Cada día se mandan, de media, 3.400 millones de correos fraudulentos, siendo el phishing la forma más común de ciberdelincuencia en la actualidad. Solo en los diez primeros meses de 2023, Kaspersky --multinacional rusa dedicada a la seguridad informática-- identificó más de 30 millones de ataques y es una amenaza constante que va al alza. "El cibercrimen no discrimina", asegura Marnie Wilking, vicepresidenta y Chief Security Officer de Booking.com, en una entrevista en ON ECONOMIA, que añade que el cibercrimen y el fraude online no son fenómenos nuevos, ni exclusivos de Booking o del sector de los viajes.
Sobre cómo gestionan las estafas en una plataforma como Booking, Wilking explica que la empresa ha reforzado las medidas de seguridad, ampliando la capacidad para reducir tanto el riesgo como el impacto de estos ataques y limitando las oportunidades que puedan aprovechar para perjudicar a los colaboradores, apunta. "Con todos los esfuerzos que hemos ido llevando a cabo, hemos observado una caída significativa en algunas de las tácticas que estos actores maliciosos solían emplear", reconoce, y pone como ejemplo que en 2023 detectaron y bloquearon 1,5 millones de reservas falsas relacionadas con campañas de phishing. En 2024, esta cifra se redujo a 250.000, lo que supone una reducción de más del 80% en apenas un año.
"El sector de los viajes es especialmente complejo y fragmentado, cuenta con numerosos actores e intermediarios, lo que genera riesgos en distintos puntos de la cadena y afecta a operadores de todos los tamaños", advierte la experta. De hecho, hace apenas unos meses, Akamai, una de las principales compañías especializadas en servicios en la nube y ciberseguridad alertó sobre un ataque de phishing masivo, sofisticado y de múltiples frentes dirigido específicamente al sector hotelero.
Para hacer frente a este tipo de ataques, Booking no actúa sola. La plataforma forma parte del consorcio de ciberseguridad para el sector hotelero, el Retail and Hospitality Information Sharing and Analysis Center (ISAC), y trabaja mano a mano con la organización para mitigar riesgos y reducir el impacto del cibercrimen a nivel general. "El consorcio nos permite conectar con otras compañías del sector --incluso competidores-- para compartir conocimientos, buenas prácticas e inteligencia sobre amenazas en un entorno seguro", afirma la directiva.
Sobre el perfil que suele sufrir más casos de estafa, Wilking indica que los ataques no se limitan a un segmento ni público específico, ya que, en sus palabras, los ciberdelincuentes adaptan sus tácticas para dirigirse a diferentes perfiles según las oportunidades que detectan. "Enfocamos nuestros esfuerzos en educar y proteger a todos los usuarios, independientemente de su edad o experiencia digital", aclara. "Todos sabemos que, lamentablemente, no existe una solución mágica que elimine por completo el fraude en internet", lamenta la directiva, que confirma que desde Booking llevan tiempo “realizando importantes inversiones” para minimizar al máximo el impacto de estas tácticas de phishing, que no dejan de evolucionar.
En cuanto a la protección de datos, la compañía se sustenta sobre tres pilares: prevención, detección y educación. "Situamos la experiencia del cliente en el centro de todo lo que hacemos. Por eso, los datos son clave para entender a nuestros clientes y partners, y así poder ofrecerles los productos, servicios y el apoyo que necesitan", reconoce. Así, desde el negocio trabajan para "encontrar formas adecuadas para gestionar la información de los usuarios de forma transparente, justa y bajo su control". Finalmente, Wilking sostiene que la estrategia de Booking "combina innovación con altos estándares de protección para anticiparnos y responder de manera eficaz a las amenazas".
IA para atajar las ciberestafas
La inteligencia artificial y el aprendizaje automático se han convertido en pilares fundamentales de la estrategia de ciberseguridad de Booking. "Estas tecnologías nos permiten analizar patrones de tráfico, detectar anomalías y bloquear actividades sospechosas antes de que lleguen a nuestros clientes", argumenta Wilking. Además, Booking combina estas herramientas con la colaboración de expertos en seguridad a través de un programa de recompensas por detección de fallos (bug bounty) para identificar y solucionar posibles vulnerabilidades en la plataforma.
Más allá de invertir en tecnología, la empresa ha reforzado sus procesos internos y de comunicación con medidas como la autenticación en dos pasos (2FA), la integración de IA generativa para vigilar intentos de estafa y el uso de algoritmos de machine learning para filtrar mensajes de phishing en las conversaciones entre partners y huéspedes.
En la extranet, la plataforma también ha incorporado nuevas capas de seguridad. Así, solo las cuentas administrativas pueden crear o modificar plantillas de mensajes y se han implementado listas blancas de correos y URL. "Una vez activadas estas configuraciones, cualquier dirección o enlace no autorizado será bloqueado o eliminado", acaba Wilking.