REDES SOCIALES EN EL TRABAJO Blog

Redes sociales en el trabajo: datos clave para mantenerse protegidos

Las redes sociales se transformaron en un componente inevitable de la vida en línea, por lo que gran parte de las empresas se decidieron a admitir su uso en la oficina.

En tiempos en que la seguridad es tan importante como la operatoria diaria, desde el laboratorio de investigación de la empresa de seguridad informática Eset Latinoamérica propusieron algunas preguntas y respuestas a tener en cuenta antes de su incorporación al ámbito corporativo:


¿Son las redes sociales una amenaza a la seguridad corporativa?

La amenaza que pueden suponer las redes sociales no es nada nuevo. Uno de los principales riesgos significativos es el potencial que tienen para borrar la línea entre información personal y corporativa, particularmente cuando un trabajador usa una misma cuenta tanto con propósitos personales como laborales.

Los empleados a menudo subestiman este riesgo y creen que sus cuentas no alojan nada interesante para los cibercriminales, pero pueden ser utilizadas como puerta de entrada a la red de una compañía. Aplicando ingeniería social, se puede dando con nombres, cargos y direcciones de correo electrónico de parte del personal, para finalmente enviar engaños especialmente dirigidos.


¿Son un punto débil?

La respuesta desde Eset es “potencialmente”. El uso de “phishing” para comprometer cuentas de correos electrónicos es ya conocido, pero puede tomar una nueva dimensión si se lo combina con redes sociales.

Por ejemplo, si alguien lograse comprometer una cuenta de LinkedIn, podría engañar a otras personas de su red haciéndose pasar por colegas, y abriendo la posibilidad de que entreguen información sensible.


Si no se logra, ¿no hay nada de qué preocuparse?

“No exactamente”, responde Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica. La identidad en redes sociales es un componente central de la imagen de una marca. Si un cibercriminal logra comprometer uno de estos canales, podría llegar a ser muy dañino.

En el 2016, OurMine tomó el control de la cuenta oficial de Twitter de Netflix, aparentemente porque tenía una contraseña débil y publicó varios tweets dejando en evidencia la falla. Según el medio digital Mashable, la misión era hackear al director de redes sociales de la compañía con el objetivo de acceder a los perfiles de los clientes del servicio de vídeo a demanda.

OurMine es famoso por hackear cuentas de alto perfil en redes sociales, incluyendo las del presidente ejecutivo de Twitter, Jack Dorsey, del jefe de Facebook, Mark Zuckerberg, y de los medios Forbes y TechCrunch.

OurMine toma el control de la cuenta de Netflix


¿Cómo mejorar la seguridad?

Es importante crear una política rígida de redes sociales, para proteger las cuentas de la compañía. Un código de conducta para los empleados, como parte de un programa de ciberseguridad más grande, puede incluir la implementación de contraseñas fuertes, ya que las combinaciones débiles como “123456” siguen siendo muy frecuentes.

Otros puntos podrían incluir el monitoreo de las reacciones ante menciones a la marca, ofrecer consejos para detectar software malicioso, implementar doble autenticación, y asegurar que solo contenido aprobado por los responsables de la marca sea compartido.


¿Es responsabilidad del empleador garantizar la seguridad en redes sociales?

Los empleadores siempre deben tratar de educar a su equipo sobre los peligros potenciales en redes sociales lo mejor que puedan, pero los propios empleados deben permanecer atentos.

Por ejemplo, es importante tener cuidado con los enlaces insertados en los mensajes de correo electrónico, incluso si parecen ser de un proveedor de redes sociales. Asegurarse siempre de que los enlaces provienen de fuentes de confianza. En caso de duda, se puede intentar acceder directamente a la URL del sitio escribiéndola en el navegador.

FUENTE: * http://www.iprofesional.com/notas/253031-redes-sociales-cibercrimen-ciberdelito-Redes-sociales-en-el-trabajo-cinco-datos-clave-para-mantenerse-protegidos * http://www.lavanguardia.com/tecnologia/20161221/412789100234/hackeada-cuenta-twitter-netflix.html