INSIGHT
Protegiendo a los Viajeros de Negocios: Cómo Mitigar los Riesgos de Ciberataques
Los viajeros de negocios son un objetivo para el alarmante aumento de ciberataques y riesgos relacionados con los datos. Piense en la información y los datos almacenados en los dispositivos de sus empleados que llevan en viajes de negocios; las corporaciones, los medios de comunicación, las instituciones académicas y gubernamentales son todos objetivos de alto valor.
Según un estudio de IBM en 2022, el error humano es la principal causa del 95% de las brechas de seguridad cibernética. Con el cibercrimen estimado globalmente en costar a las empresas 10,5 billones de dólares por año para 2025, es importante que las organizaciones consideren los riesgos cibernéticos a los que están expuestos los viajeros en viajes de trabajo.
¿Qué posibles ciberataques pueden ocurrir en los viajes de negocios?
Los viajeros de negocios son particularmente susceptibles al cibercrimen debido a su dependencia de dispositivos móviles y redes no seguras. Estos son algunos de los riesgos a los que se enfrentan los viajeros de negocios mientras están viajando potencialmente en aeropuertos, hoteles, restaurantes o cualquier lugar público.
- Acceso a información sensible y confidencial.
- Ataques de malware.
- Instalación de programas espía.
- Phishing.
- Ransomware.
- Ataques de contraseñas.
Mitigación de los riesgos de cibercrimen en los viajes de trabajo
Los consejos a continuación provienen de diversas fuentes, incluidas International SOS, empresas de seguridad y la Agencia de Ciberseguridad e Infraestructura (CISA).
Antes de los viajes
- Si cree que podría necesitar descargar una aplicación, como la de una aerolínea o de transporte compartido, descárguela mientras esté en casa. Solo descargue desde las tiendas de Apple o Google.
- Actualice cualquier software operativo o de seguridad para que esté lo más actualizado posible.
- Si aún no lo ha hecho, active la protección de inicio de sesión, como la autenticación multifactor o de dos factores, para cualquier aplicación o servicio que requiera un inicio de sesión.
- Realice copias de seguridad de su información en otro dispositivo o en la nube, en caso de que tenga que restablecer su dispositivo a la configuración de fábrica.
- Tenga en cuenta que las autoridades fronterizas pueden exigir legalmente inspeccionar sus dispositivos o su contenido en la frontera; es posible que desee viajar sin información sensible o confidencial.
- Empaque cargadores si está preocupado por que se agote la batería de su dispositivo.
Durante el viaje
- Si las autoridades fronterizas inspeccionan su dispositivo, infórmeles de inmediato a su departamento de TI y seguridad.
- No utilice estaciones de carga USB, ya que exponen a un mayor riesgo.
- Esté muy atento a quién puede ver lo que está haciendo, ya sea que alguien mire por encima de su hombro o que esté trabajando en el vestíbulo de un hotel.
- Mantenga sus dispositivos a la vista: intente no dejarlos desatendidos en taxis, habitaciones de hotel o vuelos.
- Tenga mucho cuidado con lo que hace clic: si un correo electrónico no parece correcto o no está seguro, no responda ni haga clic. Informe a su equipo de TI.
- Evite compartir su ubicación en las redes sociales, como hacer check-in en Facebook. Los delincuentes sabrán al instante que no está en casa ni en su hotel.
- Desactive las aplicaciones de seguimiento de actividad física si puede: detallan todos sus movimientos.
- Deshabilite la conexión automática a redes Wi-Fi o Bluetooth para limitar su exposición a ataques. Si necesita acceder a documentos de trabajo mientras está de viaje, utilice una VPN y evite conectarse a redes Wi-Fi públicas, incluidas las de aeropuertos, hoteles y cafeterías. Si es necesario, asegúrese de que sea una red con contraseña y sea legítima; pregunte al personal si no está seguro.
- Deshabilite el Bluetooth a menos que sea necesario: se conecta a señales desde todas direcciones.
Después del viaje
- Si le preocupa que su equipo o inicio de sesión haya sido comprometido, hable con su equipo de TI.
- Suponga que cualquier dispositivo examinado en el control de fronteras ha sido explotado.
Fuentes
Ciberseguridad en España
En España, la ciberseguridad es una preocupación clave para las empresas y los viajeros de negocios. El Centro Criptológico Nacional (CNNC) desempeña un papel fundamental al ofrecer recursos y asesoramiento para ayudar a las empresas a protegerse contra las amenazas cibernéticas.
Este centro, respaldado por el Gobierno de España, se dedica a garantizar la seguridad de las comunicaciones y la información sensible en el ámbito nacional.