Seguridad cibernética: mitigar su riesgo

Los ciberdelincuentes amenazan a los viajeros de negocios y a las organizaciones que representan con daños a su reputación y pérdidas financieras. Las investigaciones muestran que los viajeros que se dirigen a una amplia gama de países enfrentan una amenaza creciente por parte de la actividad cibercriminal, tanto de grupos sofisticados como de grupos menos capaces. Los ciberdelincuentes utilizan técnicas como descargas no autorizadas y ataques de phishing para facilitar el fraude financiero y robar credenciales (para la banca en línea, por ejemplo). Por lo general, también utilizan troyanos de acceso remoto (RAT) para instalar malware, lo que les permite monitorear el comportamiento de las víctimas en sus dispositivos.

Los hoteles son un objetivo especialmente atractivo para el fraude con tarjetas de crédito, porque sus redes WiFi son públicas y no ofrecen protección para las comunicaciones. Los ciberdelincuentes pueden configurar redes WiFi que afirman pertenecer a hoteles u organizaciones confiables para monitorear el comportamiento en línea y obtener contraseñas, o pueden escanear redes WiFi legítimas pero vulnerables para robar información confidencial de los dispositivos conectados a estas redes.

También se han conocido múltiples grupos de ciberespionaje por parte de personas de alto valor a través de las redes WiFi de hoteles. Las redes de hoteles suelen tener un cifrado más débil que las redes corporativas, lo que hace que las comunicaciones en los dispositivos conectados sean vulnerables a la interceptación por parte de actores de amenazas cibernéticas.

Los viajeros también enfrentan un mayor riesgo de filtración de datos desde sus dispositivos a medida que los gobiernos aumentan las medidas de seguridad en los cruces fronterizos sensibles. Esto puede incluir la confiscación de dispositivos para su inspección y luego la instalación de software malicioso, como software espía, para recopilar información. Existe una alta probabilidad de que los viajeros, especialmente aquellos que desempeñan funciones estratégicas, sean atacados de formas más encubiertas, como mediante la ingeniería social y la interceptación de comunicaciones electrónicas.

Asegurar la información al viajar

Los viajeros deben tomar medidas de precaución antes, durante y después del viaje, especialmente a lugares de alto riesgo. Los dispositivos corporativos y personales procesarán y almacenarán información de gran valor para los actores de amenazas cibernéticas. Antes de viajar, las organizaciones deben asegurarse de que los viajeros solo lleven los dispositivos necesarios para su viaje y proteger estos dispositivos y los datos que contienen. Las medidas de protección incluyen actualizar el software de los dispositivos, habilitar la autenticación multifactor para cuentas en línea, cifrar los datos almacenados en un dispositivo y utilizar redes privadas virtuales para proteger las comunicaciones.

Mientras viajan, los viajeros deben estar atentos a dónde y cómo utilizan sus dispositivos. Especialmente cuando se encuentran en lugares públicos como aeropuertos, hoteles y restaurantes, los viajeros deben proteger cuidadosamente sus dispositivos y evitar el acceso a información confidencial, incluida la banca en línea, datos comercialmente confidenciales e información personal. Los viajeros pueden usar pantallas de privacidad para limitar la visibilidad de sus dispositivos a las personas cercanas y cerraduras de combinación para proteger las bolsas de las computadoras portátiles. Cuando regresen, los viajeros deben ejecutar análisis antivirus en todos los dispositivos para eliminar posible malware y cambiar las contraseñas de los dispositivos y de los servicios en línea utilizados en su viaje. Los viajeros también deben eliminar cualquier red WiFi a la que se hayan conectado durante su viaje, utilizando la configuración "olvidar red".