En los últimos años, ha aumentado la demanda de alojamientos turísticos a través de plataformas digitales y, por ende, las estafas al contratar estos alojamientos vacacionales también se han incrementado y lo hacen aún más en época estival. De hecho, los ciberataques crecen en verano alrededor de un 30% debido, entre otras razones, a la relajación de las medidas de seguridad, la menor atención de los usuarios y una mayor actividad en línea. 

Los ataques más habituales que se producen en esta época suelen ser la creación de páginas falsas de compra o alquiler de apartamentos turísticos, hoteles, cenas en restaurantes, entradas para museos, excursiones, etc. "A veces entramos en páginas que creemos que son legales, pero son falsas y están creadas por los atacantes. Tienen apariencia de ser páginas legítimas y cuando entramos, se quedan con nuestros datos", explica Francisco Valencia, portavoz de Secure&IT, compañía experta en ciberseguridad

Estos ataques tienen serios riesgos, tanto para las empresas como para el cliente final. Para el cliente, en primer lugar, y lo más inmediato, es la pérdida de una cantidad de dinero. Pero además, advierte el portavoz, normalmente, la estafa no queda ahí y es habitual que al tener nuestros datos, nos vacíen la cuenta bancaria.

Otra de las cuestiones que también hay que tener muy en cuenta es que disponen de otros datos personales como nuestro lugar de residencia o en qué fechas vamos a estar de vacaciones. "Hay listas que se venden en la dark web donde haces un pago —normalmente en bitcoin—, pones el código postal, marcas unas fechas y te dice qué casas van a estar vacías, entonces también lo utilizan para redes de ocupación o para robo de vivienda", alerta Francisco Valencia. En el caso de las empresas, supone un "impacto reputacional inmediato". "Posiblemente fue una página falsa la que la suplantó, pero el daño reputacional se lo lleva la legal", señala. Asimismo, implica un impacto jurídico con sanciones o, incluso, cese de la actividad, así como daños informáticos "muy costosos". "El 60% de las empresas que sufren un ciberataque no sobreviven más allá de seis meses posteriores. Si hablamos de grandes plataformas tecnológicas dedicadas al turismo, probablemente sí sobrevivan, pero las pequeñas o medianas no".

No hay que facilitar datos bancarios / GETTY IMAGES

Muchos datos y una gran responsabilidad

Las empresas turísticas tienen una "gran responsabilidad" respecto a la cantidad de datos que manejan de multitud de personas: lugar de residencia, cuándo se van de vacaciones, datos bancarios y en ocasiones, hasta sanitarios. Todos ellos tienen que ser empleados de forma adecuada, por lo que las compañías "tienen una responsabilidad muy clara con el marco jurídico". Tal y como explica el experto, además de protección de datos, deben tener mecanismos que ayuden a prevenir actividades delictivas, como tener en cuenta aspectos de propiedad intelectual, ley de telecomunicaciones o protección del consumidor, entre otras. Por otro lado, existe la necesidad de establecer procesos corporativos de seguridad, es decir, las empresas reciben una serie de datos a través de una página web y tienen que poder definir quiénes de sus empleados, proveedores o terceros acceden a esta información, cuándo y para qué. Y, por supuesto, tampoco han de faltar medidas de seguridad informática como protección de la página web, copias adecuadas, controles de integridad, de criptografía, etc. 

Ante esta coyuntura que se presenta hoy en día, lo mejor —recalca— es ponerse en manos de empresas expertas en ciberseguridad que les ayuden a blindarse "de extremo a extremo". "Cada vez son más las que lo hacen, aunque las empresas más pequeñas y medianas tienen una percepción de que la seguridad es cara y compleja. A veces nos contactan cuando ya les han atacado y, aunque pongan medidas para que no vuelva a suceder, ya es tarde".  

En ocasiones, suplantan a las verdaderas webs / GETTY IMAGES

¿En qué debemos fijarnos? 

A la hora de realizar una reserva de un alojamiento turístico, debemos prestar atención a ciertos aspectos que nos pueden alertar de que no es fiable o de que puede ser una posible estafa. 

En primer lugar, al entrar a una web, hay que desconfiar de los enlaces que nos mandan y no hacer clic en ellos, ya que esto podría llevarnos a una página "maliciosa" para pedirnos datos personales. Lo mejor, recomienda Valencia, es escribir a mano la dirección en el navegador y así evitaremos caer en la trampa de entrar a páginas webs muy parecidas, donde cambian una letra y el usuario no se percata. También es importante buscar opiniones porque lo más seguro es que no seamos los primeros a los que engañan.

Otro de los apartados en los que hay que fijarse es en las condiciones legales de la página. "Si no las tienen hay que desconfiar inmediatamente y si las tienen, a veces copian literalmente las condiciones de otras páginas y es algo que no coincide luego con los pasos que nos hacen seguir". Asimismo, debemos mirar que la página esté cifrada —que aparezca http— y que, al entrar, el navegador se ponga en verde. Y, por supuesto, algo que parece lógico, pero que muchos no hacen: ofrecer los mínimos datos. "Que la tarjeta que demos no sea la nuestra de verdad o contratemos una pasarela de pago seguro como PayPal. También existe la posibilidad de crear una tarjeta monedero, que tiene el límite de dinero que tú le quieras poner y así el daño se limita al importe que tú has introducido".

Si por desgracia consiguen estafarnos, lo primero que hay que hacer es denunciar. "La probabilidad de recuperar el dinero no es alta, pero es necesario para ayudar a la policía a tener pistas y datos que les permitan actuar contra estos delincuentes y hacerlos caer", insiste.