Ciberseguridad durante el coronavirus

El coronavirus es una amenaza importante para la seguridad digital.

Los delincuentes están aprovechando el gran interés suscitado por COVID-19 para enviar correos electrónicos a personas desprevenidas con el fin de infectar ordenadores con ransomware, malware u otros virus informáticos. ¿Y por qué no?

Existe una enorme curiosidad por la información sobre el coronavirus, por lo que es más probable que la gente haga clic sin comprobar la credibilidad de la fuente.

Según Forbes, la crisis del COVID-19 ha convertido a la población activa estadounidense en un ejército que trabaja desde casa, lo que ha proporcionado a los ciberdelincuentes nuevos puntos de acceso menos seguros para los cibervirus y los ataques de suplantación de identidad, poniendo de manifiesto las vulnerabilidades de las estrategias de ciberseguridad frente a la crisis de los coronavirus.

Las industrias sanitaria, manufacturera y farmacéutica han sido los principales objetivos, pero cualquier industria puede verse comprometida por la ciberdelincuencia.

Un artículo publicado en Computerweekly señalaba que antes se producía una campaña delictiva al día en todo el mundo; ahora se producen de tres a cuatro al día. Entre el 1 de marzo y el 15 de mayo, una investigación de IBM Security Systems constató un aumento de más del 5.000% en el spam COVID-19. Basta un clic accidental para que un delincuente acceda a su ordenador y a los datos de su empresa, poniendo en peligro la seguridad de su información.

Entonces, ¿cómo mantenerse ciberseguro mientras se viaja y, ahora debido a la pandemia de coronavirus, se trabaja desde casa? Conocimiento. Cuando seas consciente de las amenazas específicas a tu información y a tus dispositivos asociados, serás menos vulnerable a las amenazas digitales.

Ciberseguridad en cualquier lugar

La seguridad digital es la protección de toda su información almacenada en el mundo virtual y de los dispositivos que utiliza para acceder a ella. Los datos personales incluyen su identidad, su correspondencia personal y profesional y su información financiera. Los datos corporativos incluyen la propiedad intelectual, los secretos comerciales y las listas de contactos.

Cuando viajamos, siempre pensamos en nuestros objetos de valor: protegemos el pasaporte, llevamos ropa a prueba de carteristas y dejamos el reloj caro en casa. En realidad, tu información digital -almacenada en tu portátil, smartphone, tableta y unidad USB- es mucho más valiosa que cualquier objeto material que puedas tener.

Si su empresa tenía empleados que viajaban, lo más probable es que estuviera preparada para el cambio al trabajo desde casa. Los viajeros eran conscientes de todas las herramientas digitales que tenían a su disposición para mantenerse conectados y los departamentos informáticos de las empresas ya habían reforzado las medidas de seguridad y los sistemas para adaptarse.

Las organizaciones con empleados principalmente in situ pueden necesitar un rápido repaso a la ciberseguridad durante el coronavirus.

Cómo se produce el delito

Pocos delitos son «aleatorios». Incluso los delitos más pequeños requieren cierta vigilancia. Los delincuentes quieren elegir el objetivo más fácil, pero más lucrativo. En el mundo físico, puedes ser un objetivo difícil si vas con la cabeza alta, eres ágil y confiado.

Este concepto es más difícil en el mundo virtual. Un viajero experimentado puede reconocer fácilmente a un delincuente vigilando o «cazando» víctimas potenciales en la cafetería de un hotel, pero ¿es capaz de darse cuenta de que la persona sentada a su lado está recopilando información personal crucial sobre usted en Internet?

Esto podría incluir escuchar a escondidas un número de teléfono, fotografiar una etiqueta de equipaje con una dirección o guardar una tarjeta de embarque desechada con su nombre y horario de vuelo. Las direcciones, los números de teléfono y los nombres son ejemplos de información que, con una simple búsqueda en Internet, podría proporcionar una gran cantidad de detalles sobre su vida personal y la de su familia. Esta información podría proporcionar detalles amplificadores para aumentar el éxito de una estafa delictiva virtual o conducir a un delito físico.

Los delincuentes eligen la plataforma digital por muchas razones: el delincuente no necesita estar físicamente presente, el anonimato asociado y la limitada aplicabilidad de las leyes cibernéticas. Las amenazas en el mundo virtual también son más difíciles de reconocer y sus métodos y características reconocibles cambian y se adaptan cuando se les desafía.

Esto hace que la seguridad digital sea algo más que contraseñas complejas, no conectarse a redes Wi-Fi aleatorias y apagar el Bluetooth cuando no se utiliza.

