*

Online

El "Out of Office", una invitación al desastre: se meten en lo tuyo y te roban

Avisar de la ausencia frente a la computadora laboral puede ocasionar varios problemas de seguridad.

04 de Febrero 2019
El "Out of Office", una invitación al desastre: se meten en lo tuyo y te roban

Es algo muy habitual y, sin embargo, los mensajes de Out of office –OOF, en inglés, o fuera de oficina- que se suelen dejar por vacaciones son un problema de seguridad.

El inconveniente principal es que se trata de una respuesta automática: “Estoy fuera de la oficina desde X hasta Y”. Es decir que, al mundo exterior, el usuario está avisando que no va a mirar de cerca su computadora o sus cuentas muy de cerca. Entonces, es un buen momento para intentar atacar cuentas bancarias, instalar un malware o intentar una movida de ingeniería social contra los compañeros de trabajo.

Además, en caso de indicar la fecha, el usuario le da al presunto atacante una ventana para intentar sobrepasar la seguridad con el aliciente de que no tendrá una oposición activa del otro lado, según explica Bob Plankers, arquitecto de virtualización recibido en la Universidad de Wisconsin con años de experiencia en VMWare, en un posteo en su blog. El tiempo indicado, por otro lado, le deja saber a quién recibe el mail (y puede ser cualquiera que escriba) que hay una casa vacía a la que entrar a robar. Y esto es más peligroso si quedó alguien dentro de ese domicilio.

En caso de que se indique el destino –“estoy vacacionando en el Caribe”-, hay que agregar que quien redactó ese OOF se está “mandando la parte”.

Si en la firma se incluye el mail de un tercero a quien contactar como escribileaotro@miempresa.com.ar, el atacante tendrá un dato extra de la estructura de la empresa para realizar un ataque. “Antes de irse, X me dijo que tenían que darme de alta en el sistema Y”, por ejemplo. Esto sin contar la sobrecarga de trabajo que le puede significar a esa persona que indicamos en el mensaje que, además, tendrá que decidir sobre la urgencia de cada mensaje que le llegue.

Uno podría pensar que no tiene atacantes sino clientes y colaboradores pero no hace falta hacer tanta publicidad de cuando uno se va de vacaciones. Lo mejor, según Plankers, es establecer la respuesta automática a un grupo lo más acotado posible y hasta se puede configurar un mensaje para personas dentro de la organización y otro para las que están afuera.

Un detalle extra: configurar los mensajes para que respondan al remitente original para evitar que la respuesta le llegue a todos cuando los mails son masivos. Y por cada persona solo enviar una respuesta por día.

Es fundamental chequear que todo funcione bien antes de salir y pensar, al redactar el mensaje, qué información realmente necesitan saber. En cuanto a quien contactar cuando un no está, lo recomendable es ser genérico o utilizar un mail general como comercial@miempresa.com.ar.

Todo lo que tenga que saber la gente que se queda trabajando, hay que asegurarse de informarlo. No dejar nada librado al azar, más si uno va a estar lejos de una buena conexión de internet. Indicar que cualquier mail que diga “X me dejo dicho que me tenés que dar autorización” necesita respuesta por escrito confirmando esto. Si alguien se enoja, todo se puede solucionar con una disculpa pero una brecha de seguridad va a costar miles de pesos del negocio. Nadie le daría las llaves de su casa a cualquiera que golpea la puerta.

En caso de revisar el correo, no responder directamente por más que haya un problema: contactar a otro miembro del equipo y pedirle ayuda. “Y, podrás mirar que me llego un mail de Z sobre este problema? Te lo reenvío. Gracias!”, por ejemplo.

Finalmente, siempre según el experto, pedirle a los miembros del equipo de trabajo que hagan una lista de todos los inconvenientes que tuvieron durante la ausencia de uno. Esto servirá para ajustar los procesos en el futuro.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas