Redes sociales y seguridad de la información, ¿debemos preocuparnos?

Seguridad de la Información y Redes sociales

Pensemos en una empresa al azar, la primera que se nos venga a la cabeza. Y ahora volvamos a pensar, ¿tiene redes sociales? Casi con total seguridad, la respuesta será que sí y probablemente cuente con más de una.

Estamos tan acostumbrados a las redes sociales y nos exponemos tanto que hay veces que olvidamos que pueden suponer un problema para uno de los principales activos de una empresa, la seguridad de la información.

¿Por qué son necesarias las redes sociales?

Hay dos motivos principales por los cuáles las empresas deciden adentrarse en el mundo de las redes sociales:

• Branding: a nivel de marketing, contar con presencia en las redes sociales no solo hará que se conozca la marca de la organización, sino que conseguirá un canal de comunicación directo con un público automáticamente segmentado y atraído voluntariamente por el contenido que ofrecemos.
• Atención al cliente: en muchas ocasiones, se puede lograr una atención al consumidor mucho más personalizada rápida y directa que con otros canales, por lo que se logra una mejor percepción de la marca por parte de los clientes.
• Canal de ventas: a pesar de que no suele ser lo más común que las redes sociales sean un canal de venta directo, si es cierto que son una muy buena forma de llevar tráfico a una web deseada y que posteriormente se convierta dicho tráfico en una venta, por lo que se cataloga como un canal de venta indirecto.

¿Qué problemas presentan las redes sociales para la seguridad de la información?

• Posible mal uso de las herramientas: en muchas ocasiones, no se trabaja de forma adecuada e intentando garantizar la seguridad de la información, esto se traduce en posibles brechas para la seguridad y sus posteriores consecuencias. Este tipo de casos lo solemos encontrar con trabajadores que comparten información confidencial, utilizan las herramientas de la empresa para uso personal y acceden a contenido que puede dañar la imagen de la compañía.
• Falta de legitimidad: en general, cualquier gran compañía que se encuentre en redes sociales, suele contar con el icono de “verificado” estos iconos demuestran que la red social que visitamos es la oficial de la empresa. Sin embargo, el problema ocurre cuando la empresa no cuenta con esta verificación o la persona que la consulta no es consciente de esta medida de seguridad, por lo que puede dar lugar a suplantación de identidad, estafas, perjuicio de la imagen pública, etc.
• Reducción de la productividad: cuando no se cuenta con una figura encargada de gestionar las redes sociales, lo más frecuente es que lo haga una persona no especializada, lo que puede dar lugar a que esta persona no sepa con exactitud qué debe publicar o no y que le demore tiempo excesivo, por lo que su productividad descenderá excesivamente.

¿Qué medidas podemos tomar para mejorar la seguridad de la información?

Revisar antes de publicar

Cuando se publica algo a la red inmediatamente dejamos de ser los propietarios, por lo que cualquier organización debe revisar el contenido concienzudamente para evitar filtraciones de información o publicaciones que puedan desfavorecernos de algún modo.

Privacidad

Si somos una organización con total seguridad contaremos con un perfil abierto para aumentar la comunidad de esta, no obstante, a nivel personal podemos proteger la seguridad de la información de nuestra cuenta impidiendo que nuestro perfil sea público o que nos etiqueten en fotos sin consentimiento entre otras medidas.

Permisos concedidos

Es muy común que al acceder al uso de una aplicación concedamos permisos que pueden comprometer nuestra información. Para evitarlo, debemos leer la política de privacidad y decidir si accedemos a las condiciones, ya que, aunque lo más común es que utilicen nuestra información con fines comerciales, podría darse el caso de que incluso publicasen en nuestro nombre.

Virus

Debemos prestar principal atención a los mensajes que nos lleguen a las redes sociales o al correo con enlaces maliciosos, estos solo tienen el objetivo de descargar virus o cualquier tipo de malware que robe nuestra información, la encripte o realice cualquier otra acción maliciosa. Para ello, solo debemos acceder a enlaces de confianza.

Identidad digital

Evidentemente, debemos tener cuidado especialmente con dos problemas el robo de identidad digital y la suplantación de identidad.

Tanto las organizaciones como las personas deben tomar precauciones con el robo de identidad, ya que a través de algún programa malicioso podrían conseguir nuestras contraseñas, o simplemente cediendo nuestra cuenta a alguien sea de confianza o no, podría generar problemas. Por ello, lo mejor es no facilitar ninguna información sobre cuentas que puedan perjudicarnos.

El caso de suplantación de identidad en redes sociales puede ser más complicado en el caso de las organizaciones, ya que muchas de ellas están verificadas, lo que quiere decir que, aunque se cree una cuenta suplantando un perfil empresarial, la mayoría de las personas sabrán que es falso si son conscientes de que las auténticas cuentas cuentan con esta verificación.

En cualquier caso, si se produjese una de estas situaciones, lo mejor es ponerse en contacto con el soporte de la red para que solucionen el problema lo antes posible.

Diplomado Sistemas de Gestión de Seguridad de la Información

Las amenazas para la seguridad de la información son cada vez más y más cambiantes. Estos solo son algunos referentes a las redes sociales, no obstante, estos solo afectan a nuestros datos digitales, la seguridad de la información abarca toda la información sin importar el medio, por lo que es importante que aprendamos todo lo necesario para reducir riesgos o eliminarlos. ¿Quiere saber cómo? Descubra el Diplomado de Sistemas de Gestión de Seguridad de la información.