Las redes sociales de tu empresa pueden ser una brecha de seguridad

Twitter, Instagram, Facebook, LinkedIn y TikTok son canales directos para conseguir llegar a posibles clientes, pero sin una gestión profesional de redes pueden acabar convirtiéndose en una pesadilla para cualquier empresa.

El Instituto Nacional de Ciberseguridad (INCIBE) proporciona unas pautas básicas para la gestión de redes por parte de cualquier usuario. Además, desde Anexia, queremos daros unas pautas básicas para aplicar en tu empresa y estamos a vuestra disposición para asesoraros en cualquier duda de seguridad en la empresa.   

¿Cómo puede una pyme tener unas redes sociales seguras?

Al crear o mejorar una web para cualquier empresa, una parte que no podemos olvidar son los botones de interacción en las redes sociales. No todas las empresas tienen que estar en todas las redes, pero si que tienen que realizar un Plan de comunicación y marketing para detectar en cuales se encuentra su público objetivo.

Siguiendo las pautas de INCIBE para que todos los individuos adquiramos buenas prácticas de seguridad en redes sociales, queremos resaltar las que afectan directamente a empresas pudiendo llegar a ocasionarles graves problemas.

Los ciberdelitos más comunes a empresas

Los ciberdelincuentes usan estas técnicas más comunes para conseguir información de la empresa, hacerse con sus sistemas, bloquearles los dispositivos u ocasionarles algún tipo de fraude económico.

Suplantaciones de identidad

Algunas cuentas pueden parecer que son de entidades o personas que realmente no son. Para ello, se debe comprobar si la cuenta esta verificada, y en ningún caso proporcionarle información importante de la empresa. Estas cuentas fingen ser quienes no son con objetivos concretos. Por ejemplo, se hacen pasar por medios de comunicación, de compañías de teléfonos o de suministros, para intentar obtener datos desde esos perfiles falsos.

El objetivo puede ser obtener datos de facturación o confundir a los usuarios con información falsa. Por otro lado, es muy poco usual, por no decir, casi imposible que un proveedor de servicios se comunique con una empresa por las redes sociales. Suelen usar otros canales teléfono o e-mail, por ello no deberías proporcionar datos de tu empresa sin la certeza de saber a quien se los estas enviando.

Malware o “virus informáticos”

Todos los trabajadores de la empresa deberían prestar atención a los enlaces antes de pulsarlos. Es verdad, que cada vez somos más impulsivos y a ves actuamos de manera automática, pero en lo que respecta a enlaces y archivos que descargamos en nuestros dispositivos empresariales (y personales) deberíamos prestar especial atención.

En las redes sociales, las cuentas falsas están a la orden del día, pero no pensemos que son casuales, tienen objetivos detrás: ya sea hacer ruido, crear información falsa con intereses partidarios u objetivos económicos, mediante estafas o fraudes.

Phishing o suplantación de identidad

Los ciberdelincuentes que se dedican a la suplantación de perfiles pueden intentar suplantar nuestras cuentas en las redes sociales para aprovecharse de nuestra imagen o de nuestros contactos. Para hacer esto, una de las técnicas más comunes es intentar que introduzcamos nuestra contraseña en otra web pudiendo falsificar la imagen de la red social o permitiéndonos usar un servicio. Cuando la tienen se apoderan de nuestros perfiles usándolos a su antojo.

Por otro lado, otras técnicas más rudimentarias, pero que si las detectamos debemos denunciarlas a la red social, son cuentas que usan nuestra imagen y nuestro nombre (similar, introducen algún pequeño cambio) para hacerse pasar por nosotros. Esto no es legal, por lo que debemos denunciarlo.  

¿Cómo podemos prevenir estos ciberdelitos?

Formación a los responsables y trabajadores

La mayoría de los fallos de seguridad están en el factor humano, cosa que los consultores de protección de datos no se cansan de repetir. Una formación básica en ciberseguridad y específica para cada puesto laboral concreto, es el primer paso para proteger la empresa.

Muchos trabajadores proporcionan datos por canales que no son los adecuados, o de otros trabajadores o de la empresa sin consentimiento. De forma intencionada o no, pero esto puede suponer una brecha de seguridad grave para la empresa.

Protocolos de seguridad en redes sociales para pymes

Cuando varios trabajadores tienen acceso a una red social corporativa, esta se gestiona de dos maneras: con acceso a la propia cuenta o con un sistema de permisos. En redes como Twitter o Instagram, tienes que introducir la contraseña que da acceso a la cuenta. Para mantener la seguridad de la cuenta es esencial tener unos protocolos de doble acceso y renovar la contraseña de la cuenta periódicamente.

Otras redes sociales como Facebook o LinkedIn funcionan con un sistema de permisos con diferentes roles (creador, editor, invitado, …) los cuales tienen diferentes niveles de acción en la página corporativa. Para una gestión segura de estos permisos se debe crear un protocolo en el que aparezca quién gestiona cada página y de qué manera, que se actualizará cuando cambien las responsabilidades. También es conveniente que los perfiles a los que se de permisos sean perfiles profesionales, evitando siempre el uso de las cuentas personales de los trabajadores.

Si tienes interés en ampliar esta información o en cómo realizar una gestión segura y profesional de tu empresa en el entorno digital. En Anexia podemos ayudarte. ¡Contacta con nosotros!