Artículo destacado:

  • Los ejecutivos de empresas internacionales son los principales objetivos del phishing, los deepfakes, el ransomware y las estafas hoteleras cuando viajan al extranjero.
  • Los ataques de Juice Jacking en estaciones USB públicas y habitaciones de hotel ponen en peligro smartphones y portátiles.
  • El audio y el vídeo deepfake se utilizan cada vez más para suplantar la identidad de ejecutivos y robar fondos o datos.
  • Aumentan las redes Wi-Fi falsas en los hoteles, las llamadas desde «recepciones» y las estafas al servicio de habitaciones.
  • El sistema GRID de Global Rescue proporciona alertas de seguridad en tiempo real y ayuda de emergencia en todo el mundo.

 

 

Los viajes internacionales son cada vez más esenciales para los empresarios. Pero también es cada vez más peligroso. Los ejecutivos no sólo tienen que navegar por la geopolítica, los contratos y la moneda, sino también defenderse de un mundo en evolución de ciberamenazas, ataques de phishing y estafas selectivas. Suplantación de identidad, malware oculto en la red Wi-Fi de los hoteles, «smishing» de las comunicaciones, etc., los viajeros de negocios modernos se enfrentan a una serie de riesgos para los que pocos están preparados.

Los ejecutivos internacionales son objetivos de gran valor. Transportan datos corporativos confidenciales, tienen acceso a activos financieros y a menudo carecen de apoyo de seguridad local. Su visibilidad los hace atractivos para los ciberdelincuentes que utilizan tácticas como el juice jacking, spear phishing, vishing, smishing e incluso deepfakes generados por IA.

 

Estafas y robo de zumos a la llegada

Las ciberamenazas se disparan en el momento en que un ejecutivo aterriza en un nuevo país. Un entorno desconocido, un apoyo limitado y una infraestructura impredecible crean una tormenta perfecta para las estafas oportunistas. Especialmente en los países de alto riesgo -Afganistán, Nigeria, Venezuela, Siria y algunas zonas de México-, las amenazas a la seguridad física y digital se solapan.

Los puertos de carga USB públicos de aeropuertos y hoteles son motivo de gran preocupación. Estos puertos pueden manipularse para el juice jacking, un tipo de ataque en el que se instala malware o se extraen datos confidenciales mientras se carga el dispositivo. Del mismo modo, las redes Wi-Fi públicas, especialmente las situadas en los vestíbulos de los hoteles, son caldo de cultivo para los ataques man-in-the-middle, que permiten a los hackers interceptar comunicaciones o desplegar malware.

 

Spear Phishing, Vishing y Smishing

La ingeniería social sigue siendo el arma más eficaz del arsenal de los piratas informáticos. Los ejecutivos reciben regularmente correos electrónicos con archivos adjuntos infectados, enlaces maliciosos o solicitudes convincentes de transferencias bancarias. Esto es phishing, pero cuando se adapta explícitamente al individuo, es spear phishing, y es mortalmente eficaz.

Además del correo electrónico, los estafadores están recurriendo al vishing (phishing de voz) y al smishing (phishing de SMS o texto), haciéndose pasar por directivos de empresas, bancos o incluso proveedores de gestión de viajes. Estas llamadas y mensajes suelen intensificarse durante los viajes internacionales, cuando los objetivos están distraídos o desorientados.

 

Los deepfakes están cambiando el juego

Tal vez la amenaza más insidiosa en aumento sea el uso de falsificaciones. La voz o el vídeo generados por IA pueden hacerse pasar de forma convincente por un director general, ordenando a un asistente que inicie una transferencia bancaria o divulgue información confidencial. En 2024, una empresa europea perdió más de 200.000 dólares cuando unos atacantes utilizaron una voz deepfake del CEO durante una llamada telefónica en directo.

Los deepfakes son especialmente peligrosos durante los viajes de negocios, cuando la comunicación se produce a través de múltiples zonas horarias y plataformas y donde verificar la autenticidad es más difícil.

 

Seguridad en las habitaciones de hotel para viajeros internacionales de negocios

Los hoteles no son refugios seguros. Son objetivos frecuentes de delincuentes que utilizan estafas sofisticadas. Los ataques más comunes son:

  • Llamadas falsas a la recepción: Los delincuentes llaman a las habitaciones haciéndose pasar por personal del hotel para «verificar los datos de pago». Los huéspedes, medio dormidos y desprevenidos, suelen facilitar los datos de sus tarjetas de crédito.
  • Redes Wi-Fi gemelas del mal: Los piratas informáticos crean redes Wi-Fi que imitan los puntos de acceso de los hoteles. Una vez conectados, los correos electrónicos, contraseñas y documentos confidenciales de los ejecutivos están al alcance de la mano.
  • Ataques DarkHotel: Estas amenazas persistentes avanzadas (APT) implican malware oculto en redes de hoteles, utilizado para atacar a viajeros de alto perfil a través de actualizaciones de software falsas.
  • Servicio de habitaciones falso: Los estafadores distribuyen menús falsos u ofrecen visitas/eventos, cobrando por servicios que no existen o, lo que es peor, utilizándolo como pretexto para entrar en las habitaciones.

