Pocas actividades económicas se han visto tan afectadas por la crisis del coronavirus como la industria turística, arrastrada por unas restricciones de desplazamientos que se implantaron de forma generalizada. Un sector que, antes de la pandemia, representaba un 14,6 % del PIB español y que concentraba 2,8 millones de empleos, según un informe del Consejo Mundial del Viaje y el Turismo (WTTC, por sus siglas en inglés). Solo en 2019, el turismo dejó más de 176.000 millones de euros en la economía de España, y casi 84 millones de personas visitaron nuestro país. Sin embargo, la situación de emergencia sanitaria ha hecho que en 2020 se pierdan hasta un 75 % de esos ingresos.

Recuperar este sector es, por tanto, prioritario, aunque la incertidumbre sobre el futuro más inmediato lleva a los expertos a pensar que la recuperación total tardará aún en llegar: “Es difícil hacer previsiones, pero un escenario probable podría situar la recuperación del turismo en nuestro país en 2022, cuando se alcancen de nuevo los niveles de 2019”, afirma Concepción García, vicerrectora de Empleabilidad y Emprendimiento de la Universidad Complutense de Madrid (UCM). Para entonces, afirma, la actividad no será diferente a como era antes de la pandemia, “aparte de poner más atención en aspectos como la seguridad sanitaria, que antes podían pasar desapercibidos”.

¿Y entonces, qué? El futuro del turismo pasará necesariamente por superar una serie de retos tecnológicos y de sostenibilidad. “Todos sabemos que la actividad turística tiene una elevada huella climática y ecológica, dado que requiere un elevado consumo de energía y combustible”, sostiene Miguel Ángel Sastre, vicerrector de Calidad de la UCM. “Se estima que las emisiones de gases de efecto invernadero del transporte relacionado con el turismo constituyen el 5 % de las emisiones con origen en el hombre. Hay que evolucionar a una actividad turística sostenible menos basada en el carbono”.

Tecnología y nuevas metodologías docentes

La tecnología jugará un papel esencial tanto a la hora de reducir el impacto medioambiental del turismo como de asegurar la sostenibilidad y eficiencia del mismo. Por ello, se han puesto en marcha diferentes iniciativas de investigación, innovación y formación que implican tanto a las instituciones educativas como a las empresas: son los casos de, por ejemplo, Les Roches Marbella o de la futura Travel Tech School by Amadeus, una iniciativa del Clúster Gran Canaria Turismo Innova, The Wise Dreams y la Universidad de Las Palmas de Gran Canaria, con el apoyo de Amadeus, un proyecto educativo basado en las nuevas metodologías docentes y en el uso intensivo de la tecnología, con el que el archipiélago canario pretende convertirse en un centro de desarrollo de competencias digitales en el turismo.

La transformación tecnológica acelera. La covid-19 trajo un nuevo orden sanitario, cambios en la interacción social, la economía y la geopolítica, pero también una nueva realidad digital para la que no estábamos preparados. Un estudio del Congressional Research Service sostiene que el impacto del virus podría reducir el crecimiento económico mundial entre un 4,5% y un 6% anual en 2020. Para el próximo año se estima una recuperación parcial. Sin embargo, alcanzaremos niveles de desempleo nunca vistos desde la Gran Depresión. Los expertos indican que más de 100 millones de personas sufrirán pobreza extrema. Esto, unido a una caída del comercio mundial en un 9,2%, plantea un panorama trágico que demanda acciones innovadoras.

Murat Sönmez, director del Foro Económico Mundial, asegura que las tecnologías de la Cuarta Revolución Industrial pueden desempeñar un papel importante para ayudarnos a salir de la crisis originada por la pandemia. Lo que llamamos la nueva-nunca-normalidad ha acelerado los cambios en nuestra forma de liderar, innovar, comunicarnos y adquirir conocimientos. Esta velocidad en la transformación de la forma de vivir y de trabajar juntos en modalidad fisgital (física y digital) genera un espacio para innovaciones, pero también representa riesgos en temas de equidad, diversidad, inclusión, movilidad social y justicia económica.

