Siete claves para proteger nuestros dispositivos electr¨®nicos en el aeropuerto

Esta navidad viajamos m¨¢s y m¨¢s lejos. En 2019 ha aumentado la demanda de vuelos de larga distancia durante el periodo navide?o. El 57% de los espa?oles que eligen el avi¨®n se desplazan a destinos de corto y medio alcance mientras que el 43% selecciona destinos m¨¢s lejanos, lo que supone un 15% m¨¢s que el a?o pasado. Los destinos internacionales m¨¢s populares en estas fechas son Buenos Aires, Londres, Roma, Bucarest y Par¨ªs. Para llegar a estos destinos es inevitable pasar por los aeropuertos, lugares donde el riesgo de sufrir un ciberataque se ha multiplicado en los ¨²ltimos a?os.

Estos riesgos se producen por el aumento de dispositivos de Internet Of Things de la propia infraestructura aeroportuaria, el uso de smartphones para acreditaciones y geolocalizaci¨®n personalizada, los sistemas de informaci¨®n conectados del propio aeropuerto o la digitalizaci¨®n de los servicios ofrecidos por las aerol¨ªneas. El aumento de personas concentradas en un mismo lugar produce despistes y robos tanto f¨ªsicos como virtuales. Los cibercriminales no descansan en navidad as¨ª que debemos tener en cuenta algunas claves para proteger nuestros dispositivos durante los trayectos.

• Lo primero: si ha impreso el billete, no lo tire

?Qu¨¦ seguimos haciendo muchas veces? Imprimimos el billete en papel por si tuvi¨¦semos alg¨²n problema con el billete electr¨®nico. Aunque no ahorremos papel somos precavidos. ?Problema? Una vez pasamos el control de seguridad y vemos que tenemos bater¨ªa y que el m¨®vil funciona, tiramos este papel. No lo haga. Y menos en estas fechas. En el billete figura el localizador y este puede usarse o cambiar el nombre o hacer cualquier gesti¨®n por internet. Evite sustos.

• Un cl¨¢sico: la conexi¨®n wifi del aeropuerto

Aunque los hay, cada vez son menos los pasajeros que leen un libro mientras esperan en el aeropuerto. Lo primero que hacemos es conectarnos a la red WIFI p¨²blica. Los expertos en ciberseguridad aseguran que siempre suponen un riesgo, (no solo en los aeropuertos, sino en cualquier lugar p¨²blico). Las herramientas de spoofing o suplantaci¨®n, son la manera m¨¢s efectiva para suplantar direcciones IP. Los cibercriminales imitan un punto de acceso WiFi publicando un nombre de red o SSID conocido, para que los usuarios desprevenidos se conecten y expongan sus datos. Las herramientas de seguridad pueden detectar estos puntos de acceso no autorizados, expulsarlos de la red y bloquear el acceso a los datos. Sin embargo, siempre debemos estar alerta, principalmente en aeropuertos de pa¨ªses donde no conozcamos el idioma.

• Y cuidado con las estaciones de carga USB

Si se conectan dispositivos, cables, maliciosos a la estaci¨®n de carga, su smartphone o tablet ser¨¢ vulnerable a posibles infecciones o al robo de sus datos. Existen dispositivos que pueden proteger esta conexi¨®n y, en la gran mayor¨ªa de los smartphones actuales, tambi¨¦n es posible configurar el modo de acceso USB para evitar la transferencia de datos. ¡°No obstante hay que tener precauciones y verificar la zona, igual que en un cajero miramos si hay c¨¢maras, podemos observar si ha habido alguna manipulaci¨®n¡±, explica Eusebio Nieva, director t¨¦cnico de Check Point en Espa?a y Portugal. ¡°Adem¨¢s, siempre es preferible cargar la bater¨ªa port¨¢til en vez del dispositivo m¨®vil¡±, a?ade Nieva.