Incluso los puertos USB de las habitaciones de hotel pueden estar manipulados para robarles el jugo. Los viajeros más avispados evitan las tomas USB de los hoteles y recurren a enchufes de pared, baterías portátiles o bloqueadores de datos USB.

 

Tácticas de defensa de smartphones y portátiles

Aunque es tentador trabajar desde la calle, utilizar portátiles y smartphones corporativos sin las protecciones adecuadas puede ser catastrófico.

La seguridad de los dispositivos móviles es primordial. Evite instalar aplicaciones desconocidas, desactive el Bluetooth cuando no lo utilice y utilice siempre VPN. Los ejecutivos deben viajar con dispositivos que utilicen un cifrado robusto, autenticación multifactor (MFA) y funciones de borrado remoto en caso de pérdida o robo.

Las actualizaciones deben completarse antes de partir y debe hacerse una copia de seguridad de los datos críticos, idealmente en una ubicación segura en la nube. Para mayor protección, las organizaciones deben implantar soluciones de gestión de dispositivos móviles (MDM) para controlar el acceso a distancia.

 

Consejos de seguridad para hoteles de un Navy SEAL

Harding Bush, ex SEAL de la Marina y director asociado de operaciones de seguridad de Global Rescue, considera que el registro en el hotel es uno de los puntos más vulnerables del itinerario de viaje de cualquier ejecutivo. Su estrategia de seguridad en los hoteles incluye:

  • Permanecer entre las plantas 3ª y 6ª por seguridad y contra incendios.
  • Mantener el equipaje entre los pies durante la facturación.
  • Pedir educadamente que no se diga en voz alta su número de habitación.
  • Inspeccionar inmediatamente cerraduras, cajas fuertes, ventanas y mirillas.
  • Utilizar una alarma improvisada, como una cuña para la puerta o un objeto que haga ruido.
  • Localice la escalera o salida más cercana en caso de evacuación.

¿Su consejo más importante? «Confía en tus instintos. Si algo te parece mal, probablemente lo sea. Pide otra habitación u otro hotel».

 

Más allá del hotel: Conciencia situacional y viajes en solitario

Según una reciente encuesta de Global Rescue, el 93% de los viajeros en solitario afirma que el conocimiento de la situación es su principal estrategia de seguridad en los viajes. Esto incluye reconocer comportamientos sospechosos, evitar distracciones como los teléfonos en público y permanecer en zonas bien iluminadas.

Los viajeros de negocios también deben tener cuidado en los aparcamientos, un punto caliente de robos, asaltos o vigilancia. Aparque cerca de las salidas, evite los rincones oscuros y lleve las llaves en la mano cuando se dirija a su vehículo.

 

Ciberhigiene y buenas prácticas de reserva

  • Reserve directamente con cadenas hoteleras de confianza o a través de portales de viajes corporativos seguros. Evita los sitios de terceros con páginas de pago mal diseñadas.
  • No haga caso de correos electrónicos o mensajes de texto no solicitados que digan ser del personal del hotel. Llame siempre directamente a recepción si recibe comunicaciones extrañas.
  • Utilice contraseñas seguras, autenticación de dos factores y gestores de contraseñas para proteger las cuentas.
  • No utilice redes Wi-Fi públicas para operaciones bancarias o asuntos confidenciales. El acceso a puntos de acceso o VPN es imprescindible.
  • Lleve carteras con bloqueo RFID, bolsas seguras con cremallera y fuentes de alimentación de reserva para minimizar los riesgos.

 

La Conexión Global de Rescate

A pesar de todas las precauciones, el riesgo nunca puede eliminarse por completo. Ahí es donde entra en juego Global Rescue.

Para los ejecutivos de empresas internacionales, el acceso a alertas en tiempo real, comunicaciones de emergencia y extracción sobre el terreno puede significar la diferencia entre la crisis y el control. El sistema Global Rescue Intelligence Delivery (GRID) ofrece precisamente eso.

GRID conecta directamente a los viajeros con los profesionales médicos y de seguridad de Global Rescue, incluidos veteranos de operaciones especiales, a través de mensajes seguros en la aplicación. Proporciona:

  • Alertas en tiempo real sobre disturbios civiles, catástrofes naturales, brotes de enfermedades y mucho más.
  • Control de la ubicación y funciones de seguimiento para el personal que viaja.
  • Respuesta a las crisis y coordinación por parte de expertos regionales en seguridad y medicina.

Nombrada una de las empresas más innovadoras de 2024 por Fast Company, GRID capacita a las empresas para salvaguardar sus activos más valiosos: su gente.

En un mundo en el que las ciberamenazas, las estafas de phishing, los deepfakes y el ransomware son cada vez más sofisticados, GRID proporciona una capa vital de protección. Para los viajeros de negocios internacionales, es más que una aplicación móvil: es un salvavidas.