Consejos de ciberseguridad para viajeros de negocios

24 septiembre, 2019 5 min

Hoy en día, apenas pasa una semana en la que no aparezca algún tipo de titular sobre ciberseguridad y robos de datos, y la industria de los viajes no está a salvo de los ciberdelincuentes que piratean los sistemas y roban datos confidenciales de sus clientes.

Además del perjuicio obvio, las consecuencias pueden llegar a ser muy graves. En los últimos meses, han sido sonados los casos de British Airways y Marriott International, a quienes la Oficina del Comisionado de Información, el regulador de seguridad de datos del Reino Unido interpuso multas millonarias (alrededor de 200 millones de euros y 108 millones respectivamente) debido a sus respectivas violaciones de datos. Estas multas fueron las primeras impuestas como parte del nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que ha endurecido las normas sobre el uso y la protección de los datos de los consumidores.

A medida que los ciberdelincuentes sofistican las técnicas para intentar penetrar en las redes y sitios web de las organizaciones, los viajeros de negocios empiezan a estar en el foco de la ciberseguridad. Irónicamente, a medida que los viajes de negocios se vuelven más continuos y prácticos, ya hay Wi-Fi disponible en todas partes, lo que permite trabajar en cualquier lugar, los riesgos de potenciales ataques cibernéticos, se vuelven cada vez más altos. El desafío se hace aún más grande con los dispositivos “siempre conectados”, como teléfonos inteligentes, tabletas, ordenadores portátiles, relojes inteligentes, entre otros.

Por suerte, existen procedimientos simples que las compañías y sus viajeros pueden seguir para reducir sustancialmente los riesgos de posibles ataques cibernéticos en los viajes corporativos. Estas son algunas de las principales áreas de riesgo para los viajeros de negocios y qué pueden hacer para mitigarlos:

Cuidado con las redes WiFi públicas

La mayoría de los viajeros quieren estar conectados tanto tiempo como sea posible durante sus viajes de trabajo, pero el uso de redes Wi-Fi no seguras y sin cifrar conlleva un grave riesgo de seguridad, especialmente en áreas públicas como cafeterías, aeropuertos e incluso hoteles o salas de reuniones. Una forma de reducir este riesgo es mediante el uso de una red privada virtual (VPN), que crea una conexión segura protegida por contraseña a redes públicas de Wi-Fi abiertas.

Cambiar la configuración del dispositivo

Los viajeros deben asegurarse de que sus dispositivos estén bloqueados mediante el uso de un código de acceso o una identificación de huella digital y también deben cambiar sus códigos de acceso y contraseñas regularmente en todos sus dispositivos cuando viajan. Otras buenas prácticas incluyen no permitir que ningún dispositivo se conecte automáticamente a nuevas redes Wi-Fi y deshabilitar la conexión Bluetooth siempre que sea posible.

Mantener los sistemas actualizados

Las compañías deben asegurarse de que los dispositivos de la empresa estén actualizados con los últimos sistemas operativos y actualizaciones de antivirus. Vale la pena señalar que algunos incidentes graves solo han afectado a organizaciones cuyos sistemas no contaban con las últimas actualizaciones. Todas las actualizaciones deben realizarse antes de salir de la oficina; no es recomendable descargar ningún software durante el viaje.

Tomar precauciones

Los especialistas en seguridad instan a los viajeros de negocios a que solo almacenen datos que realmente necesitarán durante el viaje para que, en caso de que ocurra algún incidente, se vea comprometido lo menos posible. Algunos departamentos de IT también ofrecen ordenadores y / o teléfonos con configuración de fábrica para reducir aún más el riesgo de robo de datos.

Evitar compartir dispositivos

Debe evitarse el inicio de sesión en cualquier cuenta en un ordenador que usen otras personas (a menos que sea absolutamente esencial) ya que esto provoca que sea mucho más fácil para los delincuentes robar información. Si no queda otro remedio que usar dispositivos públicos, se debe usar la autenticación en dos pasos al iniciar sesión.

Permanecer atentos

Los incidentes relacionados con la ciberseguridad a menudo pueden surgir situaciones que suceden a nuestro alrededor. Por ejemplo, si un viajero deja su billete de avión impreso o su itinerario de viaje en el avión o en una habitación de hotel, podría estar dando acceso a datos valiosos sin querer, incluido el registro del nombre del pasajero del viajero. Los viajeros también deben tener en cuenta al mantener conversaciones en público, como en vestíbulos de hoteles, que un ciberdelincuente podría estar escuchando, ya sea en persona o a través de equipos de espionaje. Dejar cualquier dispositivo en una habitación de hotel también conlleva un riesgo de seguridad, así que es necesario llevarlos siempre encima o utilizar la caja fuerte.

Formar a los viajeros

La preparación es esencial, por lo que los departamentos de IT y seguridad deben ofrecer a los viajeros información actualizada sobre las últimas técnicas que utilizan los ciberdelincuentes. Una particularmente efectiva es el phishing, donde un estafador finge ser un contacto o compañero con el objetivo de que el viajero proporcione algún dato como una contraseña “perdida” o descargue algún software malicioso. El phishing se está volviendo cada vez más sofisticado, ya que los ciberdelincuentes a menudo envían SMS mientras un viajero está en el extranjero, por lo que cualquier mensaje sospechoso y / o no solicitado debe eliminarse de inmediato, especialmente si contienen enlaces (una señal de advertencia).

Revisión después del viaje

También es importante asegurarse de que todos los dispositivos móviles que se han utilizado durante un viaje no se hayan infectado de ningún software malicioso a la vuelta. El área de IT puede y debe comprobar si los dispositivos siguen en buen estado o si han sido comprometidos por malware y tomar las medidas adecuadas. Esto puede llevar a sorpresas, ya que los viajeros a menudo no saben cuándo o cómo se infectaron sus dispositivos.

Si bien los delitos cibernéticos son muy mediáticos y convertirse en víctima de ellos es un pensamiento pavoroso, la prevención se basa en medidas de sentido común simples y sin coste para las compañías y viajeros de negocios. Se trata básicamente de asegurarse de seguir un procedimiento para reducir la exposición a posibles ataques mientras se viaja y crear conciencia sobre las últimas técnicas que los ciberdelincuentes pueden emplear. El conocimiento, como dicen, es poder.