• El bluetooth, m¨¢s de lo mismo

Igual que los smartphones, las tablets y los ordenadores port¨¢tiles, el uso de la tecnolog¨ªa bluetooth ha ido ampliando el abanico de opciones de uso. Hemos pasado de la transferencia de archivos entre dispositivos, all¨¢ en los primeros m¨®viles, a llegar a disfrutar de nuestra m¨²sica o controlar nuestra casa inteligente. Los expertos advierten desde que comenzamos a utilizarlo que no debemos conectarnos a ninguno desconocido. Ni en un aeropuerto ni en cualquier parte. A trav¨¦s de nuestro usuario pueden robar toda la informaci¨®n de nuestro tel¨¦fono, incluyendo cuentas bancarias, contrase?as¡­

• Phishing y smishing, los principales ciberataques

El estafador o phisher, se vale de t¨¦cnicas de ingenier¨ªa social, para hacerse pasar por una persona o empresa de confianza en una aparente comunicaci¨®n oficial, por lo general un correo electr¨®nico, o alg¨²n sistema de mensajer¨ªa instant¨¢nea o en redes sociales e insertar un virus en el dispositivo del usuario. El smishing es lo mismo que el phising pero la estafa se lleva a cabo mensajes de texto. ¡°El 93% de los incidentes de seguridad comienzan con un email fraudulento¡±, asegura un informe de ciberseguridad de Sophos. La concienciaci¨®n de los usuarios y el entrenamiento del sentido com¨²n es vital para poder evitar el ser enga?ados por un falso email o sms de una compa?¨ªa a¨¦rea en la que se nos invita a hacer clic en un enlace o descargar un archivo potencialmente malicioso. Los laboratorios de SophosLabs reciben cada d¨ªa m¨¢s de 500.000 nuevas muestras de malware de las cuales, el 75% solamente es visto una vez. Lo que quiere decir que los ciberdelincuentes cambian continuamente sus modelos. ?Qu¨¦ puede hacer el usuario? Estar alerta y atento. Las compa?¨ªas siempre se identifican y nunca piden datos personales a trav¨¦s de un link o correo electr¨®nico.

• Los c¨®digos QR a veces no son lo que parecen

Imaginemos que viajamos a una feria de navidad. En una marquesina puede haber un anuncio de ese evento con horarios e informaci¨®n. ¡°Llega el usuario, se descarga el c¨®digo y puede ser un malware. Evit¨¦moslo descarg¨¢ndonos la informaci¨®n desde casa si sabemos que vamos a un lugar concreto¡±, se?ala Eusebio Nieva, director t¨¦cnico de Check Point en Espa?a y Portugal. ¡°Debemos estar especialmente alerta en los pa¨ªses de destino donde no conozcamos el idioma. Podemos ser objetivo de cualquier tipo de timo a trav¨¦s de estos c¨®digos¡±, a?ade Nieva.

• No olvidemos los errores humanos

Es evidente que los errores humanos son siempre un riesgo. ¡°Existen numerosos ejemplos de ciberataques en aeropuertos relacionados con errores humanos. El a?o pasado, los sistemas administrativos del aeropuerto de Bristol sufrieron un ciberataque por el que se desconectaron todos sus paneles informativos, ocasionando retrasos y grandes reclamaciones tanto para el aeropuerto como para las aerol¨ªneas. ¡°Otro de los ejemplos m¨¢s famosos como el del USB sin cifrar que perdi¨® uno de los trabajadores del aeropuerto de Heathrow y que puso al descubierto, y a disposici¨®n de los ciberdelincuentes, miles de documentos sobre los procedimientos de seguridad y sistemas antiterroristas de uno de los aeropuertos m¨¢s concurridos del mundo¡± recuerda Brian Schippers, ingeniero de ventas de Sophos. Volviendo a los pasajeros, otro incidente com¨²n es el robo o p¨¦rdida de dispositivos m¨®viles con todo tipo de informaci¨®n sensible. Por este motivo, es necesario tambi¨¦n proteger port¨¢tiles y smartphones cifrando los datos que contienen y utilizar contrase?as de bloqueo. Aunque sin duda, y por lo que pudiera pasar ¡°es recomendable hacer un backup (o copia de seguridad) antes de salir de casa¡±, se?ala Eusebio Nieva, director t¨¦cnico de Check Point en Espa?a y Portugal. Siempre podemos perder un dispositivo o que alguien nos lo robe, as¨ª evitamos perder todos nuestros datos.

¡°La seguridad de los datos y de la comunicaci¨®n resulta crucial en espacios tan cr¨ªticos como son los aeropuertos. Por ello, es necesario contar con soluciones globales e interconectadas de protecci¨®n que sean capaces de proteger contra malware, exploits o ataques de ransomware de forma predictiva¡±, concluye Iv¨¢n Mateos, ingeniero preventa de Sophos en la pen¨ªnsula ib¨¦rica.?