• (511) 610-6000
  • corporativo@domiruth.pe
  • 24 hrs 999 942 626
  • 999 652 721
  • (511) 610-6000
  • corporativo@domiruth.pe
  • 999 942 626
  • 999 652 721

Cada vez que un ejecutivo de su empresa ingresa en un aeropuerto, la seguridad móvil se encuentra en un nivel de riesgo elevado. Por supuesto, las computadoras portátiles, tabletas y teléfonos inteligentes son vulnerables a la pérdida, robo o ataque todo el tiempo, en todas partes. Este es un desafío constante y una fuente de preocupación para los líderes de TI.

Sin embargo, en un aeropuerto, los controles de usuario normales y las protecciones legales contra las búsquedas de datos se suspenden temporalmente. Durante el proceso de seguridad, la ley exige que los viajeros de negocios pasen el control de sus dispositivos a extraños, quienes pueden buscarlos, copiar datos o confiscarlos legalmente. Además, el Wi-Fi del aeropuerto es casi omnipresente, al igual que los puntos de acceso que pueden afirmar falsamente ser el proveedor oficial.

La verdad incómoda sobre los riesgos del aeropuerto es que cambian todos los días, y no para mejor. La seguridad aeroportuaria, fronteriza y aduanera se centra cada vez más en todo lo digital. Las políticas empresariales generalmente son anticuadas y los viajeros de negocios no están preparados para lo que podrían encontrar cuando cruzan las fronteras internacionales. Esto exige un replanteamiento completo sobre las políticas y las mejores prácticas para los viajes internacionales.

 

Mejores prácticas de seguridad de viajes evolucionan frente al panorama de amenazas

En el pasado, las mejores prácticas para mantener seguros los datos de la compañía se basaban en parte en el país o la región en el itinerario. Las diferentes regiones se consideraron seguras o arriesgadas, y las mejores prácticas cambiaron en consecuencia.

Pero esa suposición es cada vez más incompatible con las realidades de la seguridad fronteriza. El espionaje industrial, el ataque cibernético y los ataques patrocinados por el estado se vuelven más audaces y creativos con cada día que pasa. Los malos actores buscan constantemente nuevos puntos de entrada en los datos corporativos, y los aeropuertos están llenos de oportunidades. Por lo tanto, es importante mirar más allá de las políticas, leyes y reputaciones de varios países donde enfrentamos la seguridad del aeropuerto.

 

Riesgos de seguridad móvil para viajeros de negocios

Los aeropuertos son riesgosos incluso más allá del área de seguridad. La suplantación de redes de Wi-Fi del aeropuerto abunda, por ejemplo, porque miles de personas intentan iniciar sesión en la red en un solo lugar. Para los ciberdelincuentes, esto es como dispararle a unos peces en un barril.

A continuación se incluyen algunos otros riesgos de seguridad móvil que los viajeros de negocios rara vez consideran:

 

Pérdida o robo de equipaje de mano

Una vez presenté en un país extranjero a un alto ejecutivo de una importante empresa de Silicon Valley. Recientemente había volado en un vuelo completamente reservado y no encontró espacio para su equipaje de mano en el compartimiento superior sobre su asiento. Una azafata dijo que guardaría su bolso en el frente del avión, pero al final del vuelo, la bolsa no se encontraba por ningún lado. ¡La aerolínea había perdido su bolso de mano! Esa computadora portátil contenía detalles legales sobre una importante adquisición que la compañía estaba haciendo.

 

Robo de seguridad aeroportuaria

Muchas naciones aplican estrictas políticas y auditorías sobre el manejo de datos examinados o descargados de dispositivos de pasajeros. Sin embargo, estas políticas son implementadas por personas que teóricamente podrían verse comprometidas por los actores criminales.

 

Ataques ciberneticos

Los cibercriminales están cada vez más dirigidos a los aeropuertos, y los informes de tales ataques parecen estar en aumento en todo el mundo. Incluso si las personas encargadas de la seguridad del aeropuerto no roban sus datos e incluso si sus dispositivos móviles no se ven comprometidos, es posible que los agentes de amenazas roben los datos que se han copiado y almacenado en los servidores del aeropuerto.

 

Luchas de seguridad en Estados Unidos

Aunque es tentador imaginar que estos incidentes se lleven a cabo solo en aeropuertos extranjeros, también es posible que los datos se vean comprometidos en los EE. UU. Las aduanas de EE. UU. Pueden descargar todos los datos en un teléfono o computadora portátil y guardarlos o confiscar los dispositivos y devolver los datos meses después. También pueden exigir contraseñas a cuentas de empresas o redes sociales.

