalización, con el objetivo de aportar a sus clientes mayor comodidad, seguridad y confianza ante el nuevo escenario.

La tendencia nos lleva a disponer de soluciones touchless o de “Contacto Cero”, como el check-in/check-out online o la apertura automática de puertas. Es clave el desarrollo de aplicaciones con tecnologías Big Data e Inteligencia Artificial, como la visión artificial para la identificación de personas, cálculo de aforo y distancia entre personas, detección del uso de mascarillas, medida de temperatura, entre otras, para la construcción de un mapa de calor para saber quién ha estado en una determinada zona del hotel.

Los principales riesgos a los que se enfrentan las empresas turísticas son aquellos dirigidos hacia las apps, el acceso remoto, wifis, o el robo de información y datos sensibles. Son habituales las campañas de malware, especialmente a través de phising, con el robo de datos de tarjetas de crédito de clientes, datos de fidelización y personales. Cabe resaltar que el ransomware fue una de las principales amenazas del pasado año.

Para una organización, un ciberataque, además de suponer un gran impacto económico conlleva un daño de reputación, incluso pudiendo derivar en la pérdida de clientes.

Es necesario disponer de una buena estrategia que garantice la protección de los sistemas e infraestructuras de la empresa, a través de una serie de medidas como pentesting, wifi segura, seguridad perimetral, protección de datos, acceso seguro cloud, seguridad desde el diseño SecDevOps, y diagnósticos de seguridad que nos alerten de posibles amenazas.

La falta de formación y concienciación de los empleados en aspectos de seguridad se convierte en muchos casos la puerta de entrada de un gran número de ciberataques.

Contar con un plan de concienciación permite reducir la susceptibilidad de los empleados a infecciones malware hasta en un 90% con un programa en cuatro pasos:

• Analizar la probabilidad de éxito de ataques reales mediante simulación de phishing (Assess)
• Módulos de entrenamiento interactivos (Educate)
• Herramienta para reportar incidents phihing (Reinforce)
• Informes de resultados (Measure)

El servicio de CISO as a Service se encarga de proporcionar el conocimiento experto necesario para la organización, así como el esfuerzo necesario para poder llevar a cabo la ejecución de determinados picos de demanda.

Hay que tener en cuenta que sufrir una fuga de información, según el Reglamento General de Protección de Datos (RGPD) puede originar duras sanciones ascendiendo desde un 4% de la facturación anual hasta los 20 millones de euros.

Para evitar un buen susto es fundamental conocer la normativa y cumplir con ella. Una Auditoría de Cumplimiento ayuda a determinar la distancia entre la situación actual y la deseada frente normativas legales vigentes o la estructura documental y procedimental de una Organización. Para ello, se establece el marco de referencia deseado y se realiza un análisis gap para identificar los porcentajes de cumplimiento

Con las soluciones de data masking, se logra tanto una seguridad en las pruebas como en la protección de datos. Adema también asegura: la obtención de datos relacionales, estables y fidedignos, eficacia con menos cantidad de registros, reducción de los costes seguridad, rapidez en la generación de pruebas, rapidez de procesamiento, y agilidad del proceso y calidad del desarrollo.

La Automatización Robótica de Procesos (RPA) es otro de los grandes aliados indispensables para ayudar a la Transformación Digital del sector turismo.

Conseguir automatizar procesos engorrosos de administración como el proceso de reservas, el registro de nombre de pasajeros, la validación de datos, la gestión de devoluciones y reembolsos, no sólo impacta directamente en el ahorro de tiempo dedicado a estas tareas si no que reduce los errores humanos y mejora la experiencia de cliente, ya que el empleado se centra en aportar valor al cliente dejando que los bots hagan el trabajo preliminar de datos.