Pasaporte para viajeros de negocios

Page 1

PASAPORTE PARA VIAJEROS DE NEGOCIOS

En viajes de empresa, los datos informáticos también seguros

Con la esponsorización de:

VIAJEROS SEGUROS. DATOS SEGUROS

En el primer semestre de 2010, 15 millones de personas perdieron o fueron víctimas de un robo de datos informáticos, muchas menos que el año anterior que conoció la cifra record de 220 millones de víctimas informáticas. Estos datos sacados de un estudio de KPMG, podrían ser mucho menores si tenemos en cuenta que el 21% de los incidentes declarados estuvieron relacionados con faltas de vigilancia o ausencia de protocolos de actuaciones, en el interior de las propias empresas. La seguridad de los datos se torna aún más delicada en el caso de los viajes de negocios. Muchos viajeros utilizan ciber‐cafés, hoteles, redes de aeropuertos, redes de otras empresas etc. sin constatar su seguridad y sin tomar medidas de protección sobre los datos de sus ordenadores, teléfonos, smartphones etc. En el estudio de KPMG que citamos anteriormente se dan las cifras de robos de datos en función de soportes. El 37% de los robos de datos están vinculados al disco duro, 19% a copias de seguridad, 11% a CD‐Rom Y 7% a llaves USB (¡Cuántas veces las utilizamos en presentaciones, seminarios etc. sin tomar ningún tipo de precaución!) La necesidad de extremar la seguridad de los datos, afecta no sólo a los departamentos de sistemas de las empresas, también a los departamentos de viajes y muy especialmente a los travel managers que deben ser parte activa de la transmisión de la información a los viajeros. En general estos aspectos están bien cubiertos en las multinacionales y en grandes compañías pero en muchas PYMES no existe un protocolo de actuaciones para evitar robos de datos en viajes al extranjero. Con este fin hemos creado una pequeña guía de recomendaciones que esperamos le sirva para disminuir el impacto de posibles pérdidas o robos de datos. Esperamos que le sean útiles. GEBTA España

PRECAUCIONES ANTES DEL VIAJE

1. Revise la normativa de seguridad que su empresa puede tener estipulada para estos viajes. 2. Antes de salir de viaje se debe hacer una copia de los datos que el viajero lleve en los distintos soportes digitales, de forma que sea sencillo recuperarlos en caso de pérdida, robo o problemas con el equipaje. 3. Siempre que sea posible, evite que los viajeros lleven encima datos sensibles. Es más conveniente recuperar los datos en el momento que se necesiten, usando ficheros cifrados a los que acceder a través de una red securizada de la propia organización o bien a través de un buzón de mensajería especialmente creado y dedicado a la transferencia de datos cifrados. Tras la lectura, deben suprimirse los datos de este buzón. 4. Es conveniente que las empresas tengan material telefónico, informático, de comunicaciones etc. dedicado en exclusiva a las misiones comerciales y viajes al extranjero. Estos aparatos no deben contener ninguna información que el viajero no necesite estrictamente para su viaje. 5. Configure los equipos de forma restrictiva: • • • • • •

Desactive los servicios y conexiones que no tenga que utilizar (Bluetooth, wi‐fi, infrarrojos…) Parametrice los cortafuegos y los navegadores de manera no permisiva. Utilice una cuenta básica, sin derechos de administrador. Ponga al día los softwares de protección: antivirus, cortafuegos personal etc. Desactive la ejecución automática de ciertos soportes como CDROM, llaves USB etc. Desactive los servicios que facilitan en su equipo la posibilidad de compartir ficheros e impresoras.

6. Si los viajeros de empresa deben trabajar con datos sensibles, planos, imágenes confidenciales etc. es conveniente que los ordenadores lleven un filtro de protección de pantalla que evitará lecturas y miradas indeseadas de curiosos.

