TwitterRSS FeedEmail

martes, 14 de junio de 2011

Pasaporte para viajeros de negocios

En viajes de empresa, los datos informáticos también seguros

En el primer semestre de 2010, 15 millones de personas perdieron o fueron víctimas de un robo de datos informáticos, muchas menos que el año anterior que conoció la cifra record de 220 millones de víctimas informáticas. Estos datos sacados de un estudio de KPMG, podrían ser mucho menores si tenemos en cuenta que el 21% de los incidentes declarados estuvieron relacionados con faltas de vigilancia o ausencia de protocolos de actuaciones, en el interior de las propias empresas.

La seguridad de los datos se torna aún más delicada en el caso de los viajes de negocios. Muchos viajeros utilizan ciber-cafés, hoteles, redes de aeropuertos, redes de otras empresas etc. sin constatar su seguridad y sin tomar medidas de protección sobre los datos de sus ordenadores, teléfonos, smartphones etc. En el estudio de KPMG que citamos anteriormente se dan las cifras de robos de datos en función de soportes. El 37% de los robos de datos están vinculados al disco duro, 19% a copias de seguridad, 11% a CD-Rom Y 7% a llaves USB (¡Cuántas veces las utilizamos en presentaciones, seminarios etc. sin tomar ningún tipo de precaución!)

La necesidad de extremar la seguridad de los datos, afecta no sólo a los departamentos de sistemas de las empresas, también a los departamentos de viajes y muy especialmente a los travel managers que deben ser parte activa de la transmisión de la información a los viajeros. En general estos aspectos están bien cubiertos en las multinacionales y en grandes compañías pero en muchas PYMES no existe un protocolo de actuaciones para evitar robos de datos en viajes al extranjero. Con este fin hemos creado una pequeña guía de recomendaciones que las agencias GEBTA han distribuido entre sus clientes y que si ustedes desean, también pueden solicitarnos a nosotros.

Antes del viaje

-¿Su empresa tiene ordenadores, teléfonos y material técnico dedicado exclusivamente a viajeros? Es conveniente que así sea.

-En caso de que cada usuario viaje con sus equipos, lleve sólo los datos que estrictamente necesite. Es mejor viajar con el ordenador vacío y acceder a los datos sensibles sólo cuando hagan falta, utilizando una red securizada de su propia organización o bien usando un buzón de mensajería dedicado en exclusiva a la transferencia de datos cifrados.

-Parametrice los equipos de manera defensiva y desactive todos los enlaces que no utilice como WI-FI, Bluetooth, sistemas para compartir ficheros, etc. Proteja la visión de su pantalla con un filtro anticuriosos. Borre también todos los históricos de navegación, claves por defecto, cookies, ficheros temporales etc. En viajes, sus cuentas nunca deben tener derechos de administrador.

Durante el viaje

-Nunca se separe de sus equipos. Ni siquiera para dejarlos en la caja fuerte del hotel. En muchos países las habitaciones son vigiladas con soporte legal. No lleve ningún equipo con datos en su maleta. Si en algún momento le obligan a dejar equipo en una consigna o similar, quédese con tarjetas SIM, baterías etc.

-Si las autoridades locales chequean su equipo y debe proporcionarles claves de acceso, informe primero a su empresa y antes de actuar por cualquier vía legal, llame a su consulado e infórmese de cómo proceder.

-Tenga cuidado con los equipos que otras organizaciones pueden poner a su disposición, pueden ser la vía de autoinstalación de programas de vigilancia o Spyware (Los programas Spyware se instalan en su ordenador y recopilan información sobre todas las actividades realizadas en éste, desde contactos, datos de correo electrónico, claves de acceso etc.)

-No conecte sus equipos a puestos o periféricos informáticos que no sean de confianza. Tenga especial cuidado con las llaves USB.

-Antes de iniciar el viaje de vuelta, limpie de nuevo sus equipos de históricos de llamadas o páginas de acceso, claves, ficheros temporales etc. Si es posible envíe los datos a la red securizada de su empresa o a un buzón especialmente creado para transferencias seguras.

Después del viaje

-Cambie todas las claves de acceso que haya utilizado durante su viaje. No las vuelva a usar.

-Analice o mejor haga que el departamento de sistemas de su organización analice su equipo. Imprescindible un test antivirus y una revisión anti-spyware.

(c) GEBTA. Alicia Estrada, 2011.

(Estas indicaciones han sido creadas siguiendo las pautas marcadas por la Agencia Nacional de Sistemas de Información del Gobierno de Francia)

0 comentarios:

Publicar un comentario

Gracias por compartir sus comentarios con nosotros.