Hay algunas buenas noticias para los cientos de miles de usuarios de Microsoft Windows ™ que fueron víctimas del ataque de WannaCry que encriptó sus datos y exigió pagos de rescate a cambio de que los mismos fueran desencriptados: Debido a que el código detrás del ransomware estaba lleno de errores y era de muy baja calidad, algunos pudieron recuperar el acceso a sus archivos originales. La próxima vez, sin embargo, tal vez no tengamos tanta suerte. Los hackers responsables de WannaCry y otros ciberdelincuentes aprenderán de sus errores – y usted deberá hacer lo mismo.

Especialmente cuando se viaja, hay un mayor número de amenazas a la seguridad de nuestros datos contra lo que necesitamos protegernos. Nuestra laptop podría ser robada en el aeropuerto, o puede haber spyware en la computadora del área de negocios del hotel. Un hacker puede robar información corporativa confidencial mientras estamos usando una conexión Wi-Fi pública, o tal vez un funcionario de aduanas en un país propenso a la corrupción se apodere de nuestro dispositivo.

Las empresas necesitan tener políticas que se ocupen de todo lo anterior y más para que sus empleados puedan estar preparados ante cualquier amenaza de seguridad cibernética con la que puedan toparse. Según Allen Allison, jefe de seguridad de información de American Express Global Business Travel (GBT), una pieza central del rompecabezas de políticas de viajes, es tomarse el tiempo para educar y capacitar a los viajeros de negocios sobre cómo proteger sus dispositivos y datos mientras está de viaje.

Dado que información delicada que se encuentra almacenada en nuestras laptops y otros dispositivos móviles puede ser explotada por ladrones de identidad o incluso utilizada para el espionaje corporativo, los dispositivos deberán guardar el menor número de datos posibles y deberá utilizarse un sistema de encriptado seguro.

Muchas empresas también requieren que sus viajeros de negocios guarden sus dispositivos en su equipaje de mano durante el vuelo. Sin embargo, con la reciente prohibición de llevar laptops en el equipaje de mano, esto es imposible en los aeropuertos afectados. Para evitarlo, Allison afirma que American Express GBT tiene computadoras portátiles especiales con una configuración mínima y los datos de los empleados que viajan. Las mismas se les entregan a los viajeros al despachar sus laptops para que sean guardadas en la bodega, en los países afectados por dicha prohibición. Si la prohibición se extiende a todos los vuelos internacionales entrantes o salientes de los Estados Unidos, como se está considerando, Allison afirma que la compañía tendrá que comprar muchas más laptops.

Ni siquiera podemos sentirnos seguros en la habitación del hotel

No es sólo en el aeropuerto donde pueden robarnos nuestra computadora portátil. Los hoteles son otro lugar adonde a los ladrones les gusta atacar.

“¿Cuántas veces has dejado tu laptop en tu habitación mientras bajás al lobby del hotel para cenar?” pregunta Allison. “Probablemente, la mayoría de la gente hace eso. Pero no sería difícil para alguien entrar en la habitación del hotel, tomar tu laptop e instalar un software que puede capturar todas las teclas pulsadas”.

Para evitar esto, Allison aconseja usar una contraseña muy difícil (no escrita y nunca compartida) y encriptación en el dispositivo, o llevar consigo el dispositivo en todo momento durante el viaje, incluso al ir a cenar al restaurante del hotel.

Cuidado con el robo de información

No son sólo sus dispositivos físicos los que los viajeros necesitan proteger. Los datos confidenciales pueden ser robados en sus narices al iniciar sesión en una red Wi-Fi pública que tiene instalado un software malicioso (malware). Si se utiliza un servidor Wi-Fi público en el aeropuerto o en una cafetería, Allison nos advierte no leer ni revisar nada que no deseamos que alguien más pueda llegar a ver, incluyendo información corporativa, bancaria y de correo electrónico. Tales datos pueden ser fácilmente interceptados por un hacker y explotados para realizar un ataque de malware.

También se debe tener cuidado con la red Wi-Fi del hotel, que sólo puede requerir un número de habitación o código para acceder a Internet. Esta falta de cifrado seguro hace que nuestro uso de Internet sea vulnerable de ser espiado por otros que comparten la red.

Otras precauciones que Allison recomienda tener en cuenta para proteger los datos: instalar un antivirus en nuestro dispositivo y asegurarnos de que esté actualizado y siempre descargando las actualizaciones de software más recientes (lo que habría impedido la propagación del virus WannaCry). También recomienda hacer copias de seguridad periódicas de nuestro dispositivo – el mismo Allison hace copias de seguridad cada lunes por la mañana.

Entonces, ¿qué hacer si se convierte en la víctima de un ciberataque? Inmediatamente apague su laptop e informe el incidente a su equipo de seguridad, que probablemente le pedirá que les envíe el dispositivo para mitigar los daños.

Haga lo que haga, no intente arreglar el problema usted mismo, advierte Allison, señalando que con WannaCry y otros ataques de ransomware, “cuanto más se metes con ellos y cuanto más tiempo demore en apagar su dispositivo, peor se vuelve la infección”.

Ah, y algo muy básico: Mientras viaje, asegúrese de mantener todos sus documentos físicos protegidos, también!

Allison se sorprende por lo “displicentes” que los pasajeros pueden ser con su información de itinerario de viaje. Varias veces, ha visto documentos que contienen detalles privados que quedan en el bolsillo de un asiento de avión.