En época prepandémica, quienes lideraban equipos humanos se enfrentaban a retos naturales. Esos desafíos se han vuelto más complejos en esta era colmada de incertidumbre y ambigüedad, con un alto impacto en la salud mental y física de líderes y co-elaboradores. No podemos pretender solucionar los problemas macroeconómicos, sociales e industriales ocasionados por la covid-19, pero podemos enfocarnos en atenderlos y resolverlos en nuestro entorno.

Justo una semana después de que el organismo regulador de EE UU y los fiscales de 48 Estados del país demandasen a Facebook por monopolio, Texas, junto con otros nueve Estados, ha presentado este miércoles una demanda contra Alphabet Inc, la empresa matriz de Google, por colaborar con Facebook a la hora de violar la ley antimonopolio para favorecer su gestión comercial de la publicidad online. Los demandantes solicitan a Alphabet Inc una compensación por los daños, así como un “alivio estructural” de la compañía, lo que en la práctica significa la desinversión en algunos de sus activos. La querella de Texas es la última, por el momento, en la creciente ofensiva para limitar el poder de las grandes tecnológicas, tanto en EE UU como en la Unión Europea.

Tras la demanda presentada contra Google en octubre por el Departamento de Justicia de EE UU, la empresa que domina el sector de los motores de búsqueda en Internet afronta dos litigios de consideración, que presumiblemente se alargarán durante años. La presentada este miércoles supone la cuarta demanda de entidad para intentar poner coto al presunto comportamiento desleal para con sus competidores a lo largo de las dos últimas décadas, en las que las Big Tech han campado prácticamente a su antojo en el sector, mediante la adquisición de rivales potencialmente peligrosos para eliminar todo rastro de competencia, una práctica denunciada en la causa contra Facebook incoada la semana pasada.

El fiscal general de Texas, Ken Paxton, también suscribió la reclamación contra Google del Departamento de Estado, que acusaba a la compañía con sede en California y un valor de mercado estimado en un billón de dólares de usar ilegalmente su posición de mercado para dificultar la actividad de sus rivales. Dicha demanda fue respaldada por once Estados.

En el texto de la demanda presentada este miércoles, Texas sostiene que Google no deja resquicio alguno en Internet cuando se trata de colocar en sus buscadores un anuncio en una página web o una aplicación para el móvil, y que el reclamo entra por los ojos al usuario sin alternativa posible.

“Google ha usado repetidamente su poder monopolístico para controlar las tarifas, incurriendo en colusiones del mercado para manipular subastas, en lo que constituye una tremenda violación de la justicia”, ha declarado Paxton en un vídeo difundido en la red social Facebook. “La compañía ha eliminado a sus competidores y se ha coronado como la reina de la publicidad online”.

“Nos defenderemos firmemente de estas acusaciones sin base ante los tribunales”, ha dicho una fuente de Google tras la presentación de la sentencia. “Las tarifas de la publicidad digital han caído durante la última década. Y las tarifas tecnológicas también se han reducido, [de hecho] el precio de los anuncios publicitarios en Google es inferior al promedio del sector. Es un rasgo distintivo de una industria altamente competitiva”, ha añadido el portavoz de Google, citado por la agencia Reuters.

Google, fundada en 1998 por dos estudiantes de la universidad de Stanford, Larry Page y Sergey Brin, se ha convertido en un actor dominante en los sectores de la comunicación, el comercio y los medios. La compañía ha negado reiteradamente las acusaciones de prácticas monopolísticas. Asegura que tiene una fuerte competencia en el mercado de búsquedas de Internet, por parte de empresas como Amazon, y defiende que sus servicios ayudan a numerosas empresas pequeñas.

Anticiparse y estar alerta siempre es una buena opción. Así lo confirman las empresas que ya teletrabajaban o quienes blindaron sus sistemas antes de la masiva ola de virus informáticos que se disparó a raíz del confinamiento. Los temas que definieron el panorama de la ciberseguridad este año son vitales para intentar descifrar lo que 2021 deparará en esa materia. Los expertos en ciberseguridad de Eset Cibersecurity, el Instituto Nacional de Ciberseguridad (Incibe) e ISMS Forum resaltan tres cuestiones que fueron tendencia en 2020 y que lo seguirán siendo el próximo año: el teletrabajo, el virus informático tipo ransomware y los dispositivos que hacen uso del Internet de las Cosas (IoT, por sus siglas en inglés).

Más vulnerables por el teletrabajo

Si bien el teletrabajo estaba asomándose poco a poco a la realidad laboral, su masiva y veloz implementación en 2020 fue todo menos progresiva y amigable, sobre todo con quienes nunca habían considerado que su casa podría hacer las veces también de oficina. “A esto hemos de sumar el hecho de que los cibercriminales se adaptan rápido a estas situaciones y explotaron las oportunidades que la improvisada implementación del teletrabajo les presentó”, resalta el equipo de Eset Cibersecurity —una compañía desarrolladora de antivirus — en su último informe 2020. Así, empresas poco preparadas a nivel técnico, empleados no concienciados en un uso seguro y correcto de las herramientas a su disposición y fueron presa fácil de los ciberdelincuentes.

En 2021, el reto del teletrabajo estará en capacitar y generar conciencia a los empleados. “El usuario es el eslabón que hay que reforzar, pues suele ser el principal generador de incidentes, de manera no intencionada por supuesto. Por lo tanto, desarrollar acciones formativas junto con el apoyo de soluciones tecnológicas, serán las dos cuestiones más importantes a llevar a cabo en 2021”, sugiere Marco Antonio Lozano, responsable de Ciberseguridad para Empresas en Incibe. En la misma línea, Jack Moore, especialista en ciberseguridad de Eset, sugiere una capacitación impartida “con frecuencia y en pequeñas dosis”. “Por ejemplo, se puede llevar a cabo a través de recordatorios breves sobre la importancia de las redes privadas virtuales (VPN) y la concienciación sobre los correos electrónicos engañosos para que las personas se mantengan atentas sin frustrarse ni asustarse”, recomienda Moore. Y destaca que, a pesar de todo, la pandemia “nos enseñó que es posible trabajar desde casa y que las empresas son capaces de crear políticas y hacerlas cumplir en cuestión de semanas”.

El sexo y los dispositivos IoT

El Internet de las Cosas (IoT) no es cosa del 2020. Pero su faceta sexual sí. El confinamiento por la pandemia disparó las ventas y la aparición de juguetes sexuales conectados a Internet. Y con ello, los ataques de cibercriminales para lograr el acceso a información privada y sensible de los usuarios. “La información procesada por los juguetes sexuales inteligentes es extremadamente confidencial: nombres, preferencias y orientaciones sexuales, lista de parejas sexuales, información sobre el uso del dispositivo, fotos y videos íntimos; toda esta información puede tener consecuencias desastrosas si cae en manos equivocadas”, explica Cecilia Pastorino, investigadora de Eset.

El riesgo a un ciberataque crece junto al rápido aumento en las ventas de juguetes sexuales, producto de la crisis sanitaria global y las medidas de distanciamiento. En marzo, el mes en que estalló la pandemia en Occidente, se registró un aumento de más de un 50% de ventas de juguetes sexuales —con un repunte en los juguetes sexuales masculinos— en comparación con los pronósticos originales. En Italia el aumento fue del 60% y 135% en Canadá.

Para Francisco Lázaro, director del IoT Security Centre de ISMS Forum —una asociación española sin ánimo de lucro enfocada en brindar ciberseguridad en España— la responsabilidad de seguridad en los dispositivos IoT es compartida entre fabricantes y usuarios. El experto sugiere que los fabricantes deben invertir en que sus dispositivos sean seguros, “desde el mismo momento del diseño, pasando por su operación e incluso en su fin de vida útil” y que informen a sus consumidores sobre las configuraciones de seguridad, corrección de las vulnerabilidades y que “tengan una práctica para la recepción de comunicaciones de fallas en sus productos”. Y, por otra parte, los usuarios también deben implicarse en “conocer, exigir y preguntar en el momento de comprar”.

