Redes sociales en el trabajo: ESET acerca 5 datos clave para mantenerse protegidos

18/07/2017 - 16:55:50
Argentina.� ESET, compa��a l�der en detecci�n proactiva de amenazas, acerca 5 datos clave para tener en cuenta a la hora de integrar las redes sociales al trabajo.

�Las redes sociales se transformaron en un componente inevitable de la vida online, por lo que gran parte de las empresas se ha decidido a admitir su uso personal en la oficina. Adem�s, como es cada vez m�s necesario toda organizaci�n busca una presencia en ellas para potenciar su marca, lo m�s frecuente es que estas herramientas se usen en la oficina.�, coment� Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigaci�n de ESET Latinoam�rica.

En tiempos en que la seguridad es tan importante como la operatoria diaria, desde el Laboratorio de Investigaci�n de ESET Latinoam�rica se acercan algunas preguntas a tener en cuenta antes de su incorporaci�n al �mbito corporativo:

1. �Son las redes sociales una amenaza a la seguridad corporativa?
La amenaza que pueden suponer las redes sociales no es nada nuevo. Los sitios de audiencia masiva, incluyendo a estas plataformas, suponen un riesgo significativo a la seguridad de la informaci�n. Uno de los principales es el potencial que tienen para borrar la l�nea entre informaci�n personal y corporativa, particularmente cuando un trabajador usa una misma cuenta tanto con prop�sitos personales como laborales.

Los colaboradores a menudo subestiman este riesgo, y creen que sus cuentas no alojan nada interesante para los cibercriminales pero pueden ser utilizadas como puerta de entrada a la red de una compa��a. Mirando lo que est� publicado y aplicando ingenier�a social, un cibercriminal puede dar con los nombres, cargos y seguramente direcciones de correo electr�nico de parte del personal y enviar enga�os especialmente dirigidos.

2. Entonces, �son un punto d�bil?
Potencialmente. El uso de phishing para comprometer cuentas de correos electr�nicos ha sido bien documentado, pero puede tomar una nueva dimensi�n si se lo combina con redes sociales. Por ejemplo, si los cibercriminales comprometen una cuenta de LinkedIn, pueden potencialmente enga�ar a otras personas de su red haci�ndose pasar por colegas, y abriendo la posibilidad de que entreguen informaci�n sensible.

3. Y si no se logra, �no hay nada de qu� preocuparse?
No exactamente. La identidad en redes sociales es un componente central de la imagen de una marca. Si un cibercriminal logra comprometer uno de estos canales, podr�a llegar a ser muy da�ino. En el 2013, Anonymous tom� el control de la cuenta oficial de Twitter de Burger King, aparentemente porque ten�a una contrase�a d�bil, y modific� todo su perfil para hacer publicidad de su principal competidor: McDonald�s.

4. �C�mo mejorar la seguridad?
Es importante crear una pol�tica r�gida de redes sociales, para proteger las cuentas de la compa��a. Un c�digo de conducta para los empleados, como parte de un programa de ciberseguridad m�s grande, puede incluir la implementaci�n de contrase�as fuertes, ya que las combinaciones d�biles como �123456� siguen siendo muy frecuentes.
Otros puntos podr�an incluir el monitoreo de las reacciones ante menciones a la marca, ofrecer consejos para detectar software malicioso, implementar doble autenticaci�n, y asegurar que solo contenido aprobado por los responsables de la marca sea compartido.
Las pol�ticas son particularmente importantes en compa��as que operan m�s de una cuenta en redes sociales, aunque es igualmente importante no desalentar la participaci�n de los empleados, ya que el objetivo es aprovechar su potencial.

5. �Es responsabilidad del empleador garantizar la seguridad en redes sociales?
Los empleadores siempre deben tratar de educar a su equipo sobre los peligros potenciales en redes sociales lo mejor que puedan, pero los propios empleados deben permanecer atentos.

Por ejemplo, es importante tener cuidado con los enlaces insertados en los mensajes de correo electr�nico, incluso si parecen ser de un proveedor de redes sociales. Asegurarse siempre de que los enlaces provienen de fuentes de confianza. En caso de duda, se puede intentar acceder directamente a la URL del sitio escribi�ndola en el navegador.

�Desde ESET apuntamos a la concientizaci�n como el primer paso para la prevenci�n y protecci�n. Es importante verificar que dispositivos pueden acceder a las cuentas corporativas e incluso utilizar alg�n servicio que notifique cuando se produce un nuevo inicio de sesi�n. Adem�s, los colaboradores no deben arriesgarse a compartir informaci�n sensible en redes sociales o utilizar aplicaciones que sean vulnerables, ya que los atacantes lo pueden utilizar como punto de acceso a informaci�n sensible. Estar actualizados es clave para mantenerse seguros.�, concluy� Camilo Gutierrez Amaya.

Para m�s informaci�n sobre c�mo mantener a tu organizaci�n a salvo del cibercrimen e incrementar el conocimiento de seguridad entre tus empleados, consulta nuestra gu�a del empleado seguro.

Para m�s informaci�n ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/04/redes-sociales-en-el-trabajo/

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a