Vivimos en un mundo laboral dinámico y globalizado, donde cada día millones de personas realizan viajes de negocio, pasando largas horas en aeropuertos y hoteles. Las amenazas a la información privada y corporativa se hacen entonces más presentes y es necesario estar alerta. Dmitry Bestuzhev, analista de malware de Kaspersky Lab, comparte algunos consejos para proteger su computadora así como sus datos corporativos mientras está de viaje.
Lo primero que hay que hacer como viajero de negocios es:
1) Asegurarse de no perder la computadora: Hay que ser muy cuidadosos en cuanto a la seguridad física de ésta. Tampoco hay que dejarla en algún lugar de fácil acceso para otros. Generalmente, es mejor guardarla dentro de la habitación del hotel si no la va a usar. Si se deja en la habitación, hay que asegurarse de apagarla.
2) Cifrado de datos: aún cuando deje apagada la computadora, eventualmente alguien podría prenderla y adivinar su contraseña. Lo más importante es la información, por eso hay que estar seguro que los datos estén cifrados. Pero aunque estén cifrados si pierde su computadora, también perderá su información.
3) Por esa razón, es conveniente tener un respaldo: Es recomendable tener la información en otro lado (no en la misma maleta donde está su computadora), o dejar un respaldo en la casa, su oficina, etc.
4) Si va a usar equipospúblicos, el consejo es utilizarlos solo para tareas que no involucren introducir una contraseña de una cuenta privada. Las computadoras públicas son muy inseguras, puesto que muchas personas las están usando y no siempre sabrá qué procesos están corriendo dentro de ellos, ni tener la certeza de saber si están o no infectadas y qué clase de infecciones tienen. No entraría a mi cuenta de email personal, o la corporativa desde una computadora pública. De hecho, cuando pase por el área del lobby en el hotel o por el área de negocios donde están esas computadoras, le propongo que se siente un momento, revise el escritorio y la carpeta predeterminada de descargas y se dará cuenta del gran número de archivos que la gente ha descargado y ha olvidado borrar, con información tal como informes de ventas u otros documentos de su correo corporativo.
5) No utilice la red Wi-Fi en los aeropuertos si no cuenta con un anti-virus / solución anti-phishing.
6) Usa el teclado virtual para todos los inicios de sesión (logins). Existen varios programas de este tipo en el mercado y puede que uno esté integrado ya a su solución antivirus.
7) Nunca utilice la red Wi-Fi en lugares públicos para realizar banca en línea u otras transacciones financieras.
8) No se conecte a redes de Wi-Fi “gratuitas” sospechosas en lugares públicos ya que podrían ser routers maliciosos o redes donde sus datos pueden ser interceptados fácilmente.
9) Habilite en el BIOS (Basic Input Output System) de la computadora el orden de arranque primario para que siempre corra primero desde su disco duro interno. Todos los demás medios como el CD, USB y otros medios extraíbles deben estar del segundo lugar en adelante.
10)Habilite una contraseña en el BIOS que lo proteja, de modo que las personas mal intencionadas en caso de obtener acceso físico a su computadora, no puedan cambiar el orden del arranque y así llegar a tener acceso a sus datos en el disco duro.
11)En caso de dejar, aunque sea por pocos segundos, la computadora prendida y funcionando ya sea en su habitación o en un lugar público, siempre bloquee la sesión del sistema operativo – ¡no deje la sesión desbloqueada
12)Utilice un Firewall junto al sistema de detección y de prevención de intrusos (HIPS, por sus siglas en inglés) cada vez que trabaje desde cualquier red pública.
Dmitry Bestuzhev es director para América Latina del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab