El Colegio Oficial de Profesionales en Turismo de Canarias (COPTURISMO) ha presentado en Madrid las Jornadas Profesionales “10 años de Prevención de Ciberdelitos en la Industria Turística (2015-2025)”, un encuentro clave para el Futuro Digital del Turismo, que tendrá lugar en Gran Canaria el 2 de octubre de 2025, con la colaboración de empresas como Telefónica Tech, Microsoft España, Lopesan Hotel Group e IBERIA.
El acto de presentación tuvo lugar en la delegación del Gobierno de Canarias en Madrid y contó con la presencia de Daniel Celis Sosa, decano del Colegio Oficial de Profesionales en Turismo de Canarias (COPTURISMO), Rodrigo Melián Alonso, director del área de Digitalización y Ciberseguridad del Colegio Oficial de Profesionales en Turismo de Canarias (COPTURISMO); y Raquel Hernández González, directora de Soluciones de Seguridad de Microsoft España.
El objetivo principal de esta Jornada es analizar los progresos realizados y los desafíos pendientes en materia de ciberseguridad en el sector turístico, así como identificar retos y compartir estrategias para afrontarlos.
Este encuentro profesional aspira a convertirse en un espacio de diálogo e innovación donde se compartirán buenas prácticas, se analizarán casos reales y se expondrán nuevas amenazas y soluciones tecnológicas. “Estarán dirigidas a un amplio espectro de profesionales del sector turístico, incluyendo empresarios, proveedores, responsables de tecnología y seguridad, personal de hoteles y agencias, guías turísticos, representantes institucionales, fuerzas de seguridad, cámaras de comercio, asociaciones, docentes, investigadores, startups y estudiantes universitarios”, apuntó Daniel Celis Sosa, decano del Colegio Oficial de Profesionales en Turismo de Canarias (COPTURISMO).
Los ciberdelitos en España han experimentado un crecimiento alarmante en la última década. Según los informes anuales sobre cibercriminalidad del Ministerio del Interior, en 2015 se registraron más de 60.000 ciberdelitos denunciados, mientras que en 2023 la cifra superó los 470.000, lo que supone un incremento de más del 680% en solo ocho años. Este aumento refleja el creciente impacto de la criminalidad digital en la economía, la sociedad y, especialmente, en sectores estratégicos.
La industria turística es uno de los pilares fundamentales de la economía española y se ha consolidado como uno de los principales objetivos de los ciberataques debido al gran volumen de transacciones y la gestión de datos sensibles de millones de viajeros. Esta situación ha impulsado “la necesidad urgente de reforzar la cultura de ciberseguridad y la implantación de medidas preventivas para proteger tanto a empresas como a usuarios. Canarias comenzó en 2015 con las primeras jornadas profesionales en prevención de ciberdelitos en la industria turística con el fin de lograr que los destinos turísticos no sólo sean sostenibles, sino seguros física y digitalmente”, advirtió Daniel Celis Sosa.
Durante las Jornadas Profesionales “10 años de Prevención de Ciberdelitos en la Industria Turística (2015-2025)”, se va a poder analizar y comunicar “en qué aspectos se ha avanzado y en cuáles seguimos pendientes de mejorar. Ese análisis de los datos nos va a permitir identificar los retos que tienen las empresas e instituciones turísticas en materia de prevención de ciberdelitos y compartir la información, y así poder afrontarlos con mayores garantías”, indicó Rodrigo Melián Alonso, director del área de Digitalización y Ciberseguridad del Colegio Oficial de Profesionales en Turismo de Canarias (COPTURISMO).
Una industria en crecimiento exponencial, un objetivo lucrativo para el ciberdelito.
El turismo ha demostrado un crecimiento impresionante. A nivel global, el turismo pasó de generar 7,17 billones de dólares en 2015, equivalente al 9,8 % del Producto Interior Bruto (PIB) mundial, a una estimación de 11,7 billones de dólares en 2025, consolidando su peso cercano al 10 % del PIB global. En cuanto al empleo, se observa un incremento significativo: de 277 millones de empleos en 2015 a 371 millones en 2025.
En España, el crecimiento ha sido especialmente notable. El PIB turístico se ha multiplicado por más de cuatro, pasando de unos 55.000 millones de euros en 2015 (5 % del PIB nacional) a 260.500 millones de euros en 2025, lo que representa el 16 % del PIB nacional. Este crecimiento ha venido acompañado de una subida en el número de turistas internacionales, de 68,2 millones en 2015 a una previsión de 100 millones en 2025, y de un incremento del empleo turístico del 10 % al 14,4 % del total nacional.