Según la Oficina de Aduanas y Protección Fronteriza (CBP) de los EE. UU., El número de búsquedas telefónicas realizadas en las fronteras aumentó de 19.051 en 2016 a 30.200 en 2017. La abrumadora mayoría de estas búsquedas se realizaron a viajeros en vuelos de entrada a los EE. UU.

CPB observó que las búsquedas y confiscaciones son raras y suceden “menos de una centésima del 1 por ciento de todos los viajeros internacionales que llegan.” Aún así, considere la probabilidad de que uno de sus cientos o miles de empleados tenga sus datos comprometidos durante el curso de, digamos, una década. Las posibilidades de que los datos se vean comprometidos en algún aeropuerto en algún lugar en algún momento en el futuro son demasiado altos como para ignorarlos.

 

Revisando las mejores prácticas de seguridad móvil para viajeros de negocios

Los nuevos e impredecibles riesgos aeroportuarios requieren nuevas prácticas de seguridad móvil. Algunas medidas que solían considerarse extremas ahora deben implementarse para viajes de negocios ordinarios. A continuación hay ocho nuevas prácticas recomendadas que los líderes empresariales deben implementar para los viajes de negocios internacionales.

 

  1. Lleve dispositivos limpios dedicados al viaje. Limpie las computadoras portátiles, las tabletas y los teléfonos antes de la partida y cargue solo los datos mínimos necesarios.

 

  1. Mantenga los datos confidenciales a distancia. Deje los datos detrás del firewall de la empresa o de forma segura en la nube, ya que los agentes de CBP no pueden buscar datos almacenados en la nube. Acceda a los servidores de la empresa o a la nube solo con una red privada virtual (VPN).

 

  1. El modo avión comienza fuera del aeropuerto. Deshabilite Bluetooth antes de ingresar al aeropuerto. Asegúrese de que los dispositivos que se utilicen en los aeropuertos se conecten a través de la red de telefonía móvil, en lugar de la red Wi-Fi del aeropuerto público.

 

  1. Configure la autenticación de dos factores (2FA) en cada recurso con datos confidenciales. Configúrelo para enviar un código a un teléfono inteligente, luego no transporte el teléfono. De esta forma, el viajero en el aeropuerto puede decir sinceramente que es imposible proporcionar acceso a su dispositivo en el lugar.

 

  1. Cifre los discos duros. Proteja los datos cifrados con contraseñas seguras.

 

  1. Salga de todas las aplicaciones. Antes de ingresar al aeropuerto, asegúrese de haber cerrado sesión en todas las aplicaciones de su teléfono y computadora portátil.

 

  1. Apague todos los dispositivos. La mayoría de los teléfonos inteligentes que están protegidos biométricamente fuerzan una entrada de código de acceso al arrancar. Esto es importante porque, aunque las características biométricas, como las huellas dactilares y el reconocimiento facial, no están protegidas, las contraseñas se consideran “información” y, por lo tanto, están protegidas por la Primera Enmienda. En otras palabras, no se le puede obligar por ley a divulgar una contraseña o código de acceso en los EE. UU. Y, por supuesto, las contraseñas encriptadas solo funcionan cuando el sistema está apagado.

 

  1. Di la verdad. Al preparar a los empleados y ejecutivos para viajar internacionalmente, asegúrese de que sepan que es un delito mentir a los agentes de aduanas u obstruir sus búsquedas. Este conocimiento realmente cambia la forma en que el software y los dispositivos deben administrarse antes de viajar.

 

Los aeropuertos siempre han sido entornos de riesgo para los datos de la compañía, pero las posibilidades de amenaza están creciendo tan rápido que es hora de reconsiderar lo que pensábamos que sabíamos sobre esos riesgos. Lo más importante, debemos transformar nuestras mejores prácticas para cumplir con el desafío de seguridad móvil en evolución.

Fuente: https://securityintelligence.com/why-you-need-new-mobile-security-best-practices-for-business-travel/

Compartir Artículo

Blog

Otros datos de interés

logotipo business travel

Datos de Contacto

(511) 610- 6000

999 942 626

999 652 721

  • corporativo@domiruth.pe

Av. Petit Thouars 4305 Miraflores
Lima, Perú

Contáctanos

©Domiruth Business Travel 2018. Copyright Corporacion Domiruth, S.A. 2018. Todos los derechos reservados.
Está prohibida la utilización y reproducción o copia del contenido parcial o total de este Sitio Web.