En similares términos, Lucas Varela, experto en seguridad digital y miembro de ISMS Forum, resalta la importancia de las contraseñas de los dispositivos del IoT. “En caso de que los dispositivos se gestionen de manera centralizada desde una web o una aplicación, deben asegurarse que la contraseña no sea reutilizada, ya que cada día se exponen brechas nuevas en donde contraseñas de los usuarios se ven publicadas y sería muy triste que por culpa de una web a la que te has registrado hace tres años, de la que ni te acuerdas, le dé acceso a un actor malicioso a las cámaras de la casa… o a un juguete sexual”, dice Varela. Hace una semana NordPass publicó las 200 contraseñas más populares, y por ende las peores utilizadas por los usuarios en 2020. La mayoría de ellas pueden burlarse en tan solo un segundo.

‘Ransomware’, el secuestro de datos

El tipo de virus informático que ha ganado más fama y fuerza a raíz de la pandemia es el ransomware, que consiste en el secuestro de información para pedir un rescate de un rescate por restaurar el acceso a la misma. “Si bien la exfiltración y la extorsión no son prácticas nuevas, ciertamente es una tendencia creciente”, subraya Tony Anscombe, jefe de seguridad de Eset. El experto explica en este informe que los ataques están adoptando una nueva modalidad en la que los delincuentes primero extraen una copia de los datos confidenciales de la víctima y la guardan en su propio entorno, luego cifran los datos y bloquean el acceso en los servidores de la víctima para finalmente amenazar con publicar o vender los datos confidenciales robados si el usuario se rehúsa a pagar el rescate.

Anscombre resalta el aumento de los ataques tipo ransomware en los últimos 18 meses. “Lake City y Riviera Beach City en Florida pagaron 500.000 y 600.000 dólares respectivamente. Lion, una empresa de bebidas australiana, se negó a pagar un rescate de un millón de dólares y a la Universidad de California en San Francisco le pidieron un rescate de tres millones de dólares y pagó 1,1 millones”, detalla el experto. Y hay más casos. En noviembre, supuestos ciberdelincuentes norcoreanos atacaron a AstraZeneca, uno de los fabricantes de la vacuna contra la covid, y a principios de diciembre, piratas informáticos lanzaron un ataque contra la cadena de suministro de las vacunas de Pfizer. Además, la Biblioteca del Vaticano anunció recientemente que cada mes se enfrenta a por lo menos 100 ataques cibernéticos que buscan robar su colección cultural.

Para Lozano, todo tipo de virus informático como el ransomware se combate mediante la aplicación de los parches y actualizaciones de seguridad en los sistemas operativos y las aplicaciones así como también a través de formación y entrenamiento. “Además es estrictamente necesario contar con un plan de contingencia para que en caso de que nos secuestren la información, poder recuperarla. Algo tan sencillo como contar con una política de copias de seguridad adecuada sería suficiente”, recomienda.

Después de la vacuna

Además del ransomware, el teletrabajo y los dispositivos IoT, Lozano destaca otro tipo de tendencias que sin duda “darán de qué hablar” el próximo año. “La continuidad y evolución de los ataques relacionados con el sector de salud por la pandemia (como ataques a hospitales y laboratorios), posibles vectores de riesgo asociados al 5G y el desarrollo de herramientas de defensa basadas en Inteligencia Artificial”, asegura.

¿Pero qué pasará si hay una vacuna? ¿Volverá todo a la normalidad? Los expertos son escépticos, sobre todo en cuanto al teletrabajo, pues aseguran que los beneficios de la transición en forma segura al trabajo en remoto ya han comenzado a notarse. El teletrabajo no se detendrá. “Pero independientemente de lo que depare el futuro, dos cosas son ciertas: la forma en que trabajamos se ha alterado permanentemente y los ataques cibernéticos no van a desaparecer”, subraya Moore. Así, la pandemia no ha hecho más que acelerar lo inevitable: la implementación de tecnología en todas las facetas de la vida y la seguridad cibernética como eje de la seguridad empresarial.