Cinco tips de seguridad para proteger sus datos durante su viaje por fin de año

Muchos esperan las fiestas de fin de año para programar sus vacaciones. Sin embargo, para no estar del todo desconectados suelen cargar con sus computadoras portátiles y smartphones.

No obstante, es sabido también que por estas fechas los riesgos de ser víctimas de un asalto o robo aumentan.

¿Qué podrían hacer los delincuentes con la propiedad intelectual que tienes en tu pc sobre la empresa en la que trabajas? Julie Weed explora este riesgo en un artículo para el New York Times: El robo de especificaciones técnicas de productos, planes de inversión, investigaciones sobre fusiones y adquisiciones, planes de marketing y otra información puede tener consecuencias más allá de la pérdida de ingresos y la posición en el mercado, señala Samantha Ravich, de la Fundación para la Defensa de las Democracias.

En ese sentido, describió los posibles efectos a gran escala de la guerra económica patrocinada por el estado, que, según ella, podría interrumpir la entrega de artículos cruciales para la fabricación, incidentes de malware que podrían interrumpir los viajes, y ataques cibernéticos que podrían obligar a las empresas a cerrar sus sitios web.

"Las empresas deberían centrarse más en la seguridad de sus empleados. Las amenazas de seguridad siempre estarán latentes con más riesgo sobre todo cuando se está de viaje. Estar protegido teniendo que desbloquear la pantalla con el código numérico que le hayas puesto, el patrón de dibujo o, si el dispositivo tiene el reconocimiento de huellas, teniendo este activado. Lo recomendable utilizar una Autenticación Fuerte y el uso de claves de acceso fuertes", menciona Jaime Chacón, Gerente de Ventas Servicios Móviles e IOT de Gemalto.

"De igual manera se debe tener cuidado con las redes wifi públicas. No compartas información sensible a través de ellas. Dar contraseñas o hacer gestiones con el banco son ejemplos de cosas que no debemos hacer. No exponga sus datos en portales no oficiales. La protección de nuestros datos debe ser una acción constante, que con el tiempo se vuelve algo natural y cotidiano", agrega.

Para obtener esta valiosa información, los crackers pueden usar herramientas "extremadamente sofisticadas" para robar propiedad intelectual transmitida por una persona de negocios desde un teléfono, tableta o computadora portátil potencialmente desprotegidos. Los ataques digitales contra hoteles no son nuevos, después de todo.

Un actor malintencionado podría infectar la red informática de una organización hotelera con malware para atacar a sus huéspedes, sus dispositivos y sus datos. O podría ya haber infectado la red WiFi desprotegida del hogar de un familiar donde la persona de negocios pasará las fiestas.

¿Cómo protegerse? Las empresas pueden ayudar a proteger a sus empleados contra estas y otras amenazas digitales cuando viajan por las fiestas de fin de año. Pueden hacerlo mediante el uso de mejores controles de seguridad en el hardware que usan sus empleados y capacitando a su fuerza de trabajo para que siga los consejos de seguridad digital estándar.

Estas son las cinco prácticas de seguridad, en particular para las personas de negocios que se dirigen a sus hogares durante las fiestas y las empresas que los emplean.

1. Implemente la autenticación de múltiples factores. MFA, por sus siglas en inglés, en su Informe 2017 de investigaciones sobre filtración de datos (DBIR, por sus siglas en inglés), Verizon Enterprise descubrió que más de cuatro quintas partes (81%) de las filtraciones de datos utilizaban contraseñas robados o débiles como medio de ataque.

"Las organizaciones pueden ayudar a defender a sus empleados contra este tipo de filtraciones instaurando la autenticación de múltiples factores (MFA). Tales medidas protegerían el acceso a las cuentas corporativas, incluso en el caso de que alguien obtuviera acceso a los datos de inicio de sesión corporativo de un empleado que se encuentra de viaje", resalta Gemalto.

2. Instaure la administración del acceso. Mientras viajan durante las fiestas, los empleados pueden necesitar acceder a recursos corporativos alojados en la nube desde sus dispositivos móviles y computadoras portátiles.

Las empresas pueden garantizar que solo las personas autorizadas puedan ver esta propiedad intelectual alojada, mediante la implementación de políticas de administración de acceso que rijan el acceso a aplicaciones en la nube basadas en diversos atributos, como la ubicación geográfica, el tipo de dispositivo y la sensibilidad de los recursos.

3. Cifre los datos sensibles. Los delincuentes con suficiente determinación pueden encontrar una forma de evitar los controles de acceso corporativo y de establecer contacto con los datos confidenciales de las compañías.

Las empresas pueden defenderse de esta posibilidad mediante una inversión en cifrado. Tales medidas deberían abarcar el cifrado de datos en reposo (protegiendo la información donde quiera que se encuentre) y el cifrado de datos en movimiento (protegiendo los datos a medida que atraviesan las redes).

4. Deshabilite la opción de Bluetooth y de acceso a redes Wi-Fi gratuitas. Los actores malintencionados pueden ocultarse en las redes públicas de Wi-Fi y abusar de los dispositivos habilitados para Bluetooth para atacar a los viajeros de negocios.

"Los empleados pueden evadir a estos delincuentes al conectarse a redes Wi-Fi seguras y deshabilitar Bluetooth en todo momento mientras viajan al extranjero. También deberían considerar el uso de una VPN cuando navegan la web o una solución de VPN empresarial implementada por su empresa para acceder a cualquier sistema empresarial", detalla el especialista.

5. Actualice su software. Los atacantes saben que los empleados no siempre actualizan sus dispositivos de manera oportuna. Como resultado, desarrollan un código que explota las debilidades abiertas. Antes de que los empleados viajen por las fiestas, deben asegurarse de que su software esté actualizado. Una vez que regresan, deben verificar si hay actualizaciones de software adicionales y escanear sus computadoras en busca de malware.