El riesgo de las respuestas automáticas de “fuera de la oficina” cuando un empleado se va de vacaciones
Este tipo de mensajes que avisan de una ausencia deberían limitar la cantidad de información detallada y configurarse de distinta forma para correos internos y externos, según Proofpoint.
Buena parte de la fuerza laboral coge vacaciones por Navidad. Esto lleva a un gran número de trabajadores a configurar respuestas automáticas para el correo electrónico, que alertan a sus interlocutores de que no están disponibles.
Esto es una necesidad, pero si se dan demasiados detalles en la respuesta de fuera de la oficina, se puede generar un riesgo innecesario.
Así lo advierte Proofpoint, que explica que “los cibercriminales obtienen información de cuando estás ausente y pueden utilizar esta situación para comprometer tu cuenta, sabiendo el tiempo exacto que tienen para poder suplantar tu personalidad o realizar cualquier otra actividad maliciosa”. Y esto será especialmente jugoso en el caso de los directivos y responsables de áreas como la financiera.
Para tomarse unos días sin preocupaciones, Proofpoint recomienda, en primer lugar, compartir “la menor cantidad posible de detalles”, dejando fuera el número personal de teléfono móvil, fechas y detalles concretos de la ausencia e incluso los números, nombres, cargos y direcciones de email de colaboradores, jefes u otros miembros de la organización.
En la práctica esto supone sustituir un mensaje como “Estaré fuera de la oficina durante el periodo de vacaciones de Navidad. Si tienes algún asunto urgente, por favor, ponte en contacto conmigo en mi móvil (223-12-34-56), o ponte en contacto con nuestro director financiero, Juan Finanzas, en jfin@mitrabajo.xyz, o a través de su número directo 191 555 678, extensión 123” por otro como “Actualmente estoy fuera de la oficina. Si tienes algún asunto urgente, puedes localizarme en mi teléfono móvil o contactar con algún otro miembro de mi departamento a través de correo o del teléfono de la oficina. En cualquier otro caso, responderé a tu mensaje tan pronto como me sea posible”.
Esto dejaría menos margen de maniobra a personas con las que no hay relación y que tienen intenciones maliciosas.
En segundo lugar, se aconseja dar “respuestas separadas a correos internos y externos”, según el origen del mensaje entrante. El riesgo es reducido cuando el contacto viene de personas de la propia organización.
Por otro lado, si casi nunca se tratan temas críticos de negocio con personas de otras compañías, una opción podría ser no crear mensajes de fuera de la oficina para ellos, solo para los correos internos.
Por último, es importante gestionar “la ‘necesidad de información’ antes de irte”. Es decir, antes de coger vacaciones, hay que dar las indicaciones pertinentes a todas las personas con las que se suele trabajar, sobre todo si se ha creado una cadena de aprobación de actividades como la autorización de pagos, la transmisión de información regulatoria o el intercambio de datos confidenciales y de propiedad intelectual. Resultará muy útil trazar una lista con los contactos que necesitarán hablar de temas sensibles mientras uno está fuera y abordarlos de forma separada para explicar la ausencia, quién se queda al cargo y cómo actuar en caso de emergencia.