Cómo evitar el ciberdelito mientras viaja internacionalmente

Viajar al extranjero, ya sea por negocios o por placer, trae muchos beneficios tangibles para individuos y organizaciones. Junto con la comodidad de la tecnología innovadora al alcance de la mano, los profesionales de negocios pueden lograr mucho si pasan gran parte de su tiempo en el extranjero.

Sin embargo, a pesar de esta evolución digital, viajar al extranjero puede presentar numerosos riesgos para sus datos y sistemas. Si no toma precauciones para proteger sus datos, y los de los clientes, proveedores y otros empleados de su empresa, que pueden estar almacenados en la nube, podría ser víctima de un ataque cibernético. El ciberdelito puede adoptar muchas formas, y los ciberdelincuentes son cada vez más encubiertos e inteligentes en sus métodos de ataque.

En medio del creciente panorama de amenazas y una creciente necesidad de proteger la información confidencial de ataques cibernéticos más sofisticados, es importante reconocer que los viajes al extranjero presentan excelentes oportunidades para atacar a viajeros desprevenidos o inocentes.

Es bastante común ser atacado mientras se dirige a su destino, y puede llevar una cantidad sorprendente de tiempo detectar una intrusión de este tipo, y mucho menos contener a un actor malintencionado que acecha en un sistema. Desde contraseñas robadas hasta dispositivos comprometidos, las consecuencias de sufrir un ataque cibernético o una violación pueden ser casi catastróficas y, en el peor de los casos, dañar una empresa que no se ha asegurado de que toda su organización esté segura.

Las diferencias culturales, las barreras del idioma y las costumbres de comportamiento pueden dificultar colectivamente a los viajeros la protección segura de sus datos e información como lo harían en sus países de origen. No importa si el viaje internacional es temporal o si forma parte de una reubicación más grande a un territorio extranjero, no puede permitirse el lujo de pasar por alto la seguridad de sus datos y dispositivos.

Por lo tanto, es vital repasar su conciencia y preparación cibernética al comprender los tipos de riesgos que podría enfrentar mientras está en el extranjero y cómo garantizar que sus datos permanezcan seguros y sin compromisos.

Una VPN es una red segura y encriptada con la que cualquier viajero internacional debe estar familiarizado. Las VPN le permiten conectarse a Internet a través de un servidor en una ubicación diferente, protegiendo su privacidad cuando envía y recibe información y anonimizando su presencia en línea.

De la misma manera que los protocolos TLS y SSL cifran los datos transferidos a través de HTTP, las VPN hacen lo mismo al enmascarar de dónde solicita la información, lo que hace que sea casi imposible que los ladrones de datos se apoderen de su información.

Al usar una VPN, puede proteger sus actividades en línea de miradas indiscretas, asegurándose de que su información confidencial permanezca privada. Es particularmente importante usar una VPN al acceder a redes WiFi públicas, que a menudo no son seguras y son vulnerables a la piratería.

Las redes WiFi públicas, como las de los aeropuertos, hoteles y cafeterías, son un caldo de cultivo para los ciberdelincuentes. Estas redes a menudo no son seguras ni cifradas, lo que significa que cualquiera puede acceder a ellas e interceptar sus datos. Las actividades del navegador, la información financiera y las transacciones pueden ser interceptadas y robadas por un actor malicioso.

En lugar de usar WiFi público, considere usar su red móvil o un punto de acceso personal. Los delincuentes a menudo establecen puntos de acceso de aspecto inocuo con nombres engañosos, y si usted se conecta inocentemente a estas redes, cualquier información que envíe mientras está conectado podría ser robada con facilidad. El atacante también podría usar otras herramientas para infectar remotamente su dispositivo con malware.

Que sea una práctica estricta evitar las computadoras públicas. No sabe qué se ha instalado en estas máquinas, por lo que el enfoque más seguro es simplemente evitarlos.

Asegúrese de que todos sus dispositivos, incluidos los teléfonos inteligentes, las computadoras portátiles, las tabletas y el software, estén actualizados con el software y los parches de seguridad más recientes. Asegurarse de que sus dispositivos se ejecutan en los sistemas operativos más actualizados y seguros es fundamental para protegerlos de los ataques cibernéticos. Estas actualizaciones a menudo incluyen mejoras de seguridad que abordan vulnerabilidades explotables.

La autenticación multifactor (MFA) es una capa adicional de seguridad que requiere que usted se verifique además de su nombre de usuario y contraseña para acceder a sus cuentas.

Las formas comunes de MFA incluyen el envío de una contraseña de un solo uso (OTP) a su cliente de correo electrónico, notificaciones automáticas, mensajes de texto, verificación telefónica, datos biométricos o avisos de reconocimiento facial.

Asegúrese de habilitar MFA en cualquier dispositivo o software que lo admita. Garantiza que no se otorgará acceso no autorizado a nadie, incluso si su contraseña se ve comprometida. De hecho, MFA puede actuar como un sistema de alerta temprana para informarle que su contraseña ha sido revelada. Si recibe una notificación de MFA cuando no está iniciando sesión en un sistema, significa que sus credenciales se han visto comprometidas. Bajo ninguna circunstancia debe responder a una notificación de MFA no solicitada, ni debe compartir códigos de MFA con nadie, sin importar cuán convincentes suenen.

Muchas personas son culpables de usar la misma contraseña para múltiples inicios de sesión y dispositivos, sin darse cuenta del peligro inherente que existe con tal práctica. El uso de contraseñas seguras y únicas para cada dispositivo o inicio de sesión es una de las formas más efectivas de proteger sus cuentas. Una solución manejable es utilizar una herramienta generadora y administrador de contraseñas para facilitar la creación y el almacenamiento de sus diversas contraseñas.

El phishing es una técnica utilizada por los ciberdelincuentes para engañarlo para que revele su información confidencial, como su contraseña u otra información confidencial. Estas estafas a menudo vienen en forma de correo electrónico o mensaje de texto que parece provenir de una fuente legítima, como su banco o una agencia gubernamental. Si bien la mayoría de las estafas de phishing se están volviendo más difíciles de detectar, todavía hay algunas que deberían hacer reír a la mayoría de las personas:

Para evitar ser víctima de estafas de phishing, siempre tenga cuidado con los correos electrónicos y mensajes de texto no solicitados, y nunca haga clic en enlaces ni descargue archivos adjuntos de fuentes desconocidas.

Find My Device es una función disponible en la mayoría de los teléfonos inteligentes Android, y el equivalente de Apple es Find My iPhone, que le permite localizar su dispositivo si se pierde o se lo roban. Al habilitar esta función, puede bloquear su dispositivo de forma remota, borrar sus datos o rastrear su ubicación, lo que puede ayudar a evitar que los delincuentes accedan a su información confidencial.

Las consecuencias del delito cibernético mientras se viaja al extranjero pueden ser bastante devastadoras. Si su dispositivo cae en las manos equivocadas, sus clientes o clientes también podrían estar en riesgo, dependiendo de la cantidad de datos que se puedan obtener. Por lo tanto, tomar algunos pasos preventivos simples contribuirá en gran medida a proteger la información importante y crítica para el negocio.

Chester Avey tiene más de 10 años de experiencia en ciberseguridad y gestión empresarial. Desde que se jubiló, disfruta compartir su conocimiento y experiencia a través de sus escritos.Twitter: @ChesterAvey

Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente las del contribuyente y no reflejan necesariamente las de Tripwire.