Antes de viajar o trabajar a distancia

Debe abordar los problemas de seguridad digital durante la planificación e investigación previas al viaje. Una evaluación de riesgos de seguridad personal debe incluir:

Un repaso a los dispositivos que llevará consigo
Cómo proteger sus dispositivos
La información de tus dispositivos
Las leyes de su destino

Repase la tecnología que llevará

Pregúntate qué dispositivos vas a necesitar para el viaje, prioriza y personaliza tus necesidades digitales. La prioridad de tus necesidades depende del lugar, la duración y el propósito de tu viaje.

Echemos un vistazo a tu teléfono móvil. ¿Qué cuentas de correo electrónico necesitas tener en tu smartphone? ¿Qué mensajes de texto debes borrar? ¿Qué aplicaciones vas a utilizar más?

Algunos ejemplos de aplicaciones esenciales pueden ser las aerolíneas, el tiempo, la gestión de gastos, el tipo de cambio y las aplicaciones de traducción. Configura tu teléfono para que esta información sea fácilmente accesible y no tengas que tener los ojos puestos en él durante periodos prolongados, lo que reduce tu atención general.

Si vas a necesitar hacer muchas llamadas locales, comprar un teléfono local es mejor idea que sustituir la tarjeta Sim de tu teléfono móvil por una tarjeta Sim local. Pero conserva tu propio teléfono en caso de emergencia, ya que el nuevo número local puede ser irreconocible para los de casa.

Para las regiones de mayor riesgo o reacias a la privacidad, considere la posibilidad de llevar un ordenador portátil nuevo que contenga un mínimo de información. Puede optar por crear nuevas cuentas de correo electrónico para el viaje. Informe a los contactos importantes de los cambios antes del viaje.

Cómo proteger sus dispositivos

La mayoría de las violaciones de la seguridad digital pueden estar relacionadas con un error humano, ya sea un accidente o una negligencia. Los productos y procedimientos de seguridad digital mejorarán, pero sólo al nivel de las personas que los emplean. El error humano es siempre el punto débil de cualquier plan de seguridad en los viajes. Puede mitigar esta vulnerabilidad mediante una planificación eficaz previa al viaje.

Toda la información y los archivos deben tener una copia de seguridad y almacenarse por separado en casa o en la nube.
Las contraseñas de dispositivos y cuentas deben revisarse y cambiarse. Si las contraseñas están a punto de caducar, puede estar seguro de que lo harán en el momento más inoportuno y crítico del viaje.
Compruebe la cobertura de los servicios de telefonía móvil o correo electrónico en su destino para asegurarse de que tendrá acceso a los dispositivos o métodos que haya designado para la autenticación de dos factores.
Tenga la posibilidad de borrar a distancia los datos de sus dispositivos si los pierde o se los roban.
No utilice ordenadores, impresoras o faxes públicos y no se enchufe a los puertos de carga públicos.

Sé consciente de las amenazas tanto digitales como físicas a tus dispositivos y datos. La protección de tus dispositivos debe incluir fundas rígidas, protectores de pantalla y protección impermeable, si es necesario.

Recuerda que la póliza de seguro que tienes en tu dispositivo no sirve de nada mientras estés en el extranjero: no podrás hacer nada hasta que vuelvas a casa.

Una autoevaluación de su información

Es esencial revisar y actualizar toda la información sobre privacidad de sus cuentas en las redes sociales. No es raro que cambien de un dispositivo a otro sin que el usuario se dé cuenta.

Comprueba si tienes activados los servicios de localización y en qué aplicaciones: esta función tiene ventajas e inconvenientes.

Las leyes de su destino

¿Cuáles son las leyes sobre tecnologías de la información, Internet y privacidad de tu país de destino? ¿Por qué están en vigor? ¿Suscitaría alguna de tus informaciones el interés de las fuerzas de seguridad?

Recuerde que está sujeto a las leyes de los países que visita. Al entrar en esos países, usted acepta obedecer y rendir cuentas ante esas leyes. Como extranjero que solicita entrar en un país, sus derechos de privacidad son limitados y su entrada puede estar supeditada a una inspección digital que incluya dispositivos y cuentas protegidos por contraseña.

Mientras trabajas a distancia

La posibilidad de permanecer conectado a casa o a la oficina mientras se está fuera nunca ha sido tan fácil como ahora. Independientemente del nivel de conexión que elijas (una oficina móvil completa o un teléfono móvil con funciones de correo electrónico), existen consideraciones de seguridad digital en los desplazamientos que difieren de los procedimientos y requisitos de seguridad digital en casa o en la oficina.

Conexión a Internet

Sea selectivo con la forma de acceder a Internet. La naturaleza crítica de la información a la que se accede o que se transmite en una conexión debe equilibrarse con las características de seguridad de la conexión.

No todas las conexiones a Internet son igual de seguras y, mientras viaja, sus opciones para conectarse a Internet variarán. Debes ser consciente de cuáles son más seguras que otras y establecer límites para el tipo de actividad que realizas mientras estás conectado.

