Redes sociales corporativas y seguridad
10 agosto, 2022

Las redes sociales, se han convertido en una pieza fundamental en la estrategia comercial y de marketing para casi todas las empresas, especialmente para aquellas que se dirigen al consumidor final. Al fin y al cabo, se trata de la vía perfecta para dar a conocer sus productos y servicios, además de una buena manera de crear una relación más cercana con su público objetivo (tanto aquellos clientes que ya forman parte de su cartera, como clientes potenciales).

No obstante, existe un componente de las redes sociales que a menudo pasa desapercibido, y que ninguna organización debería obviar. Este aspecto no es otro que el hecho de que las cuentas de redes sociales pueden ser una puerta de entrada para ciberdelincuentes, dado que a menudo el administrador de dicha cuenta no conoce los riesgos asociados a esta.

Debido a esto, es fundamental para cualquier organización conocer todos los riesgos asociados a la utilización de redes sociales. A continuación, enumeramos los dos principales:

  • Error humano: Se trata de la principal causa de los incidentes que afectan a la reputación y a la seguridad de la empresa. A menudo se ven acciones desafortunadas como publicar opiniones controversiales o juicios de valor personales en nombre de la empresa. Otro error habitual es compartir información relacionada con la gestión interna de la empresa, como puede ser las personas que ocupan determinados cargos, las horas de las reuniones, la identidad de sus socios, etc.
  • Configuración de privacidad no segura: Cuando la configuración de privacidad es débil, los perfiles corporativos corren un riesgo importante. Además, cada plataforma de redes sociales cuenta con su propia configuración en materia de privacidad, de manera que será necesario revisar las configuraciones de cada red social una a una, y asegurarse de que existe un nivel de seguridad notable.

Por otro lado, los ciberdelincuentes también enfocan sus ataques con el objetivo de obtener un beneficio económico. Este fraude puede llevarse a cabo a través de varias vías:

  • Fraude por suplantación de clientes o proveedores: Los ciberdelincuentes crean cuentas falsas suplantando a un cliente o proveedor, y modifican los datos en su propio beneficio. En el caso de un cliente, la información que se modifica podría ser por ejemplo la dirección de envío, y en el de un proveedor, la cuenta bancaria a la que se factura.
  • Campaña de malware: En estos casos, el ciberdelincuente se hace pasar por un cliente o proveedor y envía un archivo descargable a la cuenta corporativa. En caso de que la persona que gestiona las redes sociales del negocio descargue dicho archivo, su equipo será infectado por un malware (y en algunos casos esto implicará perder el acceso a dicha cuenta).
  • Campaña de phishing: Esta sólo puede darse en caso de que el ciberdelincuente obtenga el acceso a la cuenta. En caso de conseguir dicho acceso, este se dedicará a contactar a seguidores de la cuenta (suplantando la identidad de la empresa), y les redireccionará a páginas web fraudulentas, a menudo con el objetivo de sustraer su información personal, bancaria, y otros datos de carácter personal.

Ahora ya eres consciente de los peligros que pueden acarrear las redes sociales para tu organización. Si tienes alguna duda al respecto, o quieres que uno de nuestros especialistas te ayude a gestionar tu situación en particular, no dudes en escribirnos a través de nuestra página de contacto.

Comparte este artículo

Publicaciones Relacionadas

Algunas reglas fundamentales sobre las copias de seguridad

Algunas reglas fundamentales sobre las copias de seguridad

Si eres un lector habitual de este blog, a estas alturas ya sabrás nuestra opinión sobre los back ups o copias de seguridad. Si no es el caso, déjanos decirte que se trata de un aspecto fundamental no sólo para los departamentos de ciberseguridad, sino que debería serlo para cualquier empresa.

3 de los ciberataques más frecuentes para el robo de contraseñas

3 de los ciberataques más frecuentes para el robo de contraseñas

Cuando un ciberdelincuente se apropia indebidamente de contraseña de alguna cuenta corporativa, el trastorno que le puede suponer a la empresa es muy notable. Este problema se agrava cuando esa contraseña pertenece a una cuenta troncal, a la que están asociados los accesos de otras plataformas (cuenta de correo electrónico corporativa, gestor de contraseñas…).

Cómo reportar un ciberataque

Cómo reportar un ciberataque

Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.

5 consejos para reforzar la seguridad de tu organización

5 consejos para reforzar la seguridad de tu organización

Durante el último año, la ciberseguridad ha sido una de las materias sobre las que más hemos publicado en nuestro blog. Al fin y al cabo, se trata de uno de los servicios más importantes para la empresa actualmente, y nos apasiona todo lo relacionado con ayudar a otras organizaciones a convertirse en ciberresilientes.

Cómo gestionar la contratación de un nuevo empleado de forma segura

Cómo gestionar la contratación de un nuevo empleado de forma segura

Actualmente, cada vez existen más amenazas en la red que ponen en peligro la información y los datos de las empresas. Debido a esto, los responsables de los negocios tienen que estar muy pendientes no sólo de cómo gestionan dicha información, sino también de quién más tiene acceso a ella y del grado de responsabilidad de estas personas en materia de ciberseguridad.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido