La asociación de agencias Gebta ha publicado un manual de gran utilidad para el viajero frecuente en el que desgrana consejos y advertencias para evitar los robos de información contenida en portátiles y dispositivos móviles. Aunque la prevención ha mejorado mucho, cada año se cuentan por millones las víctimas de los amigos del dato informático ajeno.
En el primer semestre de 2010, unos 15 millones de personas perdieron o fueron víctimas de un robo de datos informáticos en todo el mundo. La cifra es muchísimo menor que la del año anterior, con una estimación de 220 millones de casos, según un estudio de la consultora KPMG, pero podría reducirse aún más teniendo en cuenta que el 21% de los incidentes declarados estuvieron relacionados con faltas de vigilancia o ausencia de protocolos internos de actuación de las propias empresas.
La seguridad de los datos es especialmente delicada en los desplazamientos profesionales. Muchos viajeros utilizan cibercafés, hoteles, redes de aeropuertos o redes de otras empresas sin constatar su seguridad y sin tomar medidas de protección sobre los datos de sus ordenadores, smart phones y demás dispositivos móviles. De acuerdo con el informe de KPMG, el 37% de los robos de datos están vinculados al disco duro, el 19% a copias de seguridad, el 11% a CD‐Rom y el 7% a llaves USB.
La necesidad de extremar la seguridad de los datos afecta no sólo a los departamentos de sistemas de las empresas. También a los de viajes y muy especialmente a los travel managers, que deben ser parte activa de la transmisión de la información a los viajeros. En general, estos aspectos están bien cubiertos en las multinacionales y en grandes compañías, pero en muchas pymes no existe un protocolo de actuaciones para evitar robos de datos durante los desplazamientos.
ANTES DEL VIAJE
- Revisar la normativa de seguridad que su empresa tenga estipulada para los viajes.
- Antes de salir hay que hacer una copia de los datos que el viajero lleve en los distintos soportes digitales, de forma que sea sencillo recuperarlos en caso de pérdida, robo o problemas con el equipaje.
- Siempre que sea posible, evitar que los viajeros lleven encima datos sensibles. Es más conveniente recuperar los datos en el momento que se necesiten usando ficheros cifrados a los que acceder a través de una red segura de la propia organización o bien a través de un buzón de mensajería especialmente creado y dedicado a la transferencia de datos cifrados. Tras la lectura, deben suprimirse los datos de este buzón.
- Es conveniente que las empresas tengan material telefónico, informático o de comunicaciones dedicado en exclusiva a las misiones comerciales y viajes al extranjero. Estos aparatos no deben contener ninguna información que el viajero no necesite estrictamente para su viaje.
- Configurar los equipos de forma restrictiva:
-Desactivar los servicios y conexiones que no tenga que utilizar, como Bluetooth, wi‐fi o infrarrojos.
-Parametrizar los cortafuegos y los navegadores de manera no permisiva.
-Utilizar una cuenta básica sin derechos de administrador.
-Poner al día todo el software de protección: antivirus, cortafuegos personal etc.
-Desactivar la ejecución automática de ciertos soportes, como CD-Rom, llaves USB etc.
-Desactivar los servicios que facilitan en su equipo la posibilidad de compartir ficheros e impresoras.
- Si los viajeros de empresa deben trabajar con datos sensibles, como planos o imágenes confidenciales es aconsejable que los ordenadores lleven un filtro de protección de pantalla que evitará lecturas y miradas indeseadas de curiosos.
- Conviene personalizar el ordenador propio de tal manera que sea fácil de reconocer en lugares como los controles de seguridad de los aeropuertos, donde a menudo se juntan varios aparatos similares.
DURANTE EL VIAJE
- Llevar siempre todos los aparatos que contengan datos en el equipaje de mano. No facturar nada. No dejar material o soportes en la habitación del hotel, ni siquiera en la caja fuerte. Puede ser abierta y revisada.
- Si el viajero necesita separarse de su PDA o móvil por seguridad o protocolo en una reunión, conviene retirar y conservar en su poder tarjeta SIM.
- Abstenerse de comunicar información confidencial utilizando el teléfono móvil o cualquier otro método de transmisión por voz.
- Borrar el histórico de las llamadas en el teléfono y de los ficheros de navegación en el ordenador, así como los datos que puedan estar en la memoria caché del ordenador, cookies, claves de acceso a sitios webs, ficheros temporales, etc.
- En caso de inspección de los dispositivos por las autoridades locales, informar a su empresa, especialmente si se ha visto obligado por imperativo legal a facilitar alguna clave de acceso.
- Conocer las pautas de actuación de la empresa en caso de robo o pérdida del equipo con datos sensibles. Antes de poner en conocimiento de las autoridades la incidencia, consultar el protocolo de la empresa. En determinados países, contactar con el Consulado o la Embajada antes de realizar cualquier denuncia oficial.
- No utilizar equipos que ofrezcan otras personas. Puede ser una vía para provocar la autoinstalación de elementos de vigilancia peligrosos.
- No conectar los equipos a puestos o periféricos informáticos que no sean de confianza. Hay que tener especial cuidado con las llaves USB que se llevan con demasiada alegría a presentaciones, conferencias, etc. Utilizar una memoria dedicada exprofeso a los viajes que no contenga ningún otro fichero y que disponga de un software que asegure el borrado definitivo de los datos una vez usados.
ANTES DE INICIAR LA VUELTA
- Volver con el ordenador sin datos sensibles. Si los tuviera, realizar una transferencia a la red de la compañía con ayuda de una conexión segura o a través de un buzón dedicado para ficheros. Una vez hecha la transferencia, borrar los datos de los equipos portátiles, si es posible con un software de seguridad que asegure el borrado total.
- Borrar los históricos de llamadas del teléfono y de páginas de navegación en el ordenador y el móvil.
CONCLUIDO EL VIAJE
- Cambiar todas las claves de acceso utilizadas durante su viaje.
- Analizar el equipo, preferiblemente por parte del departamento de sistemas o informática. No conectar ningún aparato a la red de la empresa sin haber hecho al menos un test antivirus y una revisión anti‐spyware.
[useful_banner_manager banners=2 count=1]