El turismo latinoamericano en riesgo por APIs de viajes inseguras

Business Empresarial.- Como parte de la transformación digital que están experimentando muchas industrias en todo el mundo, las tecnologías en línea se han convertido en uno de los principales motores del sector turístico en los últimos años. A finales de 2023, el turismo mundial había recuperado casi el 90% de sus niveles prepandemia. Según las proyecciones de la Organización Mundial del Turismo (OMT), se espera que América Latina y el Caribe logren una recuperación total en 2024.

El tamaño del mercado de viajes y turismo de oportunidades en esta región se estima en 52,18 mil millones de dólares en 2024, y se pronostica alcance los 67,91 mil millones de dólares en 2029, creciendo a una tasa compuesta anual del 5,41% durante el período previsto (2024-2029). 

Oswaldo Palacios, Senior Account  Executive de Akamai,  destacó el crecimiento de los canales a través de Internet como medio favorito de los consumidores latinoamericanos para adquirir o reservar servicios relacionados con los viajes más la posibilidad de comparar cientos de opciones en un instante desde la comodidad de cualquier lugar. En ese sentido, las API (Interfaz de Programación de Aplicaciones) son un jugador clave en el desarrollo del sector turístico, ya que permiten nuevas maneras de unir productos y servicios para mejorar la experiencia de los viajeros.

Las API del sector turístico o también llamadas Travel APIs están detrás de todos los procesos de compraventa del sector y, cuanto más grande es la empresa turística, más depende de ellas. En el sector de los viajes, las API han pasado de ser una herramienta del sistema interno usada por los colaboradores con el fin de acceder a los datos de inventario a una función que puede ofrecer servicios de todo tipo (hoteles, vuelos, coches de alquiler, etcétera) a todos los agentes que conforman la industria.

El experto de Akamai destacó que la adopción de las API en el sector turismo seguirá en ascenso debido al impacto y a los beneficios que no solo genera para la industria, sino para la economía de cada país. De acuerdo con la firma Statista en el caso de Argentina los ingresos del sector superarían los 7.000 millones de dólares, mientras que en Colombia se situarían en unos 3.800 millones. Se espera que el mercado experimente un crecimiento superior al 10% este año en Chile, Perú y República Dominicana, mientras que en Bolivia sería del 9%.

“Si bien las API optimizan la comunicación y fomentan la innovación a través de la integración de terceros, también exponen a las empresas a un mayor riesgo de ciber amenazas. Los ciberataques dirigidos a las API se han disparado y explotan vulnerabilidades para poner en peligro los datos confidenciales e interrumpir los servicios críticos”,  destacó Oswaldo Palacios, quien además hizo referencia a que el e-commerce fue víctima del mayor número de ataques a aplicaciones API y Web (164.000 millones), con más del doble del número de ataques observados en el sector de la alta tecnología (59.000 millones), desde enero de 2023 hasta junio de 2024, según el informe de SOTI de Akamai  2023, Cómo sortear las brechas de seguridad: el auge de los ataques a aplicaciones y API.

El sector turístico gestiona enormes cantidades de datos de clientes. Por ello, los ciberataques a las API pueden poner en peligro dicha información, lo que da lugar a robos de identidad, fraudes y vulneraciones de la privacidad. Particularmente es sensible a amenazas como la clonación de sitios web y las campañas de phishing, el fraude con tarjetas de crédito, el robo de identidad y, no menos importante, el riesgo de malware  DarkHotel, donde  el código malicioso se carga en los servidores del hotel y los atacantes pueden dirigirse a usuarios específicos que son huéspedes. 

Oswaldo Palacios resaltó que priorizar la detección de ataques a través de soluciones con análisis en tiempo real permite al sector turístico mapear las relaciones con los usuarios debido a la capacidad de la seguridad de la API para presentar grandes cantidades de información sobre la actividad y las amenazas de la API. Solamente con toda la información en la mano es posible involucrar a todas las partes relevantes para resolver cualquier problema y ganar la guerra contra los ciberdelincuentes.

Agregó que es esencial que las organizaciones permanezcan vigilantes y proactivas para salvaguardar la información confidencial. Al implementar sólidas medidas de ciberseguridad, los hoteles pueden garantizar la confianza de sus huéspedes y, al mismo tiempo, mitigar las posibles amenazas para sus operaciones y las de sus socios comerciales. Recomendó al sector turístico seguir con estas cinco prácticas para un uso seguro de las API:

• Documentar las API para mejorar la visibilidad. Mantenerse al corriente de las amenazas emergentes.
• Resolver los problemas de configuración incorrecta en las API e implementar procesos para evitar que surjan vulnerabilidades futuras.
• Establecer una disciplina de supervisión de API y búsqueda de amenazas para cerrar las brechas de seguridad antes de que los atacantes puedan utilizarlas en su contra.
• Elegir una solución de seguridad que pueda mitigar una amplia gama de amenazas, desde los 10 principales riesgos de seguridad de las API según OWASP hasta los ataques web tradicionales.
• Utilizar soluciones de seguridad que ofrezcan análisis de comportamiento para detectar el uso indebido de la lógica empresarial y otras anomalías.

Por último, Oswaldo Palacios citó que la Organización Mundial de Turismo pronostica que América Latina recibirá 78,2 millones de turistas para 2027, generando 82 mil millones de dólares para la economía local, de ahí que sea relevante la implementación de soluciones a la medida destinadas a salvaguardar las numerosas integraciones de API dentro de la industria turística. Esto incluye proteger tanto el sistema interno de inteligencia empresarial como la red en expansión de API externas con socios de la industria, como los principales sitios web de viajes y reservas, agencias de viajes en línea, así como proveedores y agentes más pequeños.