Decálogo para proteger los dispositivos empresariales en viajes (y de vacaciones)
Desde configurar herramientas antirrobo a verificar los antecedentes de los desarrolladores de aplicaciones, son varias las prácticas que los usuarios pueden adoptar para mantener los terminales y sus datos a salvo.
El período estival es propicio para las actividades al aire libre y un incremento de los viajes. Esto incluye fenómenos como workation, con la posibilidad de teletrabajar desde enclaves vacacionales.
Además, aunque la desconexión digital está amparada por la ley, no siempre se respeta. Ni siquiera en verano. También hay quien ve una oportunidad en esta época para ponerse al día con el trabajo.
Todo esto puede poner en riesgo a las empresas y a sus dispositivos, ya que los ciberdelincuentes tampoco descansan en estas fechas. Es más, intentarán aprovecharse de la situación.
“Con el inicio del verano, aumentan las temperaturas y también las estafas estacionales asociadas a las vacaciones”, comenta Josep Albors, director de investigación y concienciación de ESET España.
“Los riesgos empiezan tan pronto como un viajero comienza a revisar las recomendaciones de otros visitantes o turistas sobre un destino”, indica.
“Los ciberdelincuentes pueden abusar de sitios web legítimos de festivales, viajes o alojamientos para robar los datos personales y el dinero de las víctimas”, explica este experto en seguridad, “y entregar malware o crear sitios web de suplantación de identidad para hacer lo mismo”.
“Además”, prosigue, “algunos de esos ataques no apuntan realmente a los usuarios, sino que buscan abusar de los dispositivos móviles comprometidos para acceder a los sistemas internos de los empleadores a través de, por ejemplo, cuentas corporativas secuestradas”.
En resumidas cuentas, los ciberriesgos persiguen durante los meses de junio, julio y agosto a usuarios profesionales, que deberían adoptar una postura de protección proactiva.
Los dispositivos de empresa guardan información confidencial que corre peligro de quedar al descubierto con una simple conexión a redes públicas o por la pérdida física del dispositivo.
Para evitar sustos, ESET comparte una lista con diez recomendaciones básicas que permiten mitigar las amenazas para los empleados y sus organizaciones.
Para proteger los dispositivos empresariales en los viajes y durante el periodo de vacaciones, lo ideal sería no llevarlos encima. Del mismo modo, se desaconseja utilizar terminales personales para temas de trabajo.
Si no, convendrá configurar herramientas antirrobo que permitan localizar el dispositivo en cuestión si termina extraviado.
Otra medida de seguridad básica consiste en actualizar el software de los equipos informáticos, desde el sistema operativo a las diferentes aplicaciones que se han instalado en ellos, y realizar un backup de datos con regularidad. Así, en caso de robo, ataque de ransomware u otro desastre, será posible recupera la información.
Igualmente, será útil ir más allá de los antivirus básicos y descargar un software de seguridad que tenga en cuenta la prevención. Da igual que sea un ordenador portátil que una tableta o un teléfono móvil. Sea cual sea el dispositivo de trabajo utilizado, habrá que blindarlo.
ESET aconseja desactivar la conexión automática y evitar los puntos de acceso inalámbrico público a internet.
Si no queda más remedio que utilizar un punto de acceso de este tipo, conviene usar una VPN o red privada virtual. Y, en cualquier caso, evitar operaciones sensibles como las financieras.
En el momento de realizar una compra solamente hay que confiar en proveedores de confianza. Esto implica comprar billetes para cualquier actividad estival o transporte a través de los organizadores del evento u operadores oficiales.
En temas de aplicaciones, las reglas serían tres: tener cuidado con las descargas desde sitios web o tiendas de aplicaciones de terceros, verificar los antecedentes del desarrollador y las reseñas y, si se detecta un comportamiento extraño, borrar la app de inmediato.