Una excelente regla general en el extranjero es asumir que ninguna conexión a Internet es completamente segura, sobre todo frente a la vigilancia gubernamental.

Las conexiones a Internet por cable (o ethernet) son las más seguras. Con este tipo de conexión, el número de usuarios se reduce significativamente y se requiere un mayor nivel de habilidad para capturar la información.

La siguiente conexión más segura es la conexión de datos a través de su teléfono, con el apoyo de Wi-Fi. Por supuesto, no todas las Wi-Fi son igual de seguras.

WPA-2 (Wi-Fi Protected Access 2) con una contraseña única es probablemente más seguro que WPA-2 con una contraseña compartida. Las conexiones Wired Equivalent Privacy (WEP) son menos seguras y requieren un delincuente menos sofisticado para vulnerarlas. La Wi-Fi abierta o gratuita es la menos segura. Se trata de un sistema Wi-Fi al que se accede a través de un sitio web en lugar de un proceso tradicional de selección e inicio de sesión.

Tenga especial cuidado al conectarse a Internet en su hotel. Los hoteles son objetivos atractivos para los delincuentes. Por un hotel pasa una gran cantidad de información valiosa y sensible, y gran parte de ella está mal protegida. Toda esta información, combinada con un gran número de turistas o viajeros de negocios que esperan conexiones cómodas a Internet, proporciona una «tormenta perfecta» de condiciones para el robo digital.

He aquí un ejemplo. Las conexiones Wi-Fi suplantadas, falsas o disfrazadas son conexiones creadas a propósito por delincuentes para robar sus datos. Los delincuentes instalan estas conexiones en zonas muy transitadas por personas que buscan una conexión a Internet. El nombre de la red puede ser similar al del sistema legítimo y el delincuente que configura el sistema suplantado espera que las necesidades de comodidad del usuario pesen más que sus conocimientos o su preocupación por la seguridad.

Otros consejos para gestionar de forma segura el uso del Wi-Fi mientras se viaja son:

Desactivar la función de conexión automática en cualquiera de tus dispositivos
Cerrar la sesión y volver a iniciarla para cada conexión
Utilizar la función «olvidar red
Debe evitar las redes Wi-Fi públicas del mismo modo que evitaría un callejón oscuro cerca de una estación de autobuses.

Cifrado

La encriptación es un proceso en el que un mensaje de texto claro o sin formato se codifica en texto cifrado de modo que sólo el destinatario previsto pueda descodificar y leer el mensaje original de texto sin formato. El cifrado garantiza que usted -y sólo aquellos con los que desea compartir datos digitales- recibirán el mensaje original en un formato legible.

Existen muchos niveles y métodos de cifrado de dispositivos, redes, mensajes, correos electrónicos y aplicaciones. Asegúrese de que puede reconocer los sitios web, mensajes y correos electrónicos cifrados y no cifrados y, a continuación, gestione el uso de esos sistemas en consecuencia. Si un sitio web está cifrado, «https» precederá a la dirección web. Debe buscarlo en cada página que visite dentro del sitio, no sólo en la página de inicio de sesión.

Es más difícil determinar si una aplicación móvil utiliza cifrado porque requiere una investigación adicional. En lugar de utilizar una app dudosa en una conexión menos segura, cambia al sitio web correspondiente de la aplicación o cambia a una conexión a Internet más segura, como una red de datos móviles o por cable.

El cifrado es ilegal en muchos países, así que no intentes ocultar que utilizas sistemas de cifrado al pasar por la aduana. Los agentes de aduanas pueden y suelen pedir que se inspeccionen los dispositivos. Tendrás que facilitarles las contraseñas de los dispositivos, cuentas de correo electrónico y aplicaciones. Ten en cuenta esta posibilidad con antelación.

Redes privadas virtuales

Las redes privadas virtuales (VPN) pueden camuflar su dirección IP y su ubicación, dificultando que sitios web, anunciantes, gobiernos y delincuentes identifiquen su información o datos concretos.

Una VPN puede mejorar su seguridad si debe utilizar una conexión Wi-Fi menos segura o abierta. Cuanto menos segura sea la conexión a Internet, más deberías pensar en usar una VPN.

Aunque la VPN puede aumentar la seguridad, puede disminuir algo la capacidad o la velocidad. Si la señal es débil, puede resultar difícil conectarse mientras se ejecuta una VPN. Las VPN suelen tener un proceso de inicio de sesión independiente, por lo que puede ser una buena idea asegurarse de que funciona correctamente antes de acceder o transmitir información importante.

Las VPN pueden eludir las restricciones de internet impuestas por los gobiernos, pero al utilizar una VPN puede que se le restrinja el acceso a información local importante. Las VPN son ilegales o están muy reguladas en muchos países, como China, Rusia, Irak, Corea del Norte, Bielorrusia, Omán y Emiratos Árabes Unidos.

