Fuente: El Economista

Es el momento en el que la información sensible está más expuesta. Los viajes de empresa de los directivos, y también empleados, son ya el objetivo de los ciberdelincuentes para el robo de datos corporativos. Los ciberataques son un problema cada vez mayor y las empresas se enfrentan a pérdidas millonarias tras estos delitos.

Durante un viaje de negocios, habrá momentos en los que, de manera involuntaria, pondremos en riesgo información confidencial o sensible relativa a nuestra persona, a nuestra organización o relacionada con la operación que motivó nuestro desplazamiento, explica el especialista Francisco Pérez Bes, responsable de Derecho Digital en el despacho Gomez-Acebo & Pombo. El experto recomienda siempre viajar con terminales que la empresa haya configurado de forma específica para estas situaciones.

Lo más insospechado

Los ciberdelincuentes acechan en los lugares más insospechados, por lo que Pérez Bes recomienda desconfiar, incluso, en operaciones aparentemente seguras. Estos peligros se presentan a través de formas aparentemente inocuas, como pueden ser las de cargar el móvil, conectarse a una red WiFi, o dejar el portátil en la caja fuerte del hotel, destaca el especialista.

Pese a ser el lugar que los clientes piensan que es el más seguro de su habitación, las cajas fuertes del hotel no disponen de las medidas de seguridad adecuadas para impedir el acceso de terceras personas. Por ello, los expertos recomiendan llevar siempre encima los terminales que sean necesarios para el viaje. 

Otra de las situaciones conflictivas son las cargas de baterías del teléfono. Muchas veces los directivos se ven obligados a pedir prestado un cable, o bien a utilizar los cargadores que de manera gratuita se comienzan a ofrecer en lugares públicos. Sin embargo, los cables y los adaptadores son elementos que los cibercriminales pueden manipular y ser utilizados para dañar, asumir el control o robar datos de cualquier dispositivo que se conecte a través de dichos elementos. 

En ocasiones, los viajeros se hospedan en hoteles donde suele ser cada vez más habitual que ofrezcan, como servicio gratuito, la conexión a Internet a través de ordenadores de sobremesa ubicados en un lugar público, como junto a la recepción del hotel, business centers o similares.

Por otra parte, en muchas ocasiones el trabajador necesita extraer archivos de determinados aparatos digitales. Es recomendable llevar un propio pendrive, por si en algún momento se necesita extraer algún tipo de información del ordenador. Es importante su cifrado y protegerlo con contraseña, para que, en el eventual caso de extraviarlo, se impida el fácil acceso de un tercero a toda la información.

Los dispositivos USB son una vía habitual utilizada por los ciberdelincuentes para infectar los sistemas de sus víctimas y acceder a la información confidencial que en ellos se almacena, cuando no el bloqueo o la destrucción del terminal en cuestión.

Conviene evitar el uso de pendrives de terceros, y en todo caso, jamás se debe utilizar un dispositivo de almacenamiento que parezca abandonado o con el que te haya obsequiado alguien en quien no confíes, apunta Francisco Pérez Bes. Si se está seguro de que no se va a necesitar conectar memorias externas, lo mejor es que los técnicos de tu empresa bloqueen las conexiones USB del terminal que llevas de viaje, para evitar de este modo accesos ajenos inconsentidos, añade.

Conectarse con precaución

A pesar de que los costes de una conexión a Internet se han reducido considerablemente y que la tecnología para facilitar tal conexión ha avanzado de manera muy relevante, existen ocasiones durante un desplazamiento en las que es difícil encontrar un modo de conexión cuando el usuario necesita tener acceso a la Red.

Los ciberdelincuentes son conscientes de que las necesidades de conectividad son habituales en los viajes de negocios. Esta necesidad ha sido explotada por los criminales que, sabedores de la tendencia de los usuarios a conectarse a una red abierta y gratuita, tratan de ofrecer a los usuarios una red comprometida y controlada por ellos, aunque bajo una apariencia de fiabilidad.

En caso de duda, siempre hay que aplicar la prudencia, concluye el experto

En el caso de profesionales y directivos, los riesgos que se asumen al conectarse a una red pública son especialmente altos. Se puede estar poniendo en peligro la información confidencial que se encuentra almacenada en el terminal desde el que se establece la conexión, el éxito de una operación o la propia seguridad de la persona. Salvo que resulte realmente imprescindible, debe evitarse cualquier tipo de conexión a redes WiFi públicas, subraya Francisco Pérez Bes.

El especialista recomienda conectarse remotamente a los sistemas de la propia empresa u organización para seguir trabajando desde la distancia con absoluta normalidad. Sin embargo, debemos ser conscientes de que, debido a la propia situación de conexión en remoto, estaremos intercambiando información a través de comunicaciones que, si no están bien protegidas, pueden ser susceptibles de ser interceptadas, explica. Por ello siempre se recomienda que esta conexión se realice a través de una red VPN corporativa, apunta. Estas redes privadas virtuales permiten la conexión punto a punto con los sistemas de tu organización, de manera que la información que circula a través de esa conexión se transmite de manera cifrada de extremo a extremo. 

Especial relevancia tienen todas estas situaciones cuando la persona que se desplaza es un alto directivo, o por motivos de su profesión custodia información de gran relevancia, como pueden ser los abogados, indica Pérez Bes. El acceso inconsentido por parte de terceros a esta información puede suponer un riesgo de seguridad, no solo para la organización a la que representemos, sino para nuestra integridad personal, por lo que es recomendable conocer cómo actuar para prevenir situaciones desagradables, añade. En caso de duda, siempre aplicar la prudencia, concluye el experto.