Latinoamérica. El mercado de viajes y turismo de oportunidades en la región se estima en 52,18 mil millones de dólares en 2024 y se pronostica que alcanzará los 67,91 mil millones de dólares en 2029.
Oswaldo Palacios, Senior Account Executive de Akamai, destacó el crecimiento de los canales a través de internet como medio favorito de los consumidores de Latinoamérica para adquirir o reservar servicios relacionados con los viajes, argumentando que la posibilidad de comparar cientos de opciones en un instante desde la comodidad de cualquier lugar es uno de los factores que justifican el fenómeno.
“Si bien las API optimizan la comunicación y fomentan la innovación a través de la integración de terceros, también exponen a las empresas a un mayor riesgo de ciber amenazas. Los ciberataques dirigidos a las API se han disparado y explotan vulnerabilidades para poner en peligro los datos confidenciales e interrumpir los servicios críticos”, destacó Oswaldo Palacios, quien además hizo referencia a que los e-commerce fueron víctima del mayor número de ataques a aplicaciones API y Web (164.000 millones), según el informe de SOTI de Akamai 2023, Cómo sortear las brechas de seguridad: el auge de los ataques a aplicaciones y API.
El sector turístico gestiona enormes cantidades de datos de clientes. Por ello, los ciberataques a las API pueden poner en peligro dicha información, lo que da lugar a robos de identidad, fraudes y vulneraciones de la privacidad. Particularmente es sensible a amenazas como la clonación de sitios web y las campañas de phishing, el fraude con tarjetas de crédito, el robo de identidad y, no menos importante, el riesgo de malware DarkHotel, donde el código malicioso se carga en los servidores del hotel y los atacantes pueden dirigirse a usuarios específicos que son huéspedes.
Oswaldo Palacios resaltó que priorizar la detección de ataques a través de soluciones con análisis en tiempo real permite al sector turístico mapear las relaciones con los usuarios debido a la capacidad de la seguridad de la API para presentar grandes cantidades de información sobre la actividad y las amenazas de la API. Solamente con
toda la información en la mano es posible involucrar a todas las partes relevantes para resolver cualquier problema y ganar la guerra contra los ciberdelincuentes.
Agregó que es esencial que las organizaciones permanezcan vigilantes y proactivas para salvaguardar la información confidencial. Al implementar sólidas medidas de ciberseguridad, los hoteles pueden garantizar la confianza de sus huéspedes y, al mismo tiempo, mitigar las posibles amenazas para sus operaciones y las de sus
socios comerciales. Recomendó al sector turístico seguir con estas cinco prácticas para un uso seguro de las API:
- Documentar las API para mejorar la visibilidad. Mantenerse al corriente de las amenazas emergentes.
- Resolver los problemas de configuración incorrecta en las API e implementar procesos para evitar que surjan vulnerabilidades futuras.
- Establecer una disciplina de supervisión de API y búsqueda de amenazas para cerrar las brechas de seguridad antes de que los atacantes puedan utilizarlas en su contra.
- Elegir una solución de seguridad que pueda mitigar una amplia gama de amenazas, desde los 10 principales riesgos de seguridad de las API según OWASP hasta los ataques web tradicionales.
- Utilizar soluciones de seguridad que ofrezcan análisis de comportamiento para detectar el uso indebido de la lógica empresarial y otras anomalías.
Por último, Oswaldo Palacios citó que la Organización Mundial de Turismo pronostica que América Latina recibirá 78,2 millones de turistas para 2027, generando 82 mil millones de dólares para la economía local, de ahí que sea relevante la implementación de soluciones a la medida destinadas a salvaguardar las numerosas integraciones de API dentro de la industria turística. Esto incluye proteger tanto el sistema interno de inteligencia empresarial como la red en expansión de API externas con socios de la industria, como los principales sitios web de viajes y reservas, agencias de viajes en línea, así como proveedores y agentes más pequeños.