Buena parte de la fuerza laboral coge vacaciones por Navidad. Esto lleva a un gran número de trabajadores a configurar respuestas automáticas para el correo electrónico, que alertan a sus interlocutores de que no están disponibles.
Esto es una necesidad, pero si se dan demasiados detalles en la respuesta de fuera de la oficina, se puede generar un riesgo innecesario.
Así lo advierte Proofpoint, que explica que “los cibercriminales obtienen información de cuando estás ausente y pueden utilizar esta situación para comprometer tu cuenta, sabiendo el tiempo exacto que tienen para poder suplantar tu personalidad o realizar cualquier otra actividad maliciosa”. Y esto será especialmente jugoso en el caso de los directivos y responsables de áreas como la financiera.
Para tomarse unos días sin preocupaciones, Proofpoint recomienda, en primer lugar, compartir “la menor cantidad posible de detalles”, dejando fuera el número personal de teléfono móvil, fechas y detalles concretos de la ausencia e incluso los números, nombres, cargos y direcciones de email de colaboradores, jefes u otros miembros de la organización.
En la práctica esto supone sustituir un mensaje como “Estaré fuera de la oficina durante el periodo de vacaciones de Navidad. Si tienes algún asunto urgente, por favor, ponte en contacto conmigo en mi móvil (223-12-34-56), o ponte en contacto con nuestro director financiero, Juan Finanzas, en jfin@mitrabajo.xyz, o a través de su número directo 191 555 678, extensión 123” por otro como “Actualmente estoy fuera de la oficina. Si tienes algún asunto urgente, puedes localizarme en mi teléfono móvil o contactar con algún otro miembro de mi departamento a través de correo o del teléfono de la oficina. En cualquier otro caso, responderé a tu mensaje tan pronto como me sea posible”.
Esto dejaría menos margen de maniobra a personas con las que no hay relación y que tienen intenciones maliciosas.
En segundo lugar, se aconseja dar “respuestas separadas a correos internos y externos”, según el origen del mensaje entrante. El riesgo es reducido cuando el contacto viene de personas de la propia organización.
Por otro lado, si casi nunca se tratan temas críticos de negocio con personas de otras compañías, una opción podría ser no crear mensajes de fuera de la oficina para ellos, solo para los correos internos.
Por último, es importante gestionar “la ‘necesidad de información’ antes de irte”. Es decir, antes de coger vacaciones, hay que dar las indicaciones pertinentes a todas las personas con las que se suele trabajar, sobre todo si se ha creado una cadena de aprobación de actividades como la autorización de pagos, la transmisión de información regulatoria o el intercambio de datos confidenciales y de propiedad intelectual. Resultará muy útil trazar una lista con los contactos que necesitarán hablar de temas sensibles mientras uno está fuera y abordarlos de forma separada para explicar la ausencia, quién se queda al cargo y cómo actuar en caso de emergencia.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…