Redes sociales en el trabajo
En la actualidad, las empresas necesitan tener presencia en Internet, y esto implica estar en las redes sociales. Para conseguir esto no solo se utilizan perfiles corporativos, sino que también se está empezando a permitir su uso a sus empleados.
Una buena utilización de las redes sociales supone un beneficio para las empresas. Ahora bien, es más que necesario crear un procedimiento de utilización de dichas redes porque cada comentario y publicación que se haga desde las cuentas oficiales de la empresa implicará, de cara a sus lectores, que estos siempre se atribuyan a la empresa y no al empleado que los escribió.
La utilización de cuentas personales en el trabajo se está empezando a permitir porque, dado que todos estamos interconectados y las usamos en nuestra vida cotidiana, hay estudios en los que se demuestra que en aquellas empresas que se permite su uso, sus trabajadores son más eficientes.
Hace algún tiempo, el mayor inconveniente que veían las empresas para permitir el uso de redes sociales era la pérdida de tiempo para sus trabajadores. En la actualidad, el problema derivado de este uso es la gran cantidad de información que fluye a través de ellas y que, en algunos casos, puede ser utilizada para atacar a la empresa.
Respecto a las cuentas personales, se publica mucha información que puede ser muy útil para los cibercriminales a la hora de preparar ataques especialmente diseñados y dirigidos.
Con un poco de ingeniería social, y a través de las redes sociales, se pueden conseguir direcciones de correo electrónico, o conocer a más personal que trabaja dentro de la empresa. En definitiva, datos que podrían ser utilizados posteriormente.
Es por ello por lo que la utilización de redes sociales dentro de la empresa puede provocar un problema de seguridad, con lo que es más que necesario que ésta informe, forme y conciencie a sus trabajadores en cuanto a la seguridad en Internet se refiere.
Aparte de permitir recopilar información sobre el personal de la empresa, gustos, personalidad y otro tipo de información, las redes sociales son una cara visible de la empresa. En los tiempos que corren es posiblemente mucho más importante que su propio sitio web.
Es por esta razón por la que es necesario formar y concienciar sobre seguridad a las personas encargadas de las redes sociales de la empresa. Es muy necesario que siempre estén alerta, sean capaces de detectar si un enlace puede o no ser malicioso, detectar si un correo electrónico recibido es o no falso y, por supuesto, utilizar mecanismos de autentificación seguros.
Cuando nos referimos a mecanismos de autentificación seguros, queremos indicar que deben utilizarse contraseñas robustas y fuertes. Para no tener que recordarlas, es bueno la utilización de sistemas de almacenamiento de contraseñas (hay diferentes aplicaciones para esto, tanto para PCs o móviles como en la nube).
Además, siempre que sea factible y la mayor parte de las rede sociales lo permiten, se debe utilizar una autentificación en dos pasos que consiste en el envío de un PIN tras introducir correctamente la contraseña. Hay diversas formas de hacer llegar este PIN al usuario; la más común suele ser un mensaje al móvil asociado a la cuenta.
En muchas ocasiones una misma cuenta es utilizada por varias personas. Esto provoca que, por comodidad, las contraseñas terminen siendo débiles (cortas, con palabras conocidas, sin incluir símbolos, etc.). El resultado, a veces, es un ataque a una cuenta de una red social y, vinculado a esto, que se puedan hacer publicaciones que pueden dañar la imagen corporativa.
Otro de los problemas asociados es la utilización de redes públicas o redes wifi no seguras. Es muy importante que, dado que la imagen corporativa es probablemente lo más valioso para una empresa, se tenga especial cuidado con estos puntos de acceso a Internet.
Cuando estamos en un hotel, en una cafetería o en cualquier otro sitio que nos ofrece wifi gratuito, corremos un gran peligro porque nunca sabemos quién más está en esa red. Es común que los cibercriminales se conecten a estas redes por la facilidad para atacar a un usuario, dado que ambos se encuentran en la misma red.
Es muy posible que la utilización de estas redes por parte de nuestros empleados no sea para usos importantes para ellos como transacciones bancarias, compras on-line, etc. Sin embargo, también es muy posible que no tengan esa percepción en cuanto a la importancia de las redes sociales. Incluso cuando sí son conscientes de la importancia de proteger sus cuentas, puede que solo las utilicen para visitar alguna web, sin darse cuenta de que las aplicaciones instaladas en el móvil están sincronizándose continuamente.
Por este motivo, es importante concienciar a quienes vayan a utilizar las cuentas corporativas para que no usen ese tipo de redes. En cualquier caso deberían de servir únicamente para tener conectividad y, una vez que se consiga, habría que tener algún mecanismo para una navegación segura, como puede ser una VPN (Red Privada Virtual), que opere en la empresa.
Noticias, opiniones y análisis de la comunidad de seguridad de ESET