7. Los ordenadores se parecen en gran medida y ciertas marcas tienen parques verdaderamente grandes de máquinas por lo que conviene personalizar el ordenador propio de tal manera que sea muy fácil de diferenciar por ejemplo en las máquinas de check‐in de los aeropuertos donde a menudo se unen, varios ordenadores. Piense en una pastilla de color, pegatina etc. Diferencie visualmente su ordenador y también la funda del ordenador. Piense si sería conveniente hacerlo también con el teléfono o algún otro equipo. CONSEJOS PARA LOS VIAJEROS Imagínese lo peor. Usted como viajero o usted como responsable de los viajes de su empresa piense en las actuaciones que habría que seguir en el caso de que un viajero perdiera su ordenador y su teléfono móvil en un desplazamiento profesional ¿Qué datos perdería? ¿Cómo los recuperaría¿ ¿Qué medios utilizaría para solucionar en primera instancia los problemas de comunicación y seguridad de los datos? Tenga bien censados, todos los datos identificativos del material. Actualice sistemáticamente todos los datos de identificación del material que lleva en viajes. Apunte muy en particular el código IMEI de los teléfonos móviles (International Mobile Equipment Identity). Este código permite el bloqueo del teléfono incluso si éste pudiera funcionar con una nueva tarjeta SIM.

PRECAUCIONES DURANTE EL VIAJE DE EMPRESA 1. Mantenga siempre sus aparatos digitales, soportes y ficheros con usted. Lleve todo el material que pueda contener datos siempre en el equipaje de mano. No facture nada. No deje jamás material o soportes en la habitación del hotel, ni siquiera en la caja fuerte. Puede ser abierta y revisada. 2. Si le obligan a separarse de su PDA o móvil etc., por ejemplo por seguridad o protocolo en una reunión, retire y conserve en su poder tarjeta SIM y batería. 3. En sus viajes mejor se abstenga de comunicar información confidencial utilizando el teléfono móvil o cualquier otro método de transmisión por voz. 4. Borre siempre el histórico de sus llamadas en el teléfono y de sus ficheros de navegación en el ordenador. Igualmente borre datos que puedan estar en la memoria caché del ordenador, cookies, claves de acceso a sitios webs, ficheros temporales etc. 5. En caso de inspección de su material por las autoridades locales informe a su empresa, especialmente si se ha visto obligado por imperativo legal a dar a las autoridades, alguna clave de acceso. 6. Conozca las pautas de actuación que marca su empresa, en caso de robo o pérdida del equipo que contenía datos sensibles. Antes de poner en conocimiento de las autoridades locales la incidencia, consulte la información de su empresa y en determinados países, de forma previa a hacer una denuncia, contacte con su consulado para que le indiquen la mejor forma de proceder. 7. No utilice equipos que le ofrezcan otras personas. Tenga cuidado con los equipos que pueden poner a su disposición otras organizaciones, usarlos accediendo a datos sensibles, puede ser una forma de autoinstalarse elementos de vigilancia peligrosos. 8. No conecte sus equipos a puestos o periféricos informáticos que no sean de confianza. Tenga especial cuidado con las llaves USB que se llevan con demasiada alegría a presentaciones, conferencias etc. Si debe usarlas, llévese una memoria dedicada exprofeso a los viajes, que no contenga ningún otro fichero y que disponga de un software que asegure el borrado definitivo de los datos, una vez usados.

PRECAUCIONES ANTES DE INICIAR EL VIAJE DE VUELTA 1. Es conveniente volver con el ordenador sin datos sensibles. Si los tuviera, haga una transferencia a la red de su compañía con la ayuda de una conexión securizada o bien utilizando un buzón dedicado a recibir ficheros cifrados que deben ser suprimidos a su vuelta. Una vez hecha la transferencia borre los datos de sus equipos, si es posible con un software de seguridad, que asegure el borrado total. 2. Antes de iniciar viaje de vuelta borre los históricos de llamadas de su teléfono y de páginas de navegación en su ordenador. PRECAUCIONES EN DESTINO, CONCLUIDO EL VIAJE 1. Cambie todas las claves de acceso que haya utilizado durante su viaje. No las vuelva a usar.

Estas indicaciones han sido creadas siguiendo las pautas marcadas por la Agencia Nacional de Sistemas de Información del Gobierno de Francia

2. Analice o mejor haga que el departamento de sistemas de su organización analice su equipo. No conecte ningún aparato a la red de su empresa sin haber hecho al menos, un test antivirus y una revisión anti‐spyware. (Los programas spyware se instalan en su ordenador y recopilan información sobre todas las actividades realizadas en éste, desde contactos, datos de correo electrónico, claves de acceso etc.) © GEBTA España, 2011. Alicia Estrada.

GEBTA España Tuset, 32. 08006 Barcelona www.gebta.es http://www.gebta.blogspot.com Teléfono: 93 410 59 00

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.