El uso extendido de dispositivos móviles como smartphones, tablets y netbooks junto a la disponibilidad de redes inalámbricas ponen en alerta a los especialistas ante la aparición de nuevas amenazas de seguridad
Por Tanya Mohn
The New York Times
Con computadoras portátiles pequeñas y rápidas, teléfonos inteligentes potentes, tablets y servicios de Wi-Fi disponibles en las rutas, aviones, aeropuertos y habitaciones de hotel, nunca ha habido tanta facilidad para realizar determinadas tareas o trabajos. Pero los expertos en seguridad afirman que estas comodidades también hacen que las oficinas ubicadas fuera del hogar sean más vulnerables ante las graves amenazas de seguridad.
"Es un tema enorme, enorme, para las compañías y para los empleados; y cada día crece más", dice Bruce McIndoe, presidente de iJET Intelligent Risk Systems, una compañía dedicada a la gestión de riesgos de viaje. "Es un ambiente propicio para hackers y delincuentes".
Un informe que fue dado a conocer la semana última, llevado a cabo por Symantec, una firma proveedora de software de seguridad, y por Ponemom Institute, una empresa de investigaciones sobre el manejo de la información y la privacidad, estableció que las violaciones de datos no mostraban signos de estabilizarse y cada vez eran más costosas.
"Como personas que viajamos por negocios, nos trasladamos tanto que psicológicamente nos olvidamos de que estamos en público", dijo Ben Knieff, jefe de marketing de producto de la firma antifraude NICE Actimize, una compañía que se enfoca en los delitos financieros en la industria de los servicios financieros. El especialista recordó cuando recientemente estaba abordando un avión y escuchó por casualidad a un ejecutivo que en voz alta a través de su teléfono celular reservaba un hotel; al hacerlo, revelaba información sobre su tarjeta de crédito, incluyendo el código de seguridad.
Las computadoras portátiles y los dispositivos móviles poseen numerosas vulnerabilidades, comenzando por las pérdidas y los robos. McAfee, una empresa de tecnología dedicada a la seguridad, también observó, a través de un informe llevado a cabo el mes último, un incremento del 46 por ciento en la cantidad de software malicioso creado para dispositivos móviles desde 2009 a 2010. Con el propósito de limitar la exposición de información particularmente delicada, algunas compañías cambian los dispositivos móviles cuando los empleados viajan, indicó McIndoe. "Las versiones más antiguas podrían ser más vulnerables", expresó, ya que los delincuentes han tenido tiempo de aprender cómo "hackearlas", y el acceso a las redes móviles puede ser más fácil en ciertos países debido a la escasa seguridad y a la corrupción.
Michael Malin, vicepresidente ejecutivo de Mandiant, una compañía dedicada a la seguridad de la información, sugirió esconder los dispositivos móviles cuando no se los utiliza. "Todos hemos visto a las mucamas dejar la puerta de la habitación del hotel abierta, trabándola con el carro del servicio", dijo. Alguien fácilmente podría ingresar a la habitación e "infectar una computadora o extraer datos delicados", agregó.
"Estamos viendo el uso de las redes sociales para recolectar información que se encuentra disponible para el público en general sobre determinados objetivos", señaló. Publicar fotografías o planes de viaje puede poner en riesgo la seguridad personal y negociaciones delicadas, dicen los expertos.
Las computadoras que se comparten en hoteles y los cafés con Internet "probablemente son los que presentan mayores riesgos", afirmó Knieff.
"Cualquiera puede entrar y sentarse", dijo.
Incluso imprimir las tarjetas de embarque puede ser peligroso. "No las arroje en cestos públicos tampoco. Toda vez que deja datos suyos en un lugar público, eso da lugar a una oportunidad", expresó Knieff.
Asimismo, la extracción de datos de la tarjeta de débito ha aumentado mucho, en particular en Europa y partes de Asia, afirmó Knieff. Él recomendó que quienes viajan informen sus planes al banco con el cual operan. Al usar cajeros automáticos, los viajeros deberían buscar signos de que han sido forzados y utilizar máquinas únicamente en los bancos, preferentemente en áreas protegidas.
"Viajo al sudeste de Asia con frecuencia, y escucho que es un caldo de cultivo para los fraudes con tarjeta de crédito", dijo Bryndon Bay, presidente de Mel Bay Publications, una compañía que publica música, en Pacific, Mo. Bay utiliza su iPad y su iPhone cuando viaja. Ambos están protegidos con claves de seguridad. "Nunca voy a sitios donde tenga que ingresar números de viajero frecuente, información sobre la tarjeta de crédito o datos personales", agregó, "y siempre borro el historial después de terminar porque no confío en quien puede venir después".
"Simplemente siento que uso el sentido común y eso me sirve", dijo Bay.
Robert Hamilton, gerente senior de marketing de producto, en Symantec, recomendó evitar el servicio gratuito y público de Wi-Fi. "Algunos parecen verdaderos sitios de moda, pero están creados por delincuentes", con frecuencia en terminales de aeropuertos. Si se utiliza una conexión inalámbrica, él sugiere ingresar a ella a través de una conexión efectuada con un teléfono inteligente, la cual es mucho más difícil de hackear. Y, en los hoteles, se debe obtener una clave de acceso antes de usar una conexión inalámbrica, dijo, para asegurarse de que no está "patrocinada por la persona de la habitación contigua".
Betsy Page Sigman, profesora de operaciones y manejo de la información en la Facultad de Negocios McDonough, de la Universidad de Georgetown, dijo que los viajeros que concurren a convenciones también deberían ser conscientes de los riesgos. "Deseas ser extremadamente precavido, en especial si estás rodeado de muchos competidores", expresó.
Bob Austin, presidente de KoreLogic, una consultora de seguridad de la información, dijo: "Si tuviera un consejo para la tranquilidad de espíritu de quienes viajan por negocios, éste es encriptar el disco completo", afirmó. Utilizando una clave de ingreso robusta, "todo lo que se encuentra en el disco duro está protegido y no podrá ser revelado". Muchas organizaciones también solicitan a sus empleados que usen redes privadas virtuales (virtual private network, VPN según su sigla en inglés), las cuales reducen el riesgo de ser interceptadas cuando se accede a sitios inalámbricos públicos.
Tracey Armer, gerente de sistemas de Madison Park Group, una compañía dedicada a los artículos de papelería y regalaría en Seattle, dijo que los miembros del equipo de ventas encriptan el disco entero y utilizan una VPN cuando viajaban, pero sugirió no llevar computadoras portátiles, a menos que resulte verdaderamente indispensable.
"Podrías estar en un viaje de negocios, buscando inocentemente un lugar en Internet para ir a comer, pero hay una carpeta financiera abierta en la computadora", dijo. "Alguien podría hojear los contenidos de tu computadora portátil".
Él sugirió leer el material de la compañía en papel cuando se está de viaje.
Lamentablemente, agregó, "incluso con extremas precauciones, nada es siempre 100 por ciento seguro".
© NYT Traducción de Angela Atadía de Borghetti Fuente LaNacion
