Hay algunas buenas noticias para los cientos de miles de usuarios de Microsoft Windows™ que fueron víctima del ataque de “Wanna Cry” que encriptó sus datos y se les exigieron pagos de rescate por la desencriptación: Debido a que el código detrás del ransomware era de baja calidad y estaba lleno de errores, algunos pudieron recuperar el acceso a sus archivos originales. La próxima vez, sin embargo, tal vez no tengamos tanta suerte. Los hackers responsables de “Wanna Cry” y otros ciberdelincuentes aprenderán de sus errores – y eso es lo que deberían hacer ustedes.

Especialmente cuando se viaja, hay un mayor número de amenazas a la seguridad de datos de las que necesitamos protegernos. Nuestro ordenador portátil podría ser hurtado en el aeropuerto, o puede que haya spyware en el ordenador del centro de negocios del hotel. Un hacker puede robar información corporativa confidencial mientras estamos usando una conexión Wi-Fi pública, o tal vez un funcionario de aduanas en un país propenso a la corrupción incaute nuestro dispositivo.

Las empresas necesitan contar con políticas que se ocupen de todo lo anterior y más, para que sus empleados puedan estar preparados ante cualquier amenaza cibernética con la que puedan toparse. Según Allen Allison, jefe de seguridad de información de American Express Global Business Travel (GBT), una pieza fundamental del rompecabezas de la política de seguridad corporativa es tomarse el tiempo para educar y capacitar a los viajeros de negocios sobre cómo proteger sus dispositivos y datos mientras viajan.

Debido a que la información confidencial en los ordenadores y otros dispositivos portátiles pueden ser explotados por ladrones de identidad o incluso utilizados para el espionaje corporativo, los dispositivos deberán guardar el menor número de datos posible y deberá ser utilizado el cifrado seguro.

Muchas empresas también requieren que sus viajeros de negocios conserven sus dispositivos en el equipaje de mano durante el vuelo. Sin embargo, con la prohibición de portátiles vigente, esto no es posible en los aeropuertos afectados. Para evitarlo, Allison nos cuenta que American Express GBT tiene ordenadores portátiles especiales con datos y configuración mínima que los viajeros de negocios pueden tomar prestado al visitar cualquier país afectado actualmente por la prohibición. Si esta se extiende a todos los vuelos internacionales que entran o salen de los Estados Unidos, como se está considerando, afirman que la compañía tendrá que adquirir muchos más ordenadores portátiles

Ni siquiera podemos estar seguros en la habitación del hotel
Sin embargo, no sólo es en el aeropuerto donde un ordenador portátil podría ser arrebatado. Los hoteles son otros de los lugares donde a los ladrones les gusta acechar.

“¿Cuántas veces has dejado tu computadora portátil en tu habitación mientras bajas a cenar al lobby del hotel?” Pregunta Allison. “Probablemente, la mayoría de las personas hacen eso. Pero no sería difícil para alguien entrar en la habitación del hotel, tomar su ordenador portátil e instalar software que podría capturar sus pulsaciones de teclas. ”

Para evitar este inconveniente, aconseja usar una contraseña segura (no escrita y nunca compartida) y encriptación en el dispositivo, o llevar el dispositivo con nosotros en todo momento durante el viaje – incluso para cenar en el restaurante del hotel.

Otra cosa acerca de los hoteles: Debido a que suelen guardar los detalles de la tarjeta de crédito y de débito durante la duración de la estadía del huésped para cubrir imprevistos, a menudo son el blanco de piratas informáticos. Para evitar poner en peligro las tarjetas de crédito corporativas, sugerimos que los gestores de viajes examinen la posibilidad de implementar un sistema de pago virtual.

Cuidado con el robo de información

No son sólo los dispositivos físicos los que los viajeros necesitan proteger. Los datos confidenciales pueden ser robados en nuestras narices al iniciar sesión en una red Wi-Fi pública que tiene malware instalado. Si se utiliza un servidor Wi-Fi público en el aeropuerto o en una cafetería, Allison advierte no leer ni buscar nada que no deseemos que los demás vean, incluyendo información corporativa, bancaria y de correo electrónico. Tales datos pueden ser fácilmente interceptados por un pirata informático y explotados para un ataque de malware.

También se deberá tener cuidado con la red Wi-Fi del hotel, que sólo puede requerir un número de habitación o código para acceder a Internet. Esta falta de cifrado seguro hace que el uso de Internet sea vulnerable a ser espiado por otros que comparten la red.

Un par de precauciones adicionales que Allison recomienda para proteger los datos: instalar un antivirus en nuestro dispositivo y asegurarnos de que esté actualizado y siempre descargar los últimos parches de software (lo que habría impedido la propagación del virus “Wanna Cry”). También recomienda hacer copias de seguridad periódicas de nuestros dispositivos y agrega que él mismo hace copias de seguridad de los suyos todos los lunes a la mañana.

Entonces, ¿qué hacer si se convierte en la víctima de un ciberataque?

Inmediatamente apague su ordenador portátil e informe el incidente a su equipo de seguridad, a quien probablemente se le enviará el dispositivo para controlar los daños.

Independientemente de lo que haga, no intente solucionar el problema usted mismo, advierte Allison, señalando que con “Wanna Cry” y otros ataques de ransomware, “cuanto más se mete con ellos y cuanto más tiempo demore en apagar el ordenador, peor será la infección”.

Ah, y algo muy básico: ¡Durante el viaje, asegúrese de mantener todos sus documentos físicos protegidos también!

Allison se sorprende ante lo “negligentes” que pueden ser los pasajeros con su información de itinerario de viaje. Varias veces ha visto documentos que contienen detalles privados olvidados en el bolsillo de un asiento de avión.