Vivimos en un mundo donde cada vez es más común realizar viajes de negocios. De hecho, se estima que tan solo en México, durante el 2015, se realizaron cerca de 11 millones de viajes de negocios, esto según cifras de la compañía Amadeus. Lo que abre un nuevo mundo de amenazas digitales para las compañías.
Por :Matías Carrocera,
analista de Comunicación y Negocios.
A finales del año pasado la compañía
Kaspersky Lab dio a conocer el DarkHotel, un código malicioso diseñado para atacar objetivos específicos: ejecutivos y personas de alto perfil hospedadas en hoteles de lujo. Según el proveedor de seguridad, los
cibercriminales aprovecharon las redes Wi-Fi de los hoteles para tener acceso a sus víctimas por medio de un engaño para que instalaran un
backdoor en sus equipos.
Este caso, como tantos otros, es un claro ejemplo de la precisión quirúrgica que tienen los delincuentes en la actualidad. Todo esto en un contexto que se encuentra en un cambio constante donde los ciberdelincuentes llevan la ventaja gracias a sus desarrollos de tecnología de punta, que algunas veces, supera a los vendors de seguridad o se aprovechan de la ingenuidad del usuario.
Según Luke Bencie, autor del libro
Everyday Business Travelers Are Easy Targets for Espionage, y Managing Director de la empresa Security Management International, muchas personas que viajan por negocio no son conscientes de las amenazas de espionaje, los cuales son cada vez más peligrosas. En este sentido, el ejecutivo sostiene que se deben duplicar los esfuerzos para proteger la propiedad intelectual mientras se viaja. Dicho en otras palabras, se deben transformar los cuidados digitales en un hábito que desarrolle una cultura de seguridad y privacidad digital.
En este sentido, existe un manual de buenas prácticas con los cuales se puede reducir el impacto en caso de un ataque digital mientras se está de viaje:
- Utilice una laptop destinada solamente para los viajes donde cargue la información que necesitará para su junta o actividad foránea. Por otro lado, blinde su seguridad con sistemas de seguridad confiable, encriptación de disco y una red privada virtual (VPN, por sus siglas en inglés).
De esta forma, en caso de ser víctima de un ataque, como los que fueron afectados por el Dark Hotel, el cibercriminal solamente tendrá acceso a una mínima parte de su información. En este sentido, también se recomienda contar con una cuenta de correo electrónico secundaria que se utilice únicamente para el viaje con el objetivo de minimizar el impacto.
Además, apague la función de conectarse de forma automática a cualquier red, junto el Wi-Fi y Bluetooth si no lo va a utilizar, bloquee o desactive la videocámara si no va a ocupar y colóquele un filtro de protección física a la pantalla. Aunque esto último se recomienda implementarlo también para la laptop que utiliza todos los días.
- Lo mismo ocurre con su dispositivo móvil, lleve uno secundario y si el viaje es por más días, consiga un chip local. No compre un teléfono usado, no sabe de quién era o qué puede tener instalado. Instale en el dispositivo todas las aplicaciones de seguridad. Desactive la función de conectarse de forma automática a las redes abiertas, además de apagar el Wi-Fi y Bluetooth si no lo utiliza, junto con instalar una VPN.
Tenga en cuenta que en el mercado existe una alternativa segura, el Blackphone 2 (
https://www.youtube.com/watch?time_continue=4&v=p3kiPZ2tFJk) que está diseñado en un entorno seguro que le permite crear perfiles encriptados independientes, por lo que en caso que un cibercriminal tenga acceso físico a uno, no podrá acceder a los otros. Además posee un borrado remoto, lo que dejaría al teléfono inutilizable gracias a su sistema de seguridad robusto, Smarter Wi-Fi Manager (
https://www.silentcircle.com/es/blog/smarter-wi-fi-safer-wi-fi/) para conectarse a las redes de una forma segura e inteligente, entre otras cuestiones críticas. Lo que se traduce en una seguridad total de sus datos personales e información sensible.
- El mejor consejo para utilizar redes públicas es evitar conectarse salvo que sea indispensable. En la actualidad realizar un ataque para monitorizar el tráfico de una red pública está al acceso de todos, basta con hacer una búsqueda en Google. Por ello, es recomendable contratar un plan de datos con su proveedor de telecomunicaciones con una placa Wi-Fi para su laptop. En caso de estar en el extranjero, contrate uno local o conéctese solamente en una red de confianza.
Asimismo, utilice buscadores diferentes, uno donde no debe instalar ningún complemento o aplicación para realizar operaciones sensibles como banca en línea, comercio electrónico o acceder a una página corporativa privada. Mientras que para navegar, revisar sus correos electrónicos personales o acceder a redes sociales, otro. Con esto evitará ser víctima del robo de información sensible y financiera en caso que su buscador sea secuestrado (hijack en inglés), una actividad que cada vez es más común en los cibercriminales.
En la mayoría de los casos, cuando se realiza un viaje, la persona está más atenta a una ciudad nueva con todo lo que implica, en el mundo digital ocurre lo mismo. Se debe tener presente que vivimos en un “nuevo” mundo donde cada vez hay más dispositivos conectados a Internet, lo que significa que las oportunidades para los cibercriminales aumentan cada día. Por esto, como en la vida “offline”, la mejor estrategia de seguridad digital es tener precaución y tomar las medidas necesarias para no exponerse de forma innecesaria, desde los clics que realiza hasta los dispositivos con los que viaja.
¡Lee más sobre comunicación privada!
