Sin importar el mercado al que pertenezcan, las empresas deben tener cuentas en redes sociales. Con la llegada de la transformación digital, las ventajas de contar con estas herramientas son infinitas. Sin embargo, en la red existen innumerables peligros que pueden generar un efecto nocivo en la marcha. Por eso es importante identificar los pasos a tener en cuenta para implementar las redes sociales en una empresa de forma segura.
Tanto personas naturales como jurídicas pueden ser víctimas de los ciberdelincuentes. Solo basta con tener un dispositivo con información conectado a la red, tener cuentas en redes sociales o generar cualquier tipo de práctica en el inmenso mundo de internet. Y aunque en la red nada está cien por ciento seguro, sí se pueden reducir las posibilidades de convertirse en víctima bajo una cultura de prevención y buen manejo de los recursos.
Redes sociales personales y empresariales
En el caso de las redes sociales, la información que se publica en cada perfil queda abierta a cualquier tipo de público. No importa la red social o el contenido. Cualquier información compartida puede ser obtenida por cualquier usuario en la red. De acuerdo con la compañía de seguridad Eset, lo primero que hay que preguntarnos es si las redes pueden poner en riesgo la seguridad de una empresa.
También te puede interesar: Cinco consejos para que tu pyme esté segura en internet.
“Los empleados creen que sus cuentas no alojan nada interesante para los cibercriminales, pero pueden ser utilizadas como puerta de entrada a la red de una compañía. Mirando lo que está publicado y aplicando ingeniería social, un cibercriminal puede dar con los nombres, cargos y seguramente direcciones de correo electrónico de parte del personal y enviar engaños especialmente dirigidos”, explicó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset.
Cultura de seguridad
El segundo paso es el cuidado de los correos electrónicos. En algunos casos los empleados tienen claves y usuarios escritos en correos enviados o recibidos. Esto podría comprometer gravemente la reputación de la empresa, ya que podría ser víctima de suplantación de identidad (phishing). Por ejemplo, LinkedIn es una de las redes más utilizadas por empresarios. “Si un cibercriminal accede al perfil puede potencialmente engañar a otras personas de su red haciéndose pasar por empleados, abriendo la posibilidad de que entreguen información sensible”, agregó Gutiérrez.
Buen nivel de seguridad
Listo, pero los ataques no solo se dan por el acceso a la ubicación de las claves. Las empresas y usuarios también caen cuando sus contraseñas son fáciles de adivinar. Por eso es importante crear una política de redes sociales para proteger las cuentas de la compañía. “Una cultura de seguridad de los empleados, como parte de un programa de ciberseguridad más grande, puede incluir la implementación de contraseñas fuertes, ya que las combinaciones débiles como ‘123456′ siguen siendo muy frecuentes”, detalló.
Otros puntos podrían incluir ofrecer consejos para detectar software malicioso, implementar doble autenticación en el ingreso de cada cuenta y asegurar que solo contenido aprobado por los responsables de la marca sea publicado. Las políticas son importantes en compañías que usan más de una cuenta en redes sociales sin desalentar la participación de los empleados.
¿Quién es el responsable?
La responsabilidad entre empleado y empleador es compartida. En el caso del empleador, este debe ser el encargado de capacitar a los empleados bajo una cultura de la seguridad de la información. Y en el caso del empleado, este deberá permanecer atento a cualquier inconveniente que se presente. “Por ejemplo, es importante tener cuidado con los enlaces insertados en los mensajes de correo electrónico, incluso si parecen ser de un proveedor de redes sociales. Deben asegurarse siempre de que los enlaces provienen de fuentes de confianza. En caso de duda, se puede intentar acceder directamente a la URL del sitio escribiéndola en el navegador”, concluyó.
Imagen: iStock.