Empleados mezclan cuentas personales con laborales.
Integrar las redes sociales al ámbito corporativo puede significar una importante ventaja en la consolidación de la marca, pero también representa la puerta de entrada del cibercrimen a los sistemas informáticos de la compañía comprometiendo información valiosa.
Dado que las redes sociales se han convertido en un componente inevitable de la vida online, ESET, compañía líder en detección proactiva de amenazas, señala que antes de admitir su uso en las oficinas, es necesario la concientización de los empleados sobre las medidas de prevención y seguridad.
Subestimar el riesgo o que los empleados consideren que en sus cuentas no alojan nada interesante permite a los cibercriminales aplicar ingeniería social para acceder a datos publicados como nombres, cargos y direcciones de correo electrónico que utilizan para secuestrar datos y enviar engaños especialmente dirigidos”, advirtió Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El especialista alertó sobre como los sitios de audiencia masiva suponen un riesgo significativo a la seguridad de la información, así como la línea delgada que hay entre la información personal y corporativa, particularmente cuando un trabajador usa una misma cuenta, para propósitos personales y laborales.
El uso de phishing utilizado para comprometer cuentas de correos electrónicos, puede tomar una nueva dimensión si se lo combina con redes sociales. Igualmente, si los cibercriminales comprometen una cuenta de LinkedIn, podrán potencialmente engañar a otras personas de su red haciéndose pasar por colegas y abriendo la posibilidad de que entreguen información sensible.
ESET Latinoamérica recomienda crear una política rígida de redes sociales entre los empleados para proteger las cuentas de la compañía. Aplicar un código de conducta que incluya la implementación de contraseñas fuertes, ya que las combinaciones débiles como “123456” siguen siendo muy frecuentes.
Caso emblemático de los problemas que pueden ocasionar contraseñas débiles es el de Anonymous que en 2013 tomó el control de la cuenta oficial de Twitter de Burger King y modificó todo su perfil para hacer publicidad de su principal competidor: McDonald’s.
Otro punto recomendado es incluir el monitoreo de las reacciones ante menciones a la marca, ofrecer consejos para detectar software malicioso, implementar doble autenticación, y asegurar que solo contenido aprobado por los responsables de la marca sea compartido.
Es importante tener cuidado con los enlaces insertados en los mensajes de correo electrónico, incluso si parecen ser de un proveedor de redes sociales; en caso de duda se puede intentar acceder directamente a la URL del sitio escribiéndola en el navegador.
Desde ESET apuntamos a la concientización como el primer paso para la prevención y protección. Por ello es importante verificar cuáles dispositivos pueden acceder a las cuentas corporativas e incluso utilizar algún servicio que notifique el momento de inicio de una nueva sesión», precisó Gutiérrez Amaya.
Aunado a esas medidas, los colaboradores no deben arriesgarse a compartir información sensible en redes sociales o utilizar aplicaciones que sean vulnerables, ya que los atacantes las pueden utilizar como punto de acceso a información sensible.
C$T-EVP