Que se entende por “información en tránsito”?
A información en tránsito é toda a información que se move do punto A ao punto B. Este movemento pode ser por medios técnicos (dun ordenador a outro) ou por medios físicos.
Cando se fai a través de medios técnicos, xa se envíe un correo electrónico a través de Internet ou introducimos datos nun sitio web, son necesarias medidas de protección. Estas medidas son competencia do Departamento de TI e denomínanse “cifrado de comunicacións”. Estas medidas poden incluír o uso de contrasinais, certificados dixitais, autenticación de dous factores e sistemas VPN para acceder, recuperar e transferir información.
Pero hoxe non falaremos desta parte máis técnica, só nos centraremos na parte física, a responsabilidade do Usuario , é dicir, a persoa que accede remotamente (desde a súa casa ou calquera outro lugar) á información corporativa, ou que a transporta por motivos dunha viaxe, visita de traballo ou porque necesita seguir traballando nela na casa.
Ademais, cando falamos de datos en tránsito, non debemos pensar só na información en si, ou noutras palabras, nun documento dixital ou físico, senón que tamén temos a responsabilidade de protexela mesmo cando viaxa dentro de dispositivos aparentemente seguros. Isto implica aplicar un principio que sempre se lembra en lugares públicos como estacións de tren, aeroportos, etc.: non deixar pertenzas nin obxectos persoais sen vixilancia , incluíndo maletíns físicos, ordenadores, memorias USB, teléfonos móbiles e/ou tabletas e calquera outro “contedor de información”.
Que incidentes de seguridade podemos experimentar e como podemos previlos?
- ROUBO: Podemos ser vítimas do roubo de datos, tanto en lugares públicos como en transportes onde poden roubar, por exemplo, un ordenador, así como se forzan a porta do noso vehículo para roubar o seu contido.
- PERDA: A diferenza do punto anterior, onde un terceiro forza a situación, a perda de datos adoita deberse a erros humanos ou neglixencia na súa xestión. Polo tanto, é a nosa responsabilidade ter coidado coa información, especialmente cando estamos fóra do traballo.
- CONEXIÓN NON SEGURA: Non é raro, sobre todo cando se viaxa, intentar conectarse ás redes wifi dispoñibles en trens, hoteis, aeroportos, restaurantes, etc., para ter unha conexión a internet máis rápida e mellor. Neste sentido, debemos ter coidado e conectarnos só ás redes wifi que pertencen oficialmente ao establecemento. É mellor confirmalo co persoal dun mostrador de información, recepción ou atención ao cliente antes de conectarnos.
- ACCESO NON AUTORIZADO: Tanto se buscamos información nun avión, nun tren ou nunha cafetería, debemos coñecer unha técnica chamada “mirar por riba do ombreiro de alguén”. Isto significa que as persoas que nos rodean poden ter a pantalla do noso teléfono móbil ou do noso ordenador, ou os documentos físicos que estamos a ler, dentro do seu campo de visión. Non sempre teñen un interese criminal en coñecer esa información, pero ás veces poderiamos estar a proporcionar datos a un terceiro non autorizado, sen sabelo. E ese terceiro podería usalos posteriormente para os seus propios fins. Polo tanto, a nosa recomendación é manexar e traballar con información estritamente confidencial (incluídas as respostas por correo electrónico) preferiblemente nun ambiente privado, lonxe de ollos indiscretos. É mellor pospoñer esa lectura ata que esteamos na casa ou nunha habitación de hotel.
NOTA IMPORTANTE: Se tes a máis mínima sospeita de que sufriches unha situación similar ou fuches vítima dun incidente de seguridade, non dubides en informar ao teu supervisor directo, ao director de seguridade (CISO) e ao departamento de TI para que poidan asesorarte axeitadamente. E a nivel persoal , denuncia o ataque cibernético á autoridade policial.