Header Ads Widget

Ticker

6/recent/ticker-posts

Lo que necesita saber sobre las nuevas reglas de seguridad de datos para viajes de negocios

Desde los agentes de Aduanas de EE. UU. Hasta los ciberdelincuentes, todos quieren copiar los datos en su teléfono y computadora portátil. A continuación, le mostramos cómo proteger sus derechos y también evitar el espionaje industrial.


¿Pueden los agentes fronterizos copiar legalmente todos los datos de su teléfono y computadora portátil cuando regrese a casa de un viaje de negocios?

En el pasado, la respuesta era, en general, sí. En el futuro, la respuesta puede ser, en general, no.

El número de búsquedas ha aumentado rápidamente todos los años durante varios años.
Un juez federal rechazó esta semana la política de la Administración Trump que permitía a la Oficina de Aduanas y Protección Fronteriza (CBP) de los Estados Unidos buscar teléfonos inteligentes y computadoras portátiles en aeropuertos y fronteras a su propia discreción sin la carga de una sospecha razonable.


La Unión Estadounidense de Libertades Civiles y la Electronic Frontier Foundation apoyaron el fallo. Ambos demandaron al gobierno federal en 2017 (el caso es: Alasaad v. McAleenan ) en nombre de 11 personas cuyos dispositivos fueron registrados mientras regresaban a los EE. UU.

En el pasado, el punto de salida o entrada a los Estados Unidos se trataba como una "zona gris" de la Cuarta Enmienda, donde no estaba claro si se aplicaba la prohibición de la Constitución sobre "registros e incautaciones irrazonables" por parte del gobierno.

La sentencia aclara que sí se aplica. La jueza federal de distrito Denise J. Casper en Boston dictaminó que los registros sin orden judicial "no son ilimitados y deben ser razonables".

Un abogado del personal de la ACLU llamado Nathan Wessler, me dijo que el caso aún no ha terminado. El juez aún debe pronunciarse sobre algunos elementos particulares del caso, incluso si el fallo se aplica a todos o solo a los ciudadanos y residentes estadounidenses.

La abogada senior de la EFF, Sophia Cope, dijo que el fallo requiere "una sospecha razonable para todas las búsquedas de dispositivos, tanto manuales (básicas) como forenses (avanzadas); y las búsquedas tienen un alcance limitado para buscar e interceptar el contrabando digital, como la pornografía infantil. , medios protegidos por derechos de autor o información clasificada ".

De manera crucial, el juez del caso "reconoció que las búsquedas amplias de evidencia general de irregularidades no están vinculadas al objetivo principal de las búsquedas fronterizas, que es la interdicción de contrabando".

Cope señaló que una ramificación de la política estadounidense es que otros países pueden verse influenciados por ella. "Siempre nos ha preocupado una carrera hacia el fondo", dijo, y expresó su esperanza de que este fallo ralentice las políticas fronterizas invasoras de otros países.

Dijo que "el gobierno tiene 60 días para decidir si apelar".

Lo que debe saber sobre la protección de datos de las búsquedas de la Aduana de EE. UU.
Un portavoz del Departamento de Seguridad Nacional me dijo esta semana que el CBP realizó 40,913 búsquedas fronterizas de dispositivos electrónicos en el año fiscal 2019 (que comienza el 1 de octubre y termina el 30 de septiembre). Señaló que las búsquedas representan menos del .01 por ciento de los 414 millones de viajeros que pasaron por los puertos de entrada de Estados Unidos ese año.

El CBP buscó unos 30.200 dispositivos el año pasado, que es aproximadamente un 60 por ciento más de lo que buscaron en 2017.
En otras palabras, el número de búsquedas ha aumentado rápidamente todos los años durante varios años.

Wessler dijo que, a pesar del fallo, todavía es posible que los agentes fronterizos confisquen su teléfono o computadora portátil y descarguen todo su contenido, y que no hay mucho que pueda hacer en ese momento.

Él aconseja decirles cortésmente que se opone a la búsqueda, lo que puede ayudar, pero probablemente no lo hará, en una demanda posterior. Decir que acepta la búsqueda puede dañar su caso en una demanda futura.

Lo único que podría decir que podría evitar que los agentes fronterizos copien sus datos es que la información específica está cubierta por el privilegio abogado-cliente. Más allá de eso, el gobierno no hace ninguna distinción entre los datos "personales" y los secretos de la empresa.


El riesgo de que la CBP copie sus datos es simplemente que significa que hay otra copia fuera de su control. Podría llegar a manos de un agente que trabaja como "autónomo" para los ciberdelincuentes.

Esta es la forma más poderosa de mantener los datos alejados de las oficinas de aduanas: almacenarlos en la nube.

El gobierno hace una enorme distinción entre los datos almacenados en los medios de almacenamiento de los dispositivos y los datos disponibles a través de esos dispositivos en la nube.