En Canarias, la contribución al PIB ha pasado de aproximadamente un 30 % en 2015 a más del 36 % en 2025, con un aumento paralelo en el empleo turístico, de un 35 % a un 40 % del total regional. El número de turistas también creció de 13,3 millones en 2015 a 17,7 millones en 2025.
Paralelamente a este crecimiento, el ciberdelito se ha consolidado como la actividad ilícita con mayor impacto económico global. Daniel Celis Sosa, señaló que “en 2015 el ciberdelito ya superaba al narcotráfico con 3 billones de dólares, y se proyecta que alcance los 10,5 billones de dólares en 2025, más de 15 veces el narcotráfico. La industria turística, al estar altamente digitalizada, se ha convertido en un objetivo cada vez más lucrativo y atractivo para los ciberdelincuentes desde 2015. En la actualidad, ejemplos como las pegatinas de códigos QR fraudulentos en estaciones de carga, en mesas de restaurantes o los intentos de desviar pagos fuera de plataformas de reserva son una amenaza constante”.
En 2016, durante las segundas Jornadas Profesionales de Ciberseguridad, Rodrigo Melián, director del área de Tecnología y Ciberseguridad de COPTURISMO, ya mencionaba entonces que “el robo de bases de datos está muy de moda en el sector turístico”. Entre 2015 y 2025, el sector ha pasado de incidentes aislados a una compleja red de ataques, desde ransomware hasta fraudes en plataformas. “Si bien en 2015 la conciencia del riesgo era baja y la inversión limitada, en 2025 ha habido una mayor concienciación e inversión, aunque aún persisten brechas estructurales en la gobernanza digital”, añadió Rodrigo Melián.
Costes directos e indirectos de un ciberdelito en una empresa turística.
Si atendemos a los costes directos e indirectos de un ciberdelito en una empresa turística en España hoy en día, “estos pueden llegar a ser devastadores”, confirmó Daniel Celis Sosa, decano del Colegio Oficial de Profesionales en Turismo de Canarias (COPTURISMO), quien puso como ejemplo práctico lo que supondría una brecha de seguridad que robe datos y tarjetas de crédito de los clientes: “Un hecho así lleva consigo un coste reputacional; multas y sanciones legales; reclamaciones de clientes afectados; soporte post-incidente, como asesoría legal, protección antifraude a clientes, comunicación de crisis; pérdidas operativas y recuperación de sistemas, como paradas técnicas, falta de operación, refuerzos de seguridad, análisis forense, nuevos equipos y servidores; y costes de seguros, ya que algunos ciberseguros sólo cubren una parte del daño”.
A día de hoy, una brecha de seguridad con robo de tarjetas de crédito en una empresa turística puede suponer un coste final de entre 10 y 15 millones de euros, “especialmente si la empresa no cuenta con protección ciber adecuada ni plan de respuesta; no tiene ciberseguro efectivo o con cobertura real; si el incidente afecta a grandes bases de datos con datos financieros; y existe retraso en la notificación (exige hacerlo en 72 horas por ley)”, apuntó Daniel Celis Sosa.
Por esa razón, el Colegio Oficial de Profesionales en Turismo de Canarias (COPTURISMO) ha elaborado una serie de propuestas estratégicas para la industria turística en 2025, que incluyen: la necesidad de integrar plataformas de ciberseguridad que unifiquen dispositivos, red, identidades y cloud; formar talento especializado en ciberseguridad turística en colaboración con universidades y empresas especializadas; reducir la dependencia de herramientas aisladas y fomentar arquitecturas seguras; auditar redes Wi-Fi públicas; incluir IA para detección temprana de amenazas y autenticación segura de usuarios; y establecer protocolos de respuesta ante cibercrisis en cadenas hoteleras y destinos inteligentes.
“Desarrollar estas habilidades abrirá nuevas oportunidades laborales y de emprendimiento tecnológico, permitiendo a los profesionales liderar áreas de ciberseguridad, realizar auditorías, implementar soluciones de IA, diseñar protocolos de cibercrisis e innovar en soluciones sostenibles”, concluyó Daniel Celis Sosa.
La Jornada también abordará la aplicación de la IA en la gestión turística, abriendo el debate sobre principios éticos, transparencia y el enfoque centrado en las personas. Se discutirán dilemas como la responsabilidad ante errores algorítmicos, la protección de la privacidad del viajero
ACFI PRESS
