Con motivo de la temporada estival, muchas personas tienden realizar viajes relámpago o comenzar sus vacaciones. Así, los correos electrónicos o informes de última hora pueden tentar a los empleados a conectarse a redes compartidas.
La combinación del manejo de información y datos sensibles o confidenciales y Wi-Fi público se transforma en un gran riesgo de seguridad y vulnerabilidad. Edgardo Artusi, Vicepresidente Senior de Ingeniería Global de SecureAuth en SecureAuth, explora qué tan vulnerables pueden ser los empleados en esta situación y ofrece consejos sobre cómo pueden reducir dramáticamente el riesgo de convertirse en víctimas de un ataque.
"Los empleados deben tener cuidado y protegerse de las trampas de seguridad presentes en las redes Wi-Fi de acceso público disponibles en aeropuertos y estaciones de tren. Las recomendaciones más importantes incluyen: Evitar conectarse a una red Wi-Fi desconocida, evitar cualquier sitio web que no sea seguro y usar autenticación de dos factores (2FA) cuando esté disponible para los inicios de sesión.
Usar una VPN siempre que sea posible para que al atacante le resulte más difícil acceder al tráfico de su navegación. Las herramientas de seguridad protegen su tráfico de intrusos e incluso puede ayudar a mantener lejos a los trackers (rastreadores) y las cookies asociadas a ellos".
A continuación, las recomendaciones completas
Precauciones antes y durante el viaje: tome algunas medidas antes y durante su viaje para protegerse. Primero, inscríbase a su servicio de Wi-Fi a bordo mientras está en tierra. Ciertos proveedores le permiten crear una cuenta antes de su vuelo para que no tenga que ingresar los detalles de su tarjeta de crédito en el mismo Wi-Fi junto al resto de los pasajeros.
Evite visitar cualquier sitio al que no sea estrictamente necesario ingresar. A menos que sea una emergencia extrema, el home banking puede esperar hasta que se conecte a una red Wi-Fi doméstica o laboral. Finalmente, solo visite sitios web y use aplicaciones que soporten encripción de datos, donde la dirección web comienza con "https://" que demuestra una conexión segura. En Internet Explorer, Firefox y Safari, verá un icono de candado junto a la URL en los sitios seguros. Estos métodos no son infalibles y no pueden prometer la mejor seguridad, pero proporcionan un nivel básico de seguridad mientras está en viaje.
WiFi en movimiento: dentro de los aeropuertos, tenga en cuenta que no todas las conexiones Wi-Fi disponibles son legítimas. Los atacantes a menudo configuran redes Wi-Fi con nombres de apariencia legítima engañando a las personas para que se unan a ellos (por ejemplo, "Airport_Wi-Fi" o "InFlightWiFiService"). En caso de duda, pregunte al personal de viajes uniformado a qué punto de conexión Wi-Fi es el correcto conectarse. Aun así, debe saber que estará compartiendo una red con todos los demás que la están utilizando, por lo cual, saber a qué red se está conectando ayuda pero no resuelve todos los problemas a los que se enfrenta.
Utilice una VPN: si su empresa utiliza un servicio de VPN (" Red privada virtual "), es posible que pueda configurarlo en sus dispositivos. Si no lo hacen, hay muchos servicios VPN personales disponibles a precios razonables. ¿Qué hace una VPN? Los sistemas VPN aíslan su tráfico de todo lo demás en su red mediante la creación de un enlace encriptado entre usted y el punto final de la VPN (que está más allá del punto de acceso Wi-Fi). Entonces, si alguien está "espiando", todo lo que verán es un flujo de datos inutilizables. Debes tener en cuenta que muchos proveedores de Wi-Fi de aerolíneas bloquean las conexiones VPN.
La razón es que estos sistemas de Wi-Fi bloquean la capacidad de los usuarios para acceder a sitios que consumen gran cantidad de ancho de banda como YouTube, Amazon Video, HBO Go, etc. El uso de esos sitios afecta gravemente la estabilidad general del Wi-Fi en el avión o tren, por lo que a menudo es necesario bloquearlos. Afortunadamente las aerolíneas están empezando a comprender la necesidad de VPNs en vuelo, y muchas ya permiten su uso a bordo.
Utilice la autenticación de múltiples factores: donde sea posible, habilite la autenticación de dos factores (2FA) o de múltiples factores (MFA). Cada vez más servicios ofrecen, como mínimo, autenticación de dos factores. Es importante recordar antes de despegar que, si el One Time Passcode (OTP) se entrega por mensaje de texto, no tendrá suerte, ya que las aerolíneas prohíben el uso de servicios de voz (que se requieren para la entrega del OTP por SMS mensaje de texto). ¿La solución? Utilice plataformas que también permitan la autenticación a través de una aplicación de autenticación; que muestra un código de acceso rotativo de seis u ocho caracteres que no requiere ninguna conectividad de voz móvil para funcionar ".
Acerca de SecureAuth
SecureAuth elimina incidentes de seguridad relacionados con el compromiso de identidades a través de la evaluación continua del riesgo y la habilitación de accesos.
La compañía es líder en gestión de acceso, identity-governance y pruebas de intrusión. La plataforma altamente flexible de SecureAuth Identity Security Automation redefine la seguridad a través de la identidad, lo que facilita a las organizaciones evitar el uso incorrecto de credenciales. Para obtener más información, visite www.secureauth.com, o conéctese con nosotros a info@secureauth.com, Twitter y LinkedIn.