Saltar al contenido

Las redes sociales y la seguridad empresarial

11 marzo, 2016
Las redes sociales y la seguridad empresarial

Las redes sociales y la seguridad empresarialLas redes sociales y la seguridad empresarial

En muy poco tiempo, las redes sociales se han instalado como uno de los hábitos más frecuentes de millones de usuarios en Internet. Es tal su popularidad que en la actualidad para la gran mayoría de internautas, una red social es el principal motivo para conectarse a Internet.

El hecho de que existan millones de usuarios en redes sociales compartiendo información al instante, puede tentar a que ciberdelincuentes desarrollen todo tipo de actividades fraudulentas en Internet. Los peligros existentes son muy variados con características particulares según el caso y no solo afectan a los usuarios desprevenidos sino que además pueden generar graves consecuencias para las empresas en las que estos trabajan, lo cual, genera la controversia sobre si se debe permitir o no el uso de redes sociales en entornos corporativos.

Entre los peligros más comunes presentes en redes sociales y que pueden afectar a las organizaciones, se destacan:

El Malware o códigos maliciosos: En vista de que hay tantos usuarios conectados al tiempo a estos servicios, la ocasión se presta para ejecutar códigos malignos que permitan propagar todo tipo de amenazas informáticas (Virus, gusanos, troyanos, spywares, adware, entre otros) ya que al lograr que un mensaje circule entre los usuarios enlazando a un archivo dañino, hará que un atacante alcance su objetivo. Un ejemplo de esto es el gusano koobface, una amenaza que se propagó masivamente durante el año 2009 y a la fecha sigue haciendo de las suyas, utilizando a Facebook como principal via de ataque, al enviar automáticamente mensajes a los contactos de los usuarios infectados con enlaces dañinos.

Privacidad y robo de identidad:

Cada vez es mayor la información que los usuarios comparten en redes sociales. No solo es el nombre, la edad o el sexo, sino que además es posible añadir datos de contacto, ubicación geográfica, fotografías, vídeos, entre otros. La exposición de la privacidad no solo es un riesgo asociado para los usuarios sino también para las empresas. Un ejemplo de ello es el de usuarios publicando situaciones laborales, problemas con compañeros o jefes, información de clientes, temáticas de reuniones, trabajos o proyectos y otros datos confidenciales de la empresa que expuestos, pueden afectar la integridad de la misma. De igual manera sucede con el robo de identidad donde el hecho de que un empleado pueda ser victima de este delito también representa un alto riesgo para la organización; por lo que evitar la exposición de información sensible es la principal medida de protección existente.

El Phishing es una de las principales amenazas en este campo, la cual consiste en el robo de información personal a través de la falsificación de un ente de confianza (en este caso la red social del usuario). La perdida de nuestro usuario y contraseña por ejemplo, puede ser el canal directo para que un delincuente acceda a nuestra información personal e incluso aquella que este configurada como privada.

Fuga de información y reputación para la empresa: Las redes sociales pueden afectar la reputación de una empresa y el habito de los usuario de publicar su acontecer laboral en estas, acrecienta los riesgos. La publicación de comentarios negativos sobre una marca o la distribución de material ilegitimo de una compañía, pueden circular por la web y representar altos costos para una empresa que no detecte a tiempo tales incidentes, afectando la imagen y reputación de la misma. Para enfrentar esta problemática las organizaciones deben contar con presencia en la web y tener herramientas que permitan detectar este tipo de contenidos para tomar acciones cuando se considere necesario.

Las redes sociales en la empresa, ¿SI o NO?

Conforme a lo expuesto anteriormente si bien el creciente uso de las redes sociales supone que los usuarios desean ingresar a estos servicios desde los equipos de la empresa, lo cierto es que significa un riesgo potencial. Sin duda, permitir o no el uso de redes sociales en una organización es una de los grandes dilemas que acecha a gerentes y administradores de TI.

A medida que pasa el tiempo, normas conservadoras como prohibir el uso de redes sociales para el trabajo cada vez son menos aplicables, aún más si la marca necesita tener un contacto directo con sus clientes. No obstante, permitir su uso no implica tener que sufrir los peligros asociados, sino que es posible tomar medidas de seguridad para mitigarlos mientras se utilizan este tipo de recursos, como por ejemplo:

Utilizar Antivirus o herramientas de seguridad de protección contra códigos maliciosos para evitar infecciones de este tipo.
Definir políticas de seguridad en la organización, para prevenir incidentes referentes a la fuga de información o reputación de la empresa.
Desarrollar campañas de educación y concientización sobre los riesgos asociados y así evitar que los usuarios sean victimas de los diferentes ataques que se presentan en las redes sociales.

Con estas medidas, es posible hacer uso de estos servicios y disfrutar de sus beneficios, además de minimizar los riesgos de sufrir consecuencias negativas a partir del uso de las redes sociales en el ámbito corporativo.

Fuente