Page 1

PASAPORTE PARA   VIAJEROS DE NEGOCIOS 

En viajes de empresa, los datos  informáticos también seguros 

Con la esponsorización de:  


VIAJEROS SEGUROS. DATOS SEGUROS   

En el  primer  semestre  de  2010,    15  millones  de  personas  perdieron o fueron víctimas de un robo de datos informáticos,  muchas menos que el año anterior que conoció la cifra record  de 220 millones de víctimas informáticas. Estos datos sacados  de  un  estudio  de  KPMG,  podrían  ser  mucho  menores  si  tenemos  en  cuenta  que  el  21%  de  los  incidentes  declarados  estuvieron  relacionados  con  faltas  de  vigilancia  o  ausencia  de  protocolos  de  actuaciones,    en  el  interior  de  las  propias  empresas.     La seguridad de los datos se torna aún más delicada en el caso  de los viajes de negocios. Muchos viajeros utilizan ciber‐cafés,  hoteles,  redes  de  aeropuertos,  redes  de  otras  empresas  etc.  sin  constatar  su  seguridad  y  sin  tomar  medidas  de  protección  sobre  los  datos  de  sus  ordenadores,  teléfonos,  smartphones  etc.  En el estudio de KPMG que citamos anteriormente se dan  las cifras de robos de datos en función de soportes. El 37% de  los robos de datos están vinculados al disco duro, 19% a copias  de seguridad, 11% a CD‐Rom Y 7% a llaves USB (¡Cuántas veces  las  utilizamos  en  presentaciones,  seminarios  etc.  sin  tomar  ningún tipo de precaución!)    La necesidad de extremar la seguridad de los datos, afecta no  sólo  a  los  departamentos  de  sistemas  de  las  empresas,  también a los departamentos de viajes y muy especialmente a  los  travel  managers  que  deben  ser  parte  activa  de  la  transmisión  de  la  información  a  los  viajeros.  En  general  estos  aspectos  están  bien  cubiertos  en  las  multinacionales  y  en  grandes  compañías  pero  en  muchas  PYMES  no  existe  un  protocolo de actuaciones para evitar robos de datos en viajes  al extranjero.     Con  este  fin  hemos  creado  una  pequeña  guía  de  recomendaciones  que  esperamos  le  sirva  para  disminuir  el  impacto de posibles pérdidas o robos de datos.     Esperamos que le sean útiles.         GEBTA España             


PRECAUCIONES ANTES DEL VIAJE   

1. Revise la normativa de seguridad que su empresa  puede tener estipulada para estos viajes.  2. Antes de salir de viaje se debe  hacer una copia de los  datos que el viajero lleve en los distintos soportes  digitales, de forma que sea sencillo recuperarlos en  caso de pérdida, robo o problemas con el equipaje.  3. Siempre que sea posible, evite que los viajeros lleven  encima datos sensibles. Es más conveniente  recuperar los datos en el momento que se necesiten,  usando ficheros cifrados a los que acceder a través de  una red securizada de la propia organización o bien a  través de un buzón de mensajería especialmente  creado y dedicado a la transferencia de datos  cifrados. Tras la lectura, deben suprimirse los datos de  este buzón.   4. Es conveniente que las empresas tengan material  telefónico, informático, de comunicaciones etc.   dedicado en exclusiva a las misiones comerciales y  viajes al extranjero. Estos aparatos no deben  contener ninguna información que el viajero no  necesite estrictamente para su viaje.   5. Configure los equipos de forma restrictiva:  • • • • • •

Desactive  los servicios y conexiones que no tenga  que utilizar (Bluetooth, wi‐fi, infrarrojos…)   Parametrice los cortafuegos y los navegadores de  manera no permisiva.   Utilice una cuenta básica, sin derechos de  administrador.   Ponga al día los softwares de protección: antivirus,  cortafuegos personal etc.   Desactive la ejecución automática de ciertos  soportes como CDROM, llaves USB etc.   Desactive los servicios que facilitan en su equipo la  posibilidad de compartir ficheros e impresoras.  

6. Si los viajeros de empresa deben trabajar con datos  sensibles, planos, imágenes confidenciales etc. es  conveniente que los ordenadores lleven un filtro de  protección de pantalla que evitará lecturas y miradas  indeseadas de curiosos.        


