Consejos para que el mensaje de fuera de la oficina no sea un riesgo para la seguridad

Cuando se dan demasiados detalles,  los cibercriminales obtienen información de cuando una persona está ausente y puede utilizar esta situación para comprometer tu cuenta, sabiendo el tiempo exacto que tienen para poder suplantar tu personalidad o realizar cualquier otra actividad maliciosa.

Ha sido Proofpoint la empresa que ha alertado de ello, y ha acompañado la advertencia de tres consejos para minimizar riesgos.

Consejo 1: compartir la menor cantidad posible de detalles
Cuando redactes tus mensajes de fuera de la oficina, ten en cuenta qué personas necesitan saber realmente que estás ausente. La razón es simple: cualquiera que sepa tu dirección de correo puede enviarte un mensaje mientras estás fuera de la oficina. No debería haber ningún problema en que tus contactos profesionales más cercanos sepan que estás de vacaciones durante unos días. Pero ¿qué pasaría si tu respuesta le llegase a un cibercriminal que tratase de robar datos de tu organización?

Lo mejor es evitar compartir en respuestas automáticas, siempre que sea posible, el número de teléfono directo, o el de tu jefe y tus colaboradores; los números personales de teléfono móvil; nombres, cargos y direcciones de correo de otros miembros de tu organización, y fechas y detalles concretos sobre el periodo ausencia.

Consejo 2: dar respuestas separadas a correos internos y externos
Algunas herramientas de correo te permiten ajustar tus respuestas de fuera de la oficina dependiendo del origen del mensaje entrante. Sácale partido a esta opción siempre que puedas. Puedes fiarte más de dar el nombre de la persona que te cubre en tu ausencia o su extensión en aquellas respuestas que lleguen a personas de tu organización. Sin embargo, aún en estos casos, deberías evitar ofrecer ningún tipo de información personal, como por ejemplo los números de teléfono móvil de tus compañeros de trabajo.

Para las respuestas externas, la firma insiste en que hay que revelar la menor cantidad de datos posible. Si rara vez (o nunca) tienes contacto para temas críticos de negocio con personas ajenas a tu empresa, plantéate incluso no poner un mensaje de fuera de la oficina para ellos, particularmente si vas a estar fuera durante poco tiempo.

Consejo 3: gestionar la “necesidad de información” antes de irse de vacaciones
No dependas exclusivamente de las respuestas de fuera de la oficina para dar las indicaciones adecuadas a las personas de dentro o de fuera de tu organización con las que tratas habitualmente. Esto es particularmente importante si formas parte de una cadena de aprobaciones de actividades críticas o sensibles para la empresa como, por ejemplo, solicitudes o autorizaciones para transferencias o pago de facturas.

Antes de salir de la oficina, haz una lista de las personas con más probabilidad de que te contacten para temas sensibles mientras estás fuera. Ponte en contacto con ellas y hazles saber dónde estarás, cómo podrán localizarte en caso de emergencia y las personas que estarán al mando durante tu ausencia. Infórmales también de tus intenciones durante tu ausencia (por ejemplo, si vas a chequear el correo de forma regular u ocasional, o si tu plan es desconectar totalmente de tus actividades profesionales).

Además, avisa a los contactos apropiados para que te alerten sobre cualquier petición relacionada con transacciones financieras o con la transmisión de datos sensibles mientras estás ausente. Y recuerda, ya estés de viaje, vacaciones o no, las comunicaciones y acciones relacionadas con este tipo de actividades deberían revisarse apropiadamente y hacerse siempre de forma oral, en lugar de estrictamente a través de correo electrónico.