UNAV y BOTECH sellan alianza para blindar la seguridad de pagos en agencias de viajes

La ciberseguridad ya no es una cuestión técnica, es un factor estratégico
Alfonso Piñeiro de BOTECH subraya que la protección digital define la competitividad futura de las agencias de viajes.

En un momento en que la digitalización ha convertido cada transacción en un punto de vulnerabilidad, casi 3.700 puntos de venta turísticos en España han encontrado un escudo colectivo. UNAV y BOTECH han sellado un acuerdo que lleva la ciberseguridad empresarial a miles de agencias de viajes que, por sí solas, difícilmente podrían costearla. Más allá del cumplimiento normativo, el convenio reconoce que proteger el dinero de los viajeros es también proteger la confianza que sostiene al sector.

  • Las agencias de viajes enfrentan un ecosistema de amenazas que va mucho más allá del fraude con tarjeta: phishing, proveedores comprometidos, configuraciones débiles en la nube y una presión regulatoria bancaria que no da tregua.
  • Con casi 9.000 millones de euros en facturación anual y 9.000 empleados en juego, la exposición al riesgo digital del sector no es un asunto menor ni abstracto.
  • UNAV y BOTECH responden con un marco homogéneo de cumplimiento PCI DSS, inteligencia de amenazas y formación especializada, diseñado específicamente para la realidad operativa de las agencias asociadas.
  • El acuerdo democratiza herramientas de ciberseguridad de nivel corporativo, eliminando la necesidad de equipos internos especializados y ofreciendo condiciones económicas preferentes a los 3.700 puntos de venta.
  • Presentado en el Tecno Travel Agency UNAV en Málaga, el convenio marca un giro conceptual: la ciberseguridad deja de ser un gasto de cumplimiento para convertirse en ventaja competitiva estratégica.

Casi 3.700 puntos de venta turísticos en España acaban de acceder a un sistema pensado para proteger lo que más vulnera a sus negocios: el dinero que gestionan cada día. UNAV, que agrupa a cerca de 2.000 agencias de viajes, y BOTECH, especialista en ciberseguridad y prevención de fraude, han firmado un acuerdo que pone en manos de los operadores turísticos herramientas, formación y asesoría para blindar sus transacciones financieras frente a amenazas cada vez más sofisticadas.

El contexto es apremiante. Las agencias no solo enfrentan riesgos en el procesamiento de pagos: el phishing, el compromiso de proveedores externos, las configuraciones débiles en la nube y la ausencia de planes de respuesta ante incidentes amenazan su continuidad operativa y la confianza de sus clientes. A ello se suma una supervisión bancaria y regulatoria cada vez más exigente.

El acuerdo sitúa en el centro el estándar internacional PCI DSS. BOTECH, acreditada por el PCI Security Standards Council, acompaña a las organizaciones en sus procesos de validación, pero el convenio va más allá: las agencias de UNAV acceden a un marco simplificado que incluye seguridad operativa, inteligencia de amenazas y formación tanto en línea como presencial, con condiciones económicas preferentes.

Iván Méndez, vicepresidente ejecutivo de UNAV, enmarca el acuerdo en la transformación digital del sector: la digitalización ha multiplicado las oportunidades, pero también los riesgos. Alfonso Piñeiro, de BOTECH, va más lejos: la ciberseguridad ya no es solo técnica ni cumplimiento, es un factor estratégico para la sostenibilidad y competitividad de cualquier empresa. El acuerdo fue presentado en la segunda edición del Tecno Travel Agency UNAV, celebrado en Málaga, donde también se lanzó el primer servicio integral de ciberprotección diseñado específicamente para agencias de viajes.

Casi 3.700 puntos de venta de viajes en España acaban de ganar acceso a un sistema diseñado para proteger lo que más vulnera a sus negocios: el dinero que manejan. UNAV, la asociación que agrupa a cerca de 2.000 agencias de viajes, y BOTECH, una empresa especializada en ciberseguridad y prevención de fraude, han sellado un acuerdo que pone en manos de los operadores turísticos herramientas, formación y asesoría para blindar sus transacciones financieras contra amenazas cada vez más sofisticadas.

El contexto es urgente. Las agencias de viajes no enfrentan solo riesgos en el procesamiento de pagos con tarjeta. El panorama es mucho más amplio. Los ataques dirigidos mediante phishing, el compromiso de proveedores externos, las configuraciones débiles en sistemas en la nube, la incapacidad para detectar incidentes a tiempo y la ausencia de planes estructurados para responder ante crisis de seguridad son vectores reales que amenazan la continuidad operativa, la confianza de los clientes y la reputación de estas empresas. A esto se suma una presión regulatoria creciente: bancos y adquirentes supervisan con mayor rigor, y las agencias deben demostrar una gestión continua y proactiva del riesgo.