Las VPN no hacen que usted, su ordenador o su actividad informática sean anónimos. Una VPN puede protegerle de piratas informáticos y otros tipos de vigilancia digital, pero las empresas de servicios VPN conocen su identidad, registran su actividad y la información adicional de su cuenta.

Autenticación de dos factores

El aumento de la capacidad de los hackers y otros delincuentes ha llevado a exigir procedimientos adicionales para iniciar sesión en un dispositivo, en Internet o en una cuenta de correo electrónico. Hay varias formas de robar contraseñas de inicio de sesión:

conexiones Wi-Fi abiertas y sin cifrar
software keylogger
programas de ataque de fuerza bruta (programas que envían contraseñas hasta que una funciona)
shoulder surfing (espiar a un usuario para obtener información de acceso personal)
ataques de ingeniería social, como el phishing o el tailgating, en los que el atacante se basa en la negligencia del usuario.

Con la autenticación de dos factores, se requiere una contraseña y un factor de autorización adicional antes de conceder el acceso. La autenticación de dos factores es más segura porque requiere un factor de conocimiento (una contraseña) y un factor de posesión (algo que el usuario tiene o recibe). En el caso de los viajeros, puede tratarse de un código temporal enviado por SMS o de un código generado por una aplicación de autenticación.

La autenticación de dos factores parece sencilla hasta que llegas al extranjero y te das cuenta de que estás fuera de la cobertura de tu servicio de telefonía móvil, no tienes un plan internacional o el servicio de correo electrónico al que te estás conectando no puede enviar un SMS a un teléfono en el extranjero.

Antes de viajar al extranjero, debe ponerse en contacto con su proveedor de telefonía móvil y asegurarse de que su teléfono es compatible con la región que va a visitar. También puedes cambiar el método del factor de posesión por una aplicación autenticadora que no dependa de una conexión celular o a internet.

Sugerencias adicionales para trabajar desde casa

Todas las recomendaciones para la seguridad cibernética mientras viaja son aplicables a la seguridad cibernética mientras trabaja desde casa. Los expertos en seguridad de Global Rescue ofrecen estos recordatorios para mantener tu ordenador a prueba de COVID-19:

Aunque realmente quieras saber si has estado en contacto con alguien infectado por coronavirus, no abras nada de una fuente desconocida o que no sea de confianza.
Es importante mantener actualizado el ordenador, pero consulta con el departamento de informática antes de descargar actualizaciones o parches de software. Todo el mundo está delante de la cámara gracias a Skype y Zoom.
Asegúrate de instalar tu portátil en una zona que no ofrezca detalles sobre quién eres o dónde vives. Y no pongas tus contraseñas donde la gente pueda verlas.
Haz una copia de seguridad de todos tus archivos importantes y guárdalos independientemente de tu sistema.

Consulte con su departamento de TI para asegurarse de que comprende los nuevos requisitos de seguridad cuando se trabaja a distancia desde casa. Puede haber requisitos adicionales debido al mayor volumen de personal que trabaja a distancia.

Un poco de conocimiento puede llegar muy lejos. Ampliar tus conocimientos sobre seguridad digital, ojalá al mismo nivel que tu comprensión de la seguridad física, protegerá la seguridad de tu información mientras viajas o trabajas a distancia.

Tanto si su personal está de viaje como si está instalado en casa, los servicios integrales de consultoría de Global Rescue proporcionan a los clientes empresariales evaluaciones de gestión de riesgos en los viajes y protocolos para toda la empresa con el fin de mantener la seguridad de los empleados en cada parte de la experiencia de viaje.

Para obtener más información sobre las capacidades de Global Rescue, haga clic aquí.

Publicaciones Relacionadas

Dic 05, 2025 7 menos leer

De Colombia a Camboya: La oleada de viajes más caliente de la primavera

Dic 04, 2025 8 menos leer

La Ola Ex Pat: El caso de la jubilación internacional

Dic 03, 2025 8 menos leer

Lavanderías, el arma secreta del viajero internacional contra el exceso de equipaje

Dic 02, 2025 7 menos leer

Por qué los viajeros confían en la IA para planificar viajes, pero no en la IA agenética… todavía

Nov 28, 2025 11 menos leer

Adaptación de la IA y cómo la inteligencia artificial está cambiando la planificación global de viajes

Nov 27, 2025 9 menos leer

De iOS 18 a T-Mobile Starlink: La nueva frontera de la conectividad fuera de la red

Nov 26, 2025 8 menos leer

Consejos de un SEAL de la Armada para sobrevivir a ventiscas y tormentas de nieve

Nov 25, 2025 7 menos leer

Membresías personales

Empresa

Partners y Afiliados

Recursos

Categorías:

Comparte esto: