Social Media Day: mantenga su negocio seguro

Siguiente

No sería difícil pensar en cada día como el día de las Redes Sociales, considerando su aparente impacto en simplemente todo, pero allá por 2010, Mashable lanzó esta celebración para llevar nuestra obsesión un poco más lejos. Este año, el Social Media Day tendrá lugar el domingo 30 de junio, y persigue el objetivo de “reconocer y celebrar el impacto de las redes sociales en la comunicación global”. Es cierto que, hoy en día, las redes sociales conectan personas y traen varios beneficios a sus usuarios. Sin embargo, como con todo buen consejo, hay ciertos riesgos a los que debemos estar atentos – particularmente en lo que refiere a la ciberseguridad.

A pesar del éxito de LinkedIn, considerada una “red social para profesionales”, tendemos a enfocarnos en estas redes como un pasatiempo para los usuarios, algo que forma parte de nuestras vidas personales. La realidad es que existen riesgos que todo negocio debería conocer, así que continúe leyendo acerca de cómo proteger su compañía cuando se trata de redes sociales.  

Las posibilidades de la Ingeniería Social

Un reciente artículo de Forbes refirió a cómo los atacantes suelen hacer uso de las redes sociales para conocer más sobre sus potenciales víctimas, para crear el ataque perfecto. Forbes presentó el supuesto caso de un empleado comunicando a través de su twitter, público, a cerca de cierto evento de negocios al que atendería. En este caso, un atacante puede buscar los detalles de contacto del empleado a través de LinkedIn, cruzar la información con aquel tweet sobre el evento, y generar luego un correo de phishing especialmente dirigido a su objetivo con un enlace malicioso. Incluso los individuos más ingenuos suelen reírse al recibir el correo de un príncipe millonario ofreciendo grandes riquezas, pero si un correo es customizado para el receptor, es más probable que se crea en su veracidad. Lo clave aquí es la educación. Toda compañía debería asegurarse que sus empleados están al tanto de las configuraciones de privacidad y de cómo proteger su seguridad en línea.

Los peligros alrededor de las cuentas desatendidas en Redes Sociales

Cada negocio tiene sus pequeños puntos sensibles, en los que sabe que debería estar haciendo más, y quizá para algunos, la estrategia de redes sociales no sea su fuerte. Sin embargo, incluso si la frecuencia de los posts de su compañía está decayendo, es muy importante no dejar estas cuentas completamente desatendidas. Ha habido incidentes en los que los atacantes ingresaron a cuentas corporativas inactivas, que habían sido abandonadas, y las utilizaron para distribuir malware. Asegúrese de que su compañía cuide sus cuentas, y recuerde llevar un control sobre quienes poseen las credenciales de acceso. Además, puede considerar implementar el Doble Factor de Autenticación (2FA) para incrementar el nivel de la seguridad en las cuentas de redes sociales, con capas adicionales de protección.

Ataques de Phishing y engaños

Si bien las compañías quieren creer que sus empleados trabajan de forma efectiva durante las ocho horas que pasan en sus escritorios, es probable que, ocasionalmente, entren a ver cuántos “Me Gusta” consiguió su último post de Instagram o Facebook. Además, en la mayoría de las organizaciones, los empleados tienen el derecho de revisar sus redes sociales durante el horario de almuerzo. Las compañías deben ver esto como algo esperable y que tomen las precauciones correspondientes alrededor de algunos de los riesgos.

Por ejemplo, Hootsuite incluye una guía sobre diversos engaños en redes sociales que pueden parecer publicaciones normales, como videos o memes, pero dirigen a los usuarios a contenido malicioso. El enlace, por ejemplo, puede dirigir a los usuarios a un sitio que asegura que el computador ha sido bloqueado y pide un número de teléfono u otros datos para dar soporte y solucionar el problema. Sin embargo, en este caso la línea de teléfono va directamente a los atacantes que buscan datos crediticios o información personal. Si bien esto puede no afectar al negocio directamente, sí podría darse la posibilidad de que el malware se cargue en los computadores de la compañía. Por ello, y como siempre, es importante educar y guiar a los empleados en el uso de las redes sociales dentro del ámbito laboral.

La gran mayoría de los individuos y negocios disfrutan de los beneficios y de las infinitas oportunidades que han brindado las redes sociales. Sin embargo, es importante retroceder y considerar los riesgos, particularmente cuando se ven involucrados los empleados y el negocio, y este Social Media Day es la oportunidad ideal para hacerlo.