BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Protección de datos en las empresas: Guía esencial
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Cómo proteger datos sensibles cuando los ejecutivos viajan al extranjero

Consejos y recomendaciones para proteger los datos sensibles cuando viajan los ejecutivos.

Me llegó esta pregunta: Hace poco leí que los ejecutivos de alto nivel de las empresas que viajan al extranjero se han convertido en un objetivo cada vez más atractivo para los hackers maliciosos. ¿Puede dar algunas recomendaciones sobre cómo proteger los datos sensibles cuando los ejecutivos viajan, sobre todo sin causarles molestias?

Desafortunadamente, hay poco que una empresa puede hacer para proteger los datos sin molestar a los ejecutivos que viajan. Este asesor del Centro de Reclamos por Crímenes de Internet indica específicamente los mecanismos inseguros de actualización de software que se utilizan para aprovecharse de los viajeros en el extranjero, pero hay muchas otras maneras para que los atacantes roben datos de los usuarios internacionales. Cualquier persona que viaje con datos sensibles debe estar preocupado por la amenaza válida de robo, por lo que las empresas y los usuarios deben realizar una planificación previa para reducir el riesgo.

Las empresas pueden establecer controles de seguridad para proteger los datos mientras los usuarios están de viaje. Los controles específicos dependen del tipo de datos a los cuales se accede, el destino del viaje y los recursos disponibles para la seguridad. La forma más fácil de proteger los datos es entregar una nueva computadora portátil segura, volver a formatearla y volver a validar el hardware al regreso del ejecutivo. Este proceso, usado por Kenneth G. Lieberthal cuando viaja a China, y documentado en un artículo del New York Times, se ocupa de los requisitos de seguridad importantes, pero probablemente no sea razonable para la mayoría de las organizaciones.

¿Entonces, cómo pueden las empresas proteger razonablemente los datos sensibles? Los viajeros probablemente deberán esperar hasta que regresen de un viaje antes de instalar actualizaciones o realizar cambios significativos en sus sistemas, pero todavía pueden necesitar acceder a datos sensibles mientras realizan negocios internacionalmente. Los usuarios pueden viajar con solo una tableta, que no almacena ningún dato sensible.

Las empresas definitivamente deberían hacer que sus usuarios inspeccionen su hardware en busca de dispositivos de grabación plantados o keyloggers de hardware antes de usar y cambiar su contraseña, tanto antes de irse, como al regresar (o utilizar la autenticación de dos factores).

Cambiar una contraseña en un dispositivo seguro conocido es importante en caso de que alguien haya capturado la contraseña al fisgonear por sobre el hombro,o por otros medios.

Las empresas también podrían instruir razonablemente a los viajeros a utilizar conexiones seguras para acceder a los datos mínimos necesarios. A menos que los dispositivos personales sean tan seguros como los dispositivos corporativos, los viajeros deberían tener cuidado de su privacidad y del acceso potencial que sus dispositivos personales podrían dar hacia los datos corporativos. Cualquier dato almacenados en un dispositivo que viaja al extranjero debería estar cifrado, pero tenga en cuenta que algunos países podrían exigir a los viajeros a entregar los datos o permitirles buscar una computadora. Las organizaciones de derechos humanos deben tomar medidas adicionales para garantizar la seguridad de sus datos.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close