Los datos en la nube están estrictamente prohibidos para las búsquedas. Específicamente, el párrafo 5.1.2 de la directiva CBP sobre

"búsqueda fronteriza de dispositivos electrónicos" dice que tales búsquedas pueden involucrar "solo la información que se encuentra en el dispositivo y es accesible a través del sistema operativo del dispositivo o mediante otro software, herramientas o aplicaciones. Los oficiales no pueden usar intencionalmente el dispositivo para acceder a la información que se almacena únicamente de forma remota ".

La directiva continúa requiriendo que los oficiales "soliciten que el viajero desactive la conectividad a cualquier red (por ejemplo, colocando el dispositivo en modo avión) o, cuando lo justifique la seguridad nacional, la aplicación de la ley, la seguridad de los oficiales u otras consideraciones operativas, Los propios agentes desactivarán la conectividad de la red ".

Para ser claros: mantener los datos en la nube los coloca legalmente fuera del alcance de los agentes fronterizos de EE. UU.

El mayor riesgo del espionaje industrial
Si bien la situación fronteriza está cambiando, también lo está el ámbito del buen espionaje industrial a la antigua.

Los tres hechos más importantes que debe conocer sobre el espionaje industrial son estos:

  • Es más común de lo que piensas
  • Esta en aumento
  • Los viajeros de negocios son especialmente vulnerables
  • El Departamento de Justicia de Estados Unidos dice que el espionaje industrial es una amenaza creciente.

La Asociación Alemana de Tecnología de la Información descubrió que más de la mitad de todas las empresas alemanas se vieron afectadas por espionaje, robo de datos o sabotaje entre los años 2016 y 2018. Se estima que el valor de los datos robados a las empresas alemanas es de alrededor de 50.000 millones de dólares.

Para las empresas estadounidenses, el valor de los datos robados se estimó en 600.000 millones de dólares hace dos años.

El espionaje industrial es más común de lo que muchos profesionales creen, y he aquí por qué.

Todo el mundo conoce otros tipos de ataques, como ransomware y ataques DDOS. Y hay una buena razón para ello: el objetivo de esos ataques es asegurarse de conocerlos.

El espionaje industrial es todo lo contrario. El objetivo es asegurarse de que nunca los conozca.

Golpea con la mayoría de los ataques, lo sabes. Golpee con el robo de datos corporativos, no lo sabe. Como resultado, se subestima la frecuencia de tales ataques.

El espionaje industrial suena a capa y espada, y a menudo se asume que las agencias nacionales de espionaje extranjeras están haciendo el espionaje. De hecho, muchos de estos ataques son ejecutados por otros empleados, por empresas rivales. Otras veces, son los piratas informáticos que buscan vender sus datos en la red oscura.

Para todos estos grupos, incluidos los actores estatales, los viajeros de negocios pueden ser objetivos más fáciles. No están protegidos por seguridad física; sus dispositivos generalmente contienen no solo datos e información sobre credenciales, sino también información arbitraria útil en un futuro ataque de ingeniería social, por ejemplo, información de contacto de colegas, socios y clientes.

Los ataques de espionaje industrial no siempre tienen como objetivo secretos comerciales o propiedad intelectual. A veces, buscan información de clientes u otra información de inteligencia empresarial.

Los métodos para apuntar a los viajeros de negocios para el espionaje industrial van desde revolver a través de sus dispositivos en su habitación de hotel mientras está fuera a robar su teléfono inteligente mientras está en un bar.

Cómo protegerse a sí mismo y a su empresa
A partir de 2020, con todo lo que sabemos sobre las reglas, las leyes, las mejores prácticas de los especialistas en seguridad y las peores prácticas de los ciberdelincuentes y los gobiernos malintencionados, esto es lo que usted y los viajeros de negocios dentro de su organización deben hacer para proteger los datos de la empresa:

  • Elimine todos los datos confidenciales o valiosos desde el punto de vista monetario de todos los dispositivos antes de viajar
  • Más tarde, acceda a ellos solo a través de conexiones VPN seguras
  • Haga una copia de seguridad de los datos no confidenciales que quedan antes de viajar
  • Asegúrese de que todo lo que pueda protegerse con contraseña esté protegido por contraseñas seguras y buenas.
  • Desactive la función de unión automática de su teléfono para Wi-Fi
  • Cuando regrese a casa de un viaje al extranjero, con una copia de seguridad de los datos, limpie sus dispositivos y comience de nuevo.
Otro riesgo para los viajeros es la existencia de aplicaciones de viaje inseguras. Los investigadores de seguridad móvil de zLabs de Zimperium descubrieron que entre las 30 mejores aplicaciones de viaje, todas las aplicaciones de iOS fallaron en los puntos de referencia de privacidad y seguridad. Entre las aplicaciones de Android, alrededor del 45 por ciento falló en la privacidad y el 97 por ciento falló en la seguridad. Así que ten cuidado con esos.

La conclusión es que los viajeros de negocios son especialmente vulnerables a ser víctimas del robo de datos. La Aduana de EE. UU. Sigue siendo un riesgo. Y el espionaje industrial es un riesgo creciente. Al comprender y aplicar las nuevas "reglas" para viajes de negocios seguros, puede evitar que sus datos y los de su empresa caigan en las manos equivocadas.


Publicar un comentario

0 Comentarios