El político canadiense Pat Martin, exclamó notoriamente que «sólo los traficantes de droga, y los Ángeles del Infierno, y Tony Soprano usan teléfonos móviles con grabador». Sin embargo, el mundo cambió tras la noticia, publicada por el Financial Times el 23 de noviembre de 2023, de que algunas de las mayores empresas financieras y de consultoría, como Deloitte y KPMG, han establecido como política corporativa que sus ejecutivos no utilicen sus teléfonos de trabajo habituales cuando visiten Hong Kong. La medida se produce a medida que China aumenta su control sobre Hong Kong, sede en Asia-Pacífico de muchas empresas mundiales, según el Financial Times.
Lo más probable es que estas nuevas políticas respondan a las amenazas para la privacidad y la seguridad de sofisticados programas espía como Pegasus, desarrollado y diseñado por la empresa israelí de ciberarmas NSO Group para instalarse de forma encubierta y remota en teléfonos móviles con iOS y Android.
Aunque Pegasus lleva casi cinco años explotando las vulnerabilidades de las comunicaciones móviles, ahora ha llegado a un punto crítico que ha provocado la necesidad de nuevas y más estrictas políticas de telefonía móvil dentro de las regiones -y, más recientemente, incluso en relación con Estados que no son naciones-, donde las amenazas de los programas espía son demasiado grandes para que las empresas se arriesguen.
Es importante señalar que, aunque Pegasus se comercializa como un producto para luchar contra la delincuencia y el terrorismo, los gobiernos de todo el mundo han utilizado habitualmente el programa espía para vigilar a periodistas, abogados, disidentes políticos y activistas de derechos humanos. Regiones como China, Hong Kong, México, España, Marruecos y Estados Unidos son sólo algunas de las que han utilizado Pegasus.
De hecho, ni siquiera las populares aplicaciones de mensajería, muy utilizadas por los ejecutivos para sus comunicaciones profesionales, son inmunes a Pegasus. Por ejemplo, en 2019, WhatsApp reveló que Pegasus había empleado una vulnerabilidad de su aplicación para lanzar ataques de «clic cero», mediante los cuales el programa espía podía instalarse en el teléfono de un objetivo llamando a dicho teléfono, independientemente de que la llamada fuera contestada o no.
Entonces, ¿qué han aconsejado estas empresas financieras y consultoras a sus ejecutivos? Pues bien, una de las recomendaciones clave es que sus ejecutivos utilicen «teléfonos desechables» en lugar de sus teléfonos normales de trabajo.
En el pasado, los teléfonos desechables («burners») se referían a dispositivos baratos que podían desecharse para que no se descubriera fácilmente el paradero o la identidad de un usuario, y a menudo se compraban con dinero en efectivo para evitar un rastro de papel. Las empresas -hasta ahora- rara vez han recurrido al uso de dispositivos anonimizados, y en su lugar han confiado en las configuraciones y aplicaciones de seguridad de la empresa.
En la región de Asia y el Pacífico, estas precarias medidas de precaución se producen en medio de la creciente preocupación por la seguridad que suscita el control cada vez mayor de China sobre la región de Hong Kong. En 2020, Donald Trump emitió una orden ejecutiva en la que declaraba que Hong Kong «ya no era lo suficientemente autónoma» como para entenderla separada de China, tras la aplicación de la ley de seguridad nacional en Hong Kong, un paso firme de Pekín en su agenda contra el activismo prodemocrático.
El resurgimiento de los teléfonos desechables puede parecer una reacción instintiva, pero en realidad ya hemos visto antes una aplicación similar. El año pasado, BBC News informó de que se había aconsejado a los atletas que utilizaran teléfonos desechables durante los Juegos Olímpicos de Invierno. Un informe de entonces afirmaba que «las leyes de seguridad de datos nacionales de China no están diseñadas con los valores occidentales de privacidad y libertad y no ofrecen el mismo nivel de protección».
Si no viajar con tu teléfono corporativo en determinadas zonas del mundo es ahora la norma del mercado, las empresas tienen que decidir cómo proteger a sus clientes, empleados y accionistas.
Un resurgimiento como éste parece el Día de la Marmota en ciberseguridad. Mientras la necesidad de medidas proactivas en materia de privacidad sigue aumentando a medida que se disparan los riesgos relacionados con el Estado, los gigantes de los negocios internacionales son los últimos en exponer una innecesaria dependencia de viejos trucos. En el mundo actual, no hay razón para exponer a tu personal a los riesgos y limitaciones de utilizar un teléfono desechable cuando existe una solución lista para usar que protege completamente tus comunicaciones.
Esta solución es el Sotera SecurePhone, el único dispositivo de telefonía móvil del mundo que ofrece comunicaciones de voz y texto punto a punto completamente seguras. Permite al personal de una empresa realizar negocios en una red cerrada, en tiempo real, independientemente del lugar del mundo en que se encuentren. Es impermeable a los programas espía, sin negar el acceso a la conectividad global y local. Esto significa una cobertura consistente para unas conexiones de voz y datos cristalinas. De hecho, el SecurePhone de Sotera es la única solución lista para usar que existe para que tu empresa funcione con seguridad y sin problemas en el nuevo entorno de los viajes corporativos internacionales.
Muchos piensan que los «quemadores» protegen la información de una empresa impidiendo el acceso a ella, pero su lenta y complicada realidad los saca de la novela de espías y los deja en la edad de piedra cibernética. De un solo uso, los «quemadores» deben configurarse antes del viaje, y luego hay que distribuir el nuevo número de móvil a compañeros de trabajo y clientes. Al final, hay que deshacerse de los teléfonos al volver, y en algunos lugares, incluido Hong Kong, existen requisitos de registro para comprar tarjetas SIM.
Los teléfonos quemadores no sirven para que tu personal se comunique de forma eficaz y segura mientras viaja. Quemadores en este caso significa efectivamente que se trata de teléfonos sin datos o aplicaciones heredados en ellos, muchas veces un dispositivo menos caro o anticuado. Esto les hace vulnerables a exploits conocidos, convirtiendo su falsa sensación de seguridad en una trampa para los datos sensibles que se dicen libremente. Plagados de fallos en la experiencia del usuario, estos dispositivos anticuados impiden una conducta empresarial eficaz sobre el terreno, tanto localmente como con la oficina central.
Inadaptados para los negocios, los «quemadores» carecen de opciones de gestión a nivel empresarial. Habiendo observado este tema entre los competidores, el Sotera SecurePhone fue construido desde cero por expertos del sector específicamente para profesionales y para facilitar su uso y distribución a todos los niveles de tu organización.
Sin una encriptación robusta, los «quemadores» siguen siendo susceptibles de ser escuchados. Si se intenta un ataque y a pesar de confiar en que se borren después de su uso, simplemente no disponen de las medidas avanzadas que agilizarían este proceso, el arranque seguro y la autenticación fuerte.
Donde otros no pueden, el Sotera SecurePhone ofrece cifrado de extremo a extremo (incluidos los datos en reposo), asegurado por el mismo sistema operativo que se utiliza para proteger el arsenal nuclear de Estados Unidos y otras infraestructuras críticas del Departamento de Defensa.