Ciberseguridad en la Industria de la Propiedad Vacacional: Riesgos y Retos

Carlos Kornhauser participa como ponente en una TurTalk sobre ciberseguridad durante el Congreso AMDETUR 2025

21 Ago, 2025

La ciberseguridad se ha convertido en un aspecto fundamental para todas las industrias, incluido el sector de la hospitalidad y la propiedad vacacional, donde el manejo de información sensible de clientes con alto poder adquisitivo lo convierte en un objetivo altamente atractivo para el cibercrimen.

Esta charla formó parte de las TurTalks del Congreso AMDETUR 2025, un espacio de conversaciones ágiles con líderes y especialistas para profundizar en tendencias y retos clave de la industria. En este caso, Carlos Kornhauser, Director de la unidad de gobierno, riesgo y cumplimiento de Cybolt, compartió con los asistentes los principales riesgos y medidas necesarias para hacer frente a los desafíos de ciberseguridad.

La Magnitud del Cibercrimen a Nivel Global

El cibercrimen hoy en día se estima en alrededor de 8 trillones de dólares. Para dimensionar esta cifra, se mencionó que, si se compara con la economía de un país, únicamente Estados Unidos y China tendrían un PIB superior.

Dentro de este panorama, la industria de la hospitalidad en su conjunto representa 2 mil millones de dólares en pérdidas, y específicamente el sector del tiempo compartido concentra aproximadamente 500 millones de dólares.

Esto confirma que los desarrollos vacacionales y los esquemas de propiedad compartida son un blanco estratégico, no solo por la información financiera y personal que resguardan, sino también por el perfil de los clientes.

Principales Riesgos de Ciberseguridad para la Industria

1. Fraudes Financieros y Robo de Datos

Los atacantes buscan acceder a bases de datos que contienen información sensible de clientes. El robo de datos no solo afecta la confianza, sino que también puede derivar en fraudes financieros y pérdidas económicas.

2. El Factor Humano: El Eslabón Más Débil

La mayoría de los ataques se ejecutan a través de ingeniería social: correos electrónicos con archivos adjuntos maliciosos o enlaces fraudulentos. Aunque se cuente con tecnología avanzada, si el personal no está capacitado, la vulnerabilidad persiste.

3. Suplantación de Identidad

No se limita a la suplantación personal (como hackeo de cuentas), sino también a la suplantación corporativa. Sitios web apócrifos, páginas falsas en redes sociales y correos fraudulentos son creados para engañar a clientes y proveedores, generando pérdidas económicas y reputacionales.

4. Fugas de Información y Protección de Datos Personales

En México, la Ley Federal de Protección de Datos Personales en Posesión de Particulares establece fuertes sanciones en caso de filtraciones. Las empresas tienen la obligación de resguardar adecuadamente sus bases de datos para evitar multas y pérdida de confianza.

5. Riesgos Asociados al Financiamiento Ilícito

Tras la declaración del presidente de Estados Unidos que equipara el narcotráfico con terrorismo, se incrementó la vigilancia sobre los flujos financieros. La falta de validación adecuada de clientes o proveedores puede derivar en sanciones severas y en la relación involuntaria con actividades ilícitas.

El Nuevo Frente: Internet de las cosas (IoT) como Puerta de Entrada

El Internet de las Cosas (IoT) representa una nueva superficie de ataque. Dispositivos cotidianos como aires acondicionados inteligentes, cámaras de vigilancia y plantas de energía conectadas a la red pueden ser utilizados como puntos de acceso por los ciberdelincuentes. Hoy, se estima que una tercera parte de los ataques provienen de este tipo de dispositivos desprotegidos.

Estrategias de Ciberseguridad para Mitigar los Riesgos

Carlos Kornhauser enfatizó que el primer paso es reconocer que el riesgo existe. A partir de ahí, las organizaciones deben decidir entre aceptarlo o implementar medidas de protección. Las estrategias clave incluyen:

  • Capacitación constante al personal para detectar intentos de fraude y phishing.
  • Verificación y monitoreo de páginas y perfiles digitales para evitar suplantaciones.
  • Cumplimiento normativo en materia de protección de datos personales.
  • Protección del entorno IoT, asegurando que los dispositivos conectados cuenten con medidas básicas de ciberseguridad.
  • Alianzas con expertos en ciberseguridad, que ayuden a identificar vulnerabilidades y aplicar controles efectivos.

Reflexión Final de la Charla

Más que generar alarma, la intención de esta TurTalk fue crear conciencia en la industria sobre la magnitud de los riesgos y la necesidad de actuar. La preparación y la capacitación se convierten en los pilares para enfrentar un panorama donde la digitalización abre tantas oportunidades como amenazas.

Mira la grabación completa de esta TurTalk

Revive esta conferencia y profundiza en cada uno de los puntos tratados por Carlos Kornhauser en el Congreso AMDETUR 2025:

También te puede interesar…