Las redes sociales se transformaron en un componente inevitable de la vida on line. Tal es así que muchas empresas ya admiten su uso personal en la oficina. Inclusive, las propias organizaciones se valen de estas aplicaciones para potenciar su marca, lo que implica aceptarlas en el ámbito laboral.
Sin embargo, es sabido que estas plataformas suponen un peligro y ponen en riesgo la seguridad informática. Uno de los principales peligros es el potencial que tienen para borrar la línea entre información personal y corporativa, particularmente cuando un trabajador usa una misma cuenta tanto con propósitos personales como laborales.
Los empleados, a menudo, subestiman ese riesgo y creen que sus cuentas no alojan nada interesante para los cibercriminales. Pero, en realidad, pueden ser utilizadas como puerta de entrada a la red de una compañía.
Mirando lo que está publicado y aplicando ingeniería social, un cibercriminal puede dar con los nombres, cargos y direcciones de correo electrónico del personal y enviar engaños especialmente dirigidos.
Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de la compañía de seguridad informática ESET Latinoamérica, advirtió que el uso de phishing (intento para adquirir información personal a través de la web para usarla en forma ilegal) adquirió una nueva dimensión al ser combinado con las redes sociales.
“La identidad en redes sociales es un componente central de la imagen de una marca. Si un cibercriminal logra comprometer uno de estos canales, podría llegar a ser muy dañino”, aclaró el especialista.
Estar actualizados es clave para mantenerse seguros. "La concientización es el primer paso para la prevención y protección. Un principio que nunca falla es no arriesgarse a compartir información sensible en redes sociales, o utilizar aplicaciones que sean vulnerables, ya que los atacantes lo pueden utilizar como punto de acceso a información sensible", aconsejó Amaya.
Cómo mejorar la seguridad
» Crear una política de redes sociales, para proteger las cuentas de la compañía.
» Elaborar un código de conducta para los empleados, como parte de un programa de ciberseguridad más grande.
» Implementar el uso de contraseñas fuertes. Las combinaciones débiles como “123456” siguen siendo muy frecuentes.
» Incluir el monitoreo de las reacciones ante menciones a la marca.
» Ofrecer consejos para detectar software malicioso, usar doble autenticación y asegurar que solo se comparta el contenido aprobado por la marca.
» No desalentar la participación de los empleados, ya que el objetivo es aprovechar su potencial.
» Los empleadores deben tratar de educar a su equipo sobre los peligros potenciales en redes sociales. Y los empleados deben permanecer atentos.
