Llevar datos corporativos confidenciales a EE. UU. en una computadora portátil/unidad/dispositivo: ¿cómo evitar el robo de datos?

Si viajo a los EE. UU. y tengo problemas de privacidad (por ejemplo, puedo tener miedo de que un funcionario de aduanas deshonesto pueda robar dichos datos), ¿cuál es la mejor práctica recomendada actualmente para evitar esto?

Use una VPN y transfiera los datos antes de ir.
Creo que nunca he visto a un agente personalizado mirar lo que hay en una computadora portátil, solo el personal de seguridad me pidió que la encendiera para demostrar que era una computadora portátil que funcionaba.
@Tom, esto sucede más a menudo de lo que crees; algunos colegas tuvieron sus dispositivos buscados .
@pnuts puede hacer que le confisquen su computadora portátil o le nieguen la admisión; afirmar que no sabe la contraseña es indistinguible de negarse a proporcionar la contraseña.

Respuestas (2)

Hay casos de aduanas e inmigración que exigen las contraseñas de teléfonos o computadoras portátiles, y luego las quitan de la vista del pasajero para usarlas y registrarlas. Aparentemente, por ley, debe proporcionar estas contraseñas cuando se le solicite, y no puede seguir a los oficiales para ver qué hacen con sus dispositivos (como poner memorias USB en ellos para copiar datos).

(Para la pregunta específica de "¿realmente pueden hacer eso?" ver

Es casi seguro que la mejor prevención para este problema es no tener los datos confidenciales en la computadora portátil. Puede estar en algún tipo de almacenamiento en la nube y puede copiarlo en su computadora portátil después de borrar el borde.

La segunda mejor prevención es tener los datos contigo pero ocultos. La gente ha sugerido una configuración de arranque dual, donde la máquina se inicia en un sistema operativo que no tiene acceso a los datos confidenciales en absoluto, y solo si reinician la máquina sabrán que existe otro sistema operativo. También se han sugerido particiones cifradas ocultas. Si bien esto puede funcionar, si se nota, de repente hará que todos sospechen mucho y obtendrá mucha más atención, por lo que puede que no valga la pena el riesgo. También puede usar dispositivos USB que no parecen ser dispositivos USB a primera vista (tengo un abrebotellas de cerveza USB y conozco a alguien con un reloj USB) para transportar los datos. Si bien he visto computadoras portátiles y teléfonos buscados en episodios de Seguridad Fronteriza (generalmente husmeando en los correos electrónicos para ver si alguien viene al país para trabajar o para quedarse para siempre), nunca he visto memorias USB registradas, y sospecho que las memorias USB que no Parece que los dispositivos de almacenamiento de datos serían ignorados. (Una vez también llevé un montón de documentos de Word en un chip SD en una cámara, no por razones de capa y espada, sino solo para tener una cosa menos que perder).

Relacionado: https://security.stackexchange.com/questions/88947/prevention-measures-against-laptop-seizure-at-us-borders

La tercera mejor prevención es convencerse de que un oficial que revisa su computadora portátil está buscando:

  • datos de contrabando en sí, en particular la pornografía infantil
  • prueba de que su historia de dónde ha estado o hacia dónde va (y por qué) es cierta o no
  • prueba de sus planes futuros inmediatos o actividad pasada inmediata
  • nombres e información de contacto de personas que puedan confirmar su historia o que puedan ser investigadas como parte de su conducta delictiva

No están particularmente buscando consejos sobre acciones o la noticia de que su empresa está considerando adquirir otra, ni los resultados patentados de las últimas pruebas sobre algo que está desarrollando. Esa información puede tener un valor tremendo para alguien, pero un funcionario de aduanas deshonesto o corrupto probablemente esté más interesado en las fotografías de celebridades que en la inteligencia corporativa. Pero si no puede deshacerse de sus miedos, mantenga los datos fuera de la computadora portátil y, si es posible, completamente fuera de su persona mientras cruza la frontera.

Cargar datos confidenciales en el almacenamiento en la nube va en contra de la idea de salvaguardar estos datos.
La mayoría de los servicios en la nube son bastante seguros. Pero, por supuesto, puede cifrar lo que carga, ocultarlo con esteganografía, bloquearlo en una nube corporativa privada detrás de VPN con dongles, lo que sea. La cuestión es que si no está contigo, no se puede mirar al cruzar la frontera.

La mejor práctica es no mantener datos confidenciales y/o críticos para el negocio en una computadora o dispositivo portátil. El disco duro podría fallar en cualquier momento, la computadora se perdería, se rompería o sería robada. El mejor escenario es alojar los datos en cualquier contador o servidor seguro, al que se accedería a través de una VPN como sugirió @BurhanKhalid o se colocaría en algún lugar de la nube y se accedería solo desde dispositivos autorizados. Espero que esto ayude.

Llevar datos corporativos confidenciales a EE. UU. en una computadora portátil/unidad/dispositivo: ¿cómo evitar el robo de datos?
RespuestasAquíPolítica de privacidad1y, 0v