7. Los ordenadores se parecen en gran medida y ciertas  marcas tienen parques verdaderamente grandes de  máquinas por lo que conviene personalizar el  ordenador propio de tal manera que sea muy fácil de  diferenciar por ejemplo en las máquinas de check‐in  de los aeropuertos donde a menudo se unen, varios  ordenadores. Piense en una pastilla de color, pegatina  etc. Diferencie visualmente su ordenador y también  la funda del ordenador. Piense si sería conveniente  hacerlo también con el teléfono o algún otro equipo.             CONSEJOS PARA LOS VIAJEROS    Imagínese lo peor.    Usted como viajero o usted como responsable de los viajes de  su empresa piense en las actuaciones que habría que seguir en  el caso de que un viajero perdiera su ordenador y su teléfono  móvil en un desplazamiento profesional ¿Qué datos perdería?  ¿Cómo los recuperaría¿ ¿Qué medios utilizaría para solucionar  en primera instancia los problemas de comunicación y  seguridad de los datos?    Tenga bien censados, todos los datos identificativos del  material.     Actualice sistemáticamente todos los datos de identificación  del material que lleva en viajes. Apunte muy en particular el  código IMEI de los teléfonos móviles (International Mobile  Equipment Identity). Este código permite el bloqueo del  teléfono incluso si éste pudiera funcionar con una nueva  tarjeta SIM. 

                       


PRECAUCIONES DURANTE EL VIAJE DE EMPRESA  1. Mantenga siempre sus aparatos digitales, soportes y  ficheros con usted. Lleve todo el material que pueda  contener datos siempre en el equipaje de mano. No  facture nada. No deje jamás material o soportes en la  habitación del hotel, ni siquiera en la caja fuerte.  Puede ser abierta y revisada.   2. Si le obligan a separarse de su PDA o móvil etc., por  ejemplo por seguridad o protocolo en una reunión,  retire y conserve en su poder tarjeta SIM y batería.   3. En sus viajes mejor se abstenga de comunicar  información confidencial utilizando el teléfono móvil  o cualquier otro método de transmisión por voz.   4. Borre siempre el histórico de sus llamadas en el  teléfono y de sus ficheros de navegación en el  ordenador. Igualmente borre datos que puedan estar  en la memoria caché del ordenador, cookies, claves  de acceso a sitios webs, ficheros temporales etc.   5. En caso de inspección de su material por las  autoridades locales informe a su empresa,  especialmente si se ha visto obligado por imperativo  legal a dar a las autoridades, alguna clave de acceso.   6. Conozca las pautas de actuación que marca su  empresa, en caso de robo o pérdida del equipo que  contenía datos sensibles. Antes de poner en  conocimiento de las autoridades locales la incidencia,  consulte la información de su empresa y en  determinados países, de forma previa a hacer una  denuncia, contacte con su consulado para que le  indiquen la mejor forma de proceder.   7. No utilice equipos que le ofrezcan otras personas.  Tenga cuidado con los equipos que pueden poner a su  disposición otras organizaciones, usarlos accediendo a  datos sensibles, puede ser una forma de  autoinstalarse elementos de vigilancia peligrosos.   8. No conecte sus equipos a puestos o periféricos  informáticos que no sean de confianza. Tenga  especial cuidado con las llaves USB que se llevan con  demasiada alegría a presentaciones, conferencias etc.  Si debe usarlas, llévese una memoria dedicada  exprofeso a los viajes, que no contenga ningún otro  fichero y que disponga de un software que asegure el  borrado definitivo de los datos, una vez usados.      


PRECAUCIONES ANTES DE INICIAR EL VIAJE DE VUELTA    1. Es conveniente volver con el ordenador sin datos  sensibles. Si los tuviera, haga una transferencia a la  red de su compañía con la ayuda de una conexión  securizada o bien utilizando un buzón dedicado a  recibir ficheros cifrados que deben ser suprimidos a su  vuelta. Una vez hecha la transferencia borre los datos  de sus equipos, si es posible con un software de  seguridad, que asegure el borrado total.   2. Antes de iniciar viaje de vuelta borre los históricos de  llamadas de su teléfono y de páginas de navegación  en su ordenador.         PRECAUCIONES EN DESTINO, CONCLUIDO EL VIAJE    1. Cambie todas las claves de acceso que haya utilizado  durante su viaje. No las vuelva a usar.  

Estas indicaciones han sido  creadas  siguiendo las pautas   marcadas por la Agencia Nacional  de Sistemas de Información del  Gobierno de Francia 

2. Analice o mejor haga que el departamento de  sistemas de su organización analice su equipo. No  conecte ningún aparato a la red de su empresa sin  haber hecho al menos, un test antivirus y una  revisión anti‐spyware.  (Los programas spyware se  instalan en su ordenador y recopilan información  sobre todas las actividades realizadas en éste, desde  contactos, datos de correo electrónico, claves de  acceso etc.)    © GEBTA España, 2011. Alicia Estrada. 

 

GEBTA España  Tuset, 32. 08006 Barcelona  www.gebta.es  http://www.gebta.blogspot.com  Teléfono: 93 410 59 00 

Pasaporte para viajeros de negocios  

Viajeros seguros y datos informáticos también seguros.

Read more
Read more
Similar to
Popular now
Just for you