El acuerdo coloca en el centro el estándar internacional PCI DSS, la referencia clave para la protección de datos de tarjeta. BOTECH, acreditada por el PCI Security Standards Council, actúa como asesor independiente para acompañar a las organizaciones en los procesos de validación y cumplimiento. Pero el convenio va más allá de la mera conformidad normativa. Las agencias asociadas a UNAV accederán a un marco homogéneo y simplificado, diseñado específicamente para las necesidades reales del sector. Incluye soluciones de seguridad operativa, inteligencia de amenazas y formación especializada tanto en plataformas de aprendizaje en línea como en sesiones presenciales.

Los beneficios concretos son múltiples. Las agencias obtienen acceso a un modelo validado de cumplimiento normativo, reducen la complejidad de sus procesos de seguridad y medios de pago, disminuyen fricciones con bancos y proveedores tecnológicos, mejoran su protección frente a amenazas digitales sin necesidad de equipos internos especializados, reciben acompañamiento experto durante todo el proceso y acceden a condiciones económicas preferentes. En esencia, el acuerdo democratiza la ciberseguridad de nivel empresarial para operadores que, de otro modo, carecerían de recursos para implementarla por cuenta propia.

Iván Méndez, vicepresidente ejecutivo de UNAV, enmarca el desafío en términos de transformación digital. La digitalización ha abierto oportunidades enormes para las agencias, pero ha incrementado los riesgos asociados a la gestión de pagos y protección de información. El acuerdo busca proporcionar herramientas, conocimiento y asesoría especializada que permitan a las agencias operar con mayores garantías, reforzar la confianza de sus clientes y afrontar las exigencias regulatorias y tecnológicas del mercado. Alfonso Piñeiro, de BOTECH, subraya que la ciberseguridad ya no es una cuestión puramente técnica o de cumplimiento. Es un factor estratégico para la sostenibilidad y competitividad de cualquier empresa.

El acuerdo fue presentado durante la segunda edición del Tecno Travel Agency UNAV, celebrado en Málaga, donde BOTECH, junto con UNAV Legal-Deiurem y AON, también presentó el primer servicio integral de ciberprotección y cumplimiento digital específicamente diseñado para agencias de viajes. UNAV, fundada en 1977, representa a un universo de casi 2.000 agencias que suman 3.700 puntos de venta, emplean a cerca de 9.000 profesionales y facturan alrededor de 9.000 millones de euros anuales. La asociación ha recibido reconocimientos como la Placa de Oro al Mérito Turístico del Gobierno español en 2002 y posee certificación ISO 9001. Con este acuerdo, UNAV y BOTECH posicionan la ciberseguridad no como un gasto de cumplimiento, sino como un elemento estratégico que define la competitividad futura del sector.

La transformación digital ha abierto grandes oportunidades para las agencias, pero también ha incrementado los riesgos asociados a la gestión de pagos y la protección de información
— Iván Méndez, vicepresidente ejecutivo de UNAV
La ciberseguridad ya no puede entenderse únicamente como una cuestión técnica o de cumplimiento normativo. Hoy es un factor estratégico para la sostenibilidad y competitividad de cualquier empresa
— Alfonso Piñeiro, product manager de BOTECH
A Conversa do Hearth Outra perspectiva sobre a história
Inventor

¿Por qué una agencia de viajes pequeña debería preocuparse por el estándar PCI DSS si ya tiene un banco que procesa sus pagos?

Model

Porque el banco procesa el pago, pero la agencia es responsable de cómo maneja los datos de la tarjeta antes de que llegue al banco. Si esos datos se filtran desde su sistema, la responsabilidad legal y reputacional es de la agencia, no del banco. PCI DSS es el estándar que demuestra que hizo su trabajo correctamente.

Inventor

Pero esto suena como un problema que solo afecta a grandes operadores con muchas transacciones.

Model

No. Un ataque de phishing dirigido a un empleado de una agencia pequeña puede comprometer toda su red. Un proveedor externo con acceso débil a sus sistemas puede ser el punto de entrada. El tamaño no importa; la sofisticación de las amenazas sí.

Inventor

¿Qué cambia realmente con este acuerdo para una agencia que ya cumple con sus obligaciones legales?

Model

Cambia que antes tenía que navegar sola, contratando consultores caros o asumiendo riesgos. Ahora accede a un modelo estandarizado, formación continua, inteligencia de amenazas y acompañamiento experto a un costo preferente. Es la diferencia entre cumplir por obligación y operar con confianza.

Inventor

¿Cuál es el riesgo real que UNAV y BOTECH están tratando de evitar?

Model

Que una agencia pierda datos de clientes, sufra un ataque que paralice su operación, o que un banco le cierre la cuenta por no demostrar seguridad adecuada. Eso no solo es una multa; es el fin del negocio.

Inventor

¿Por qué ahora? ¿Qué ha cambiado en el sector?

Model

La regulación se ha endurecido, los ataques son más sofisticados y dirigidos, y los clientes exigen más transparencia sobre cómo se protegen sus datos. Las agencias ya no pueden ignorar la ciberseguridad como un problema de TI. Es un problema de supervivencia empresarial.

Fale Conosco FAQ