Mientras la tasa de infección por COVID-19 disminuye y los países reabren sus fronteras para recibir turistas, los viajes aumentan, alcanzando incluso niveles aún más altos que en la época prepandemia. Y así como crece la tendencia a viajar de nuevo, también crecen los riesgos de ciberseguridad, por lo que se vuelve fundamental que, si viajamos, implementen estrictas medidas de ciberhigiene.
Cuando viajamos, usualmente nos acompañan diferentes dispositivos móviles: desde una computadora, hasta un smartphone. Estos son los que en ciberseguridad llamamos dispositivos terminales o endpoints, y su función es conectarse a las diferentes redes disponibles, ya sea en un hotel, en un corporativo, Wi-Fi público, o en una conferencia, convirtiéndose, al ser el último punto de conexión, en el eslabón más vulnerable.
Los cibercriminales siempre han estado un paso adelante. Ellos saben que mientras más preparados estén, se incrementan sus probabilidades de éxito. FortiGuard Labs de Fortinet continuamente están monitoreando cómo los usuarios cambian su comportamiento. En ocasiones, los viajeros tienden a olvidar los básicos para mantenerse ciberseguros, e incluso han observado un alza reciente en diferentes tipos de campañas de phishing, aprovechando el hecho de que están viajando de nuevo.
Bajo este panorama, ¿qué pueden hacer los viajeros para protegerse contra ciberataques? FortiGuard Labs nos presenta la siguiente guía de ciberseguridad para el viajero:
- Parchar sus sistemas. Esto debería ser prioritario, estemos viajando o no. Un buen ejemplo es la actualización constante de las aplicaciones en nuestros teléfonos. Y es que no es complicado para un atacante escanear los sistemas que no han sido parchados y comparar si se encuentran en diferentes niveles, en términos de software. Al tener esta información, ellos pueden saber si nuestros sistemas tienen los últimos parches de seguridad o no, de forma que actualizar los sistemas es de suma importancia.
- No instalar aplicaciones o archivos de origen desconocido, o cuya legitimidad no sea comprobable. Cuando viajamos, en ocasiones necesitamos distintos tipos de software de navegación, sobre todo si nos encontramos en el extranjero. Es de suma importancia asegurarnos de instalar el software correcto siempre, y no un archivo corrompido que puede estar flotando en internet.
- Estar atentos a con quién compartimos nuestros dispositivos. Por ejemplo, cuando viajamos no hay que permitir que nadie use nuestra laptop, aún sea para una búsqueda rápida en cualquier página web o checar un mail. Esto es realmente peligroso porque si alguien más conecta a su bandeja de entrada, puede llevar a abrir algún archivo comprometido, ocasionando la entrada de algún software malicioso a nuestro dispositivo. Lo mismo aplica para memorias USB de terceros.
- No dejar nuestra computadora desbloqueada cerca de otros. Es necesario asegurarnos de que nuestros dispositivos estén bloqueados y tengan una contraseña difícil de adivinar. Lo mejor sería utilizar una aplicación para manejar contraseñas (password manager) para no tener que recordarlas todas, pero que nuestros sitios web permanezcan seguros. De este modo tenemos una sola contraseña para el manager y en caso de que cierta aplicación se vea comprometida, la contraseña no es información valiosa ya que no está conectada a un email u otras plataformas importantes.
- Evitemos conectarnos a una red pública de Wi-Fi, sobre todo si hay mucha gente enlazada ahí. Pensemos en esto: si nosotros podemos conectarnos, entonces cualquiera puede, y por tanto no tenemos control sobre lo que está pasando en aquella red en particular. No sabemos quién está conectado o qué está haciendo porque no controlamos la seguridad. Si la red particular a la que estamos enlazados tiene un nivel de seguridad bajo, puede que estemos dando entrada a que cualquiera pueda escanear directamente nuestro dispositivo y sistema.
Por último, vale la pena recordar que las redes sociales se vuelven aún más populares mientras estamos de viaje. La ingeniería social es una de las tácticas más comunes y exitosas para ganar acceso a cuentas privadas, y mientras más información expongamos de nosotros en nuestras redes sociales, hacemos más fácil el camino para los cibercriminales.
La higiene cibernética funciona igual que la higiene personal. Todo se resume a mantener una rutina diaria, que incluya buenas prácticas para asegurar que nuestro ambiente se mantenga “limpio”, especialmente cuando nos encontramos lejos de casa.
Con información del equipo de analistas de FortiGuard Labs de Fortinet