Caja de herramientas de privacidad de datos para viajeros de negocios

Por Rebecca Herold, presidenta de SIMBUS LLC, directora ejecutiva de Privacy Professor y consultora de privacidad de 3M

¿Los empleados, la empresa y los clientes quedan vulnerables a una filtración de datos cuando viajan? La respuesta es algo que todos debemos examinar –y reexaminar– periódicamente.

Muchos viajeros de negocios simplemente no son conscientes de toda la gama de cuestiones que deben abordar. Es comprensible: tratar de garantizar la seguridad y privacidad de los datos es más desafiante que nunca, complicado por los avances en la tecnología, los nuevos tipos de datos y la proliferación de dispositivos móviles. En 2017, había ocho dispositivos conectados por persona; para 2021, se espera que esa cifra aumente a 13 dispositivos conectados por persona.[1] Hay mucho terreno por recorrer.

A continuación se presenta un desglose de las vulnerabilidades comunes de los viajeros en torno a la privacidad de los datos y una caja de herramientas de cambios de comportamiento y soluciones para ayudar a mitigar los riesgos.

Un cuento de advertencia

Para iniciar esta discusión, me gustaría compartir un ejemplo que he observado en la naturaleza: en este caso, un aeropuerto en la capital de nuestra nación. Reconocí a un conocido funcionario electo en la sala de espera. El funcionario estaba leyendo un documento en una tableta, claramente visible desde múltiples ángulos, usando una fuente grande. Más tarde, el funcionario dejó la tableta y fue a hablar con personas alejadas de la zona de asientos, dejando la tableta sin supervisión y desbloqueada. Cuando llegó el momento de abordar, la tableta permaneció olvidada en el asiento del funcionario hasta que alguien más se la señaló al funcionario justo antes de registrarse en la puerta.

Este ejemplo puede parecer extremo, pero en mi experiencia es común; Es fácil pasar por alto incluso los aspectos básicos de la seguridad de los datos cuando se viaja, especialmente para aquellos que se sienten cómodos con el proceso. Es importante que reconsideremos nuestras rutinas y comportamientos para asegurarnos de no pasar por alto los aspectos básicos de privacidad y seguridad.

Vulnerabilidades comunes

Primero, debemos considerar la exposición visual. Comienza con las personas que nos rodean, como la persona sentada a nuestro lado en un avión o en un tren, pero se expande mucho más. Tenemos que considerar quién podría estar encima o detrás de nosotros a distancia usando un dispositivo que les permita hacer zoom. Tenemos que pensar en cámaras de seguridad y otros dispositivos destinados a la protección que graban vistas del área que podrían ser revisadas por muchos y almacenado indefinidamente. Pero también debemos considerar que los dispositivos podrían ser pirateados o utilizados con fines nefastos. En algunos lugares, ¡quizás incluso necesitemos pensar en drones!

La exposición verbal también importa. Hay una sensación de anonimato en lugares concurridos que puede adormecer a la gente con una falsa sensación de seguridad. Sin embargo, no siempre sabemos quién está a nuestro alrededor o qué información podrían recopilar y utilizar. Las conversaciones sobre temas sensibles de la empresa deben realizarse en privado.

Luego, están las formas en que nos dejamos expuestos digitalmente. ¿Utiliza Wi-Fi abierto y disponible públicamente en hoteles, aeropuertos y otros lugares públicos? ¿Utilizas las estaciones de carga compartidas? Lamentablemente, estos servicios suponen un importante riesgo para la seguridad de los datos. El riesgo de Wi-Fi es más conocido, pero muchos viajeros no se dan cuenta de que los piratas informáticos pueden instalar rápidamente skimmers o “juice jackers” en cargadores USB que permiten el acceso a los datos del dispositivo que se está cargando.

Finalmente, está la exposición física: el riesgo de que alguien simplemente se lleve nuestros dispositivos. Este riesgo se agrava infinitamente para cualquiera que no bloquee sus dispositivos cuando no estén en uso, proporcionando un fácil acceso a la información almacenada en ellos. Este tipo de negligencia casual o accidental es más común de lo que piensas, pero también se corrige y evita fácilmente.

Disponer de su caja de herramientas de privacidad de datos

Afortunadamente, para cada área de vulnerabilidad relacionada con la privacidad de los datos, existen herramientas disponibles para ayudar a abordar las amenazas comunes. A continuación se presentan comportamientos y tecnologías clave que ayudarán a mantener la información segura mientras los empleados viajan:

  • Mejor conciencia situacional: Usted es su primera línea de defensa cuando se trata de privacidad y seguridad de datos. Intente posicionarse de manera que limite lo que otras personas (o dispositivos) puedan ver, oír o grabar.
  • Filtro de privacidad para pantallas de portátiles y dispositivos: Los filtros de privacidad ayudan a proteger lo que hay en su pantalla al bloquear vistas laterales no autorizadas, una herramienta particularmente útil en áreas de espera concurridas o en tránsito en aviones o trenes.
  • Bloquee sus dispositivos cuando no estén en uso: Proteger su dispositivo con contraseña es la más básica de todas las medidas de seguridad, seguida únicamente por bloquear su dispositivo cuando no esté en uso.
  • Cerraduras físicas y alarmas: Tener un candado físico para su maletín o equipaje de mano proporciona una capa adicional de seguridad contra incidentes oportunistas de robo y robo. Además, hay disponibles alarmas para portátiles que combinan software con una alarma física conectada al dispositivo. En caso de pérdida o robo del dispositivo, la alarma suena con fuerza.
  • Protectores de Juice-Jack y dispositivos de carga: Se pueden colocar protectores de conector de jugo en el extremo de su cable USB para protegerlo contra skimmers cuando carga sus dispositivos en lugares públicos. También es una buena idea viajar con dispositivos de carga personales, lo que limita por completo la necesidad de utilizar cargadores públicos.
  • Un punto de acceso Wi-Fi portátil y/o VPN de empresa: El Wi-Fi abierto o disponible públicamente deja a los viajeros vulnerables a todo tipo de piratería. Idealmente, los viajeros deberían tener su propio dispositivo de punto de acceso personal para proporcionar su propia Wi-Fi, pero una VPN de empresa también puede brindar mayor protección en una red abierta.
  • Un portátil sólo para viajes de negocios: Puede que esto no sea posible para todos los viajeros o empresas, pero una computadora portátil utilizada únicamente para viajar, con la cantidad mínima de datos necesarios para cada viaje, ofrece una forma ventajosa de limitar el acceso a información confidencial.

Utilizada de forma colectiva y coherente, esta caja de herramientas de soluciones puede ayudar a proporcionar importantes salvaguardas para la privacidad de los datos en todos los dispositivos y durante todo el viaje de negocios.

 

Sobre el Autor

Rebeca Herold (FIP, CISSP, CISA, CISM, CIPT, CIPM, CIPP/US, FLMI) es directora ejecutiva y fundadora de la consultora The Privacy Professor, establecida en 2004. También es cofundadora y presidenta de SIMBUS, LLC, una empresa de seguridad de la información, Servicio en la nube de gestión de privacidad, tecnología y cumplimiento para organizaciones de todos los tamaños, en todas las industrias y en todas las ubicaciones, fundado en 2014. Rebecca es consultora de privacidad de 3M y recibe una compensación en relación con su participación como consultora de privacidad de 3M.


[1] Pronóstico del índice anual de redes visuales de Cisco, 2017

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *