Skip to main content

Dispositivos móviles y viajeros de negocios (ITSAP.00.087)

noviembre 17, 2024


Como empleado, usted tiene acceso a la información importante y confidencial de su organización. Usted es responsable de proteger esta información, incluso cuando viaja. Como viajero de negocios, debe considerar cuidadosamente los riesgos potenciales de utilizar un dispositivo móvil en una nueva ubicación. Un dispositivo comprometido puede permitir el acceso no autorizado a la red de su organización y su información. Antes de viajar, considere los siguientes puntos.

Los actores de amenazas pueden identificar y apuntar a dispositivos móviles para:

  • entregar código malicioso al dispositivo para acceder a información e infectar otras redes de su organización
  • utilizar las conexiones de red del dispositivo, como Wi-Fi o Bluetooth
  • activar el micrófono o la cámara
  • rastrear su ubicación
  • interceptar comunicaciones que se envían electrónicamente

En algunos países, se monitorean los centros de negocios y las redes telefónicas de los hoteles, y es posible que se registren las habitaciones. Los usuarios deben asumir que no hay privacidad en oficinas, hoteles, cibercafés u otras áreas públicas.

Viajes de alto riesgo

Los viajes pueden considerarse de alto riesgo si se tienen en cuenta las siguientes variables:

  • identidad del viajero (por ejemplo, director ejecutivo)
  • eventos especiales (por ejemplo, el Foro Económico Mundial)
  • ubicaciones de alto riesgo, según lo define Global Affairs Canada (GAC)

Si no está seguro del riesgo, comuníquese con su departamento de seguridad de TI.

Los viajes de alto riesgo requieren las siguientes consideraciones especiales:

  • Si su organización tiene un inventario de dispositivos para viajar, comuníquese con su departamento de TI para solicitar uno para su viaje. Si debe utilizar un dispositivo personal, desactive Bluetooth, Wi-Fi y uso compartido de ubicación y utilice una VPN.
  • Supongamos que todas las comunicaciones transmitidas a través de operadores públicos corren el riesgo de ser interceptadas. Cifre toda la información confidencial en sus dispositivos móviles antes de su viaje.
  • Informe cualquier problema inusual de rendimiento del dispositivo o cualquier otro problema de seguridad asociado a su departamento de seguridad de TI.

Guía para viajeros de negocios.

antes de viajar

  • Proteja sus activos. Haga una copia de seguridad de su información y actualice el software del dispositivo para mejorar las capacidades de defensa.
  • Muévete de forma anónima. Desactive funciones como la ubicación, Bluetooth y la configuración de conexión automática en su dispositivo.
  • Viajar con poco equipaje. Tome sólo los dispositivos que necesita y elimine los datos innecesarios.
  • ¡Ciérralo! Actualice sus credenciales con frases y contraseñas complejas y active la autenticación multifactor (MFA), si está disponible.
  • Evite el uso de administradores de contraseñas gratuitos que no forman parte de su sistema operativo o navegador.

mientras viajas

  • Mantenga sus dispositivos en su poder en todo momento. Si debe dejar un dispositivo desatendido, retire la batería y la tarjeta SIM, si es posible, y manténgalas con usted. Apague los dispositivos mientras pasa por la aduana u otros puntos de inspección.
  • Sea consciente de su entorno. Tenga cuidado con los navegantes que intentan ver su pantalla o teclado. Apague los dispositivos mientras pasa por la aduana u otros puntos de inspección.
  • Desactivar la función “Recordarme” en sitios web de valor comercial o personal y donde MFA no esté disponible, ingrese sus credenciales de inicio de sesión cada vez para que sus contraseñas no se almacenen.
  • Conéctate de forma segura. Siempre que sea posible, utilice su plan de datos móviles para acceder a Internet y evite redes Wi-Fi públicas, no seguras o desconocidas cuando acceda a información confidencial.
  • Comunicarse de forma segura. No almacene ni comunique información por encima de la clasificación aprobada del dispositivo. No utilice mensajes de PIN a PIN para intercambiar información confidencial, ya que no está protegida por configuraciones de seguridad.

después de viajar

  • Informar sospechas de problemas de seguridad a su departamento de seguridad informática.
  • ¡Cámbialo! Cambie frases de contraseña, contraseñas o PIN en sus dispositivos y cuentas a las que accedió mientras estaba en el extranjero.
  • Utilice software antivirus para escanear dispositivos en busca de actividad maliciosa antes de conectarse a las redes de su hogar y trabajo.

Más información



Source link

Translate »