Los viajes de empresa son esenciales para la continuidad del negocio, pero también pueden suponer una oportunidad para los ciberdelincuentes para asaltar nuestros sistemas de información, si bajamos la guardia y no tomamos las precauciones adecuadas.
Dispositivos móviles: riesgos y precauciones a tener en cuenta
Cuando viajamos por trabajo, los dispositivos móviles son nuestros mejores compañeros de viaje. Se han convertido en una herramienta fundamental, no solo para hacer presentaciones de proyectos o de nuevos productos, sino también por las posibilidades que ofrecen para teletrabajar y continuar nuestras tareas profesionales diarias, desde cualquier lugar y a cualquier hora. Sin embargo, también suponen un importante riesgo, ya que pueden contener información sensible y de carácter confidencial de nuestras empresa o clientes que puede quedar expuesta, como en caso de robo o pérdida, si los datos no están adecuadamente protegidos o cifrados.
En tus viajes de negocios, sigue estas recomendaciones y ¡protege tu empresa!:
- No te conectes a redes Wi-Fi públicas o gratuitas en hoteles, aeropuertos, cafeterías o restaurantes. No están protegidas con contraseñas y no cifran la información, y son vulnerables a múltiples ataques como el Man in the Middle.
- Debes de estar atento a posibles ataques de phishing o de ingeniería social a través de correos electrónicos cuyo objetivo es conseguir información confidencial.
- Ten en cuenta las regulaciones de datos internacionales. Cuando realizas transferencias internacionales de datos, es preciso que cumplas con las exigencias de las normativas en materia de protección de datos. El incumplimiento de estas obligaciones puede conllevar importantes sanciones, tal y como se recoge en el Reglamento General de Protección de Datos (RGPD). Para garantizar la protección de datos personales fuera del Espacio Económico Europeo (EEE) -países de la UE más más Liechtenstein, Islandia y Noruega- es importante que compruebes que dicho país ha sido designado por la Comisión Europea como un país con un nivel de protección adecuado. En caso contrario, la legitimidad de la transferencia internacional de datos se podrá cumplir mediante la adopción de un instrumento jurídicamente vinculante y exigible entre las autoridades públicas, o bien mediante la implementación de normas corporativas vinculantes o cláusulas contractuales tipo, adoptadas por la Comisión Europea, códigos de conducta o mecanismos de certificación. En este enlace puedes encontrar más información sobre las garantías que son necesarias en las transferencias de datos internacionales.
- ¡Recuerda! Descargar solo aplicaciones y software seguros o confiables.
- Evitar fugas de información accidentales en lugares públicos.
Y si después de tomar todas estas precauciones sospechas que has sido objeto de un incidente de seguridad, ponlo en conocimiento del responsable de inmediato para que analice el riesgo y pueda tomar decisiones.
Recuerda que el Incibe cuenta con una Línea de Ayuda en Ciberseguridad (017), WhatsApp ((900 116 117) y Telegram (@INCIBE017), así como un formulario de contacto para empresas en el que expertos en la materia pueden brindarte ayuda o asesoramiento.