Tres costumbres que hoy son comunes pero riesgosas para las personas:
1. Conectar su celular o tablet en un usb público.
Es una práctica común de riesgo conectar sus aparatos a conexiones usb públicas, detrás de las cuales podría haber sistemas de robo de datos. Esto pasa en centros comerciales, aeropuertos, hoteles, parques públicos, donde muchas personas sin conocer el riesgo ponen sus dispositivos a cargar su batería, sin saber que podrían estar siendo sujetos del robo de los datos del aparato, incluyendo datos de contactos, información financiera, chats de herramientas de comunicación, y otros datos.
2. Leer códigos QR.
Otra práctica de riesgo es la lectura de códigos QR, hoy más común producto de algunas prácticas heredadas de la pandemia. Pero también es una realidad que los ciberdelincuentes pueden instalar en esos QR's un código malicioso que podría infiltrarse en los datos de su dispositivo.
3. Conexión a redes inalámbricas (wifi) públicas.
Es común ver personas que en cuanto llegan a un aeropuerto, hotel, restaurante/cafetería, centro comercial o cualquier otro sitio donde haya conexión a Internet gratis, lo primero que preguntan es por la contraseña del wifi para conectarse y acceder a sus redes; sin embargo, esta es otra práctica de riesgo, ya que a través de una red pública, que normalmente no tiene ningún tipo de seguridad, los ciberdelincuentes podrían interceptar el equipo y de igual forma robar datos o instalar código malicioso espía.
Ahora, ¿puede estas situaciones provocar daño en la empresa? La respuesta es que sí. Por más aislada que parezca la situación con respecto a la gestión de la seguridad de la información en la empresa, la realidad es que muchas personas ya hoy acceden a recursos laborales desde su celular o tablet, incluyendo correo electrónico y repositorios de información. Si la persona permite someterse a este tipo de riesgos, se pone en peligro la seguridad de la información siendo que una vez que los ciberdelincuentes han secuestrado el dispositivo, en muchos casos sin que su dueño se percate, en cuanto se logre la conexión a la empresa se podría lograr la apertura de una "puerta trasera" a través de la cual se atente contra la integridad y disponibilidad de la tecnología y sus datos. Y si está pensando "pero uso vpn", aunque la use no vale, porque el ciberdelincuente ya está adentro con todo y su vpn.
Esto es más crítico en estos tiempos donde es común el trabajo remoto, y donde hay colaboradores de empresas que sin cuidado alguno trabajan desde un hotel o una cafetería accesando redes de la empresa, generando con esto un riesgo importante, que debería ser controlado. Ya conozco empresas que han empezado a implementar las políticas para controlar esto e incluso prohibir el trabajo remoto desde sitios públicos; sólo se permite el trabajo en modo desconectado.
Recomendaciones:
- Tenga precaución al momento de seguir esas riesgosas prácticas, si puede evitarlas hágalo.
- Para cargar dispositivos, utilice siempre la conexión en un enchufe eléctrico.
- Antes de leer un QR, si no es estrictamente necesario evítelo, y pida opciones de acceso a información por otros medios.
- Evite lo más posible la conexión a redes inalámbricas públicas. Utilice en la medida de lo posible conexión con su plan de datos o sistemas seguros de roaming que hoy son más populares y no tan costosos.
- Instale sistemas de seguridad en sus dispositivos, incluyendo antivirus, y haga un escaneo periódico de la seguridad del aparato.
- En la empresa, la concienciación es fundamental sobre los riesgos del uso de dispositivos con acceso a recursos de la empresa y enseñe a su personal sobre estas prácticas riesgosas. Establezca políticas, mecanismos de monitoreo y revisión de los dispositivos para velar porque su uso sea seguro.
Si desea más información o tiene consultas sobre este tema, escríbame a
mauricio@han-eiasesores.com
Conversemos sin compromiso.