El 30 de junio se celebra el Día de las Redes Sociales. El objetivo de este día es que las redes sociales se utilicen como una herramienta para comunicarse con las personas y a la vez poder estar informado de lo que ocurre alrededor del mundo.
El origen de la celebración de este día se remonta al 2010, cuando Peter Cashmore, fundador de Mashable, consideró que era necesario utilizar un día para conmemorar el gran avance en comunicación y entretenimiento que habían supuesto las redes sociales hasta entonces. En la actualidad, el Día de las Redes Sociales tiene carácter mundial y son más de 200 las ciudades que lo celebran organizando eventos con motivo del impacto que han tenido estas en el siglo XXI. Y es que estos medios se han convertido en una gran herramienta, ya que no solo ayudan a las personas a comunicarse entre ellas, sino que también funcionan como excelentes medios de trabajo.
No obstante, las redes sociales tampoco se libran de los ciberdelincuentes y de los ataques que ponen en riesgo la privacidad y la seguridad de las más de 4.500 personas que las utilizan a diario.
Consejos de ciberseguridad para redes sociales
Por ello, desde Red Seguridad os proponemos una serie de consejos para tener en cuenta no solo hoy, sino siempre que se haga uso de ellas:
- Gestión de la privacidad. Es importante revisar la configuración de privacidad y seguridad en todas las plataformas de redes sociales.
- Proteger la información personal. Nunca se debe proporcionar información personal en las redes sociales. Los ciberdelincuentes pueden usar el número de teléfono, el correo electrónico o la fecha de nacimiento para intentar robar, estafar o acosar al usuario.
- Conocer la reputación online. Todas las interacciones dejan una huella digital que puede afectar a la percepción que los demás tienen de cada uno. Para protegerla, es recomendable pensar dos veces antes de publicar cualquier contenido.
- Usar contraseñas seguras. Es importante utilizar contraseñas únicas para cada plataforma y que estas no contengan información personal.
- Utilizar una solución de seguridad en los dispositivos. Para acceder a las redes sociales y proteger la privacidad y la seguridad, es necesario hacerlo a través de un dispositivo seguro. Una solución de seguridad puede proteger contra ataques maliciosos, phishing e incluso estafas.
- Denunciar a usuarios sospechosos. Se recomienda denunciar los comentarios poco apropiados y los perfiles falsos y, si se reciben amenazas, es importante bloquear al usuario y guardar una copia de la conversación.
- Tener cuidado con mensajes no solicitados. Los enlaces que se reciben a través de mensajería instantánea pueden ser ataques de phishing o intentos de estafa. Por ello, se recomienda analizar las comunicaciones no solicitadas recibidas a través de las plataformas.
Sugerencias para la seguridad empresarial en redes
Con estas tres medidas, una empresa puede mitigar las amenazas digitales y salvaguardar su actividad sabiendo que las redes sociales no son un peligro.
1. Doble factor de autenticación. Esta medida de seguridad pone a buen resguardo la información confidencial. En vez de autorizar el inicio de sesión con una sola tanda de datos, exige dos comprobaciones de identidad independientes. Un modelo frecuente es pedir una contraseña y luego un PIN que se manda al teléfono móvil.
Este sistema reforzado de acreditación quizá resulte algo frustrante para los empleados, pero resguarda sus datos personales y defiende la integridad de la empresa que es su medio de subsistencia. Un grupo de ciberdelincuentes tendría que estar muy preparado y coordinado para lograr traspasar la barrera digital.
Fortificar el conjunto de contraseñas de la plantilla de una empresa puede aminorar de manera notable la posibilidad de un ciberataque.
2. Educación digital de la plantilla de la empresa. Resulta igualmente necesario formar a los empleados para que sepan detectar y reaccionar ante un intento de ciberdelincuencia. Un trabajador jamás debe mencionar datos confidenciales de la compañía por teléfono ni por correo, como tampoco hacer una captura de pantalla.
Es imprescindible que se mentalicen de que son corresponsables de la seguridad de la empresa. Lo que publican en las redes sociales corporativas puede perjudicarles a ellos y a la compañía. Aparte de tener presente esta visibilidad, deberán utilizar contraseñas fuertes para todos sus perfiles en redes sociales.
Pero no basta con esto. También se les debe explicar cómo son las ciberamenazas más más habituales (phishing, malware, ransomware) y otras variantes de delincuencia digital. Una mentalidad de alerta constante servirá para defenderlos tanto a ellos y como a la empresa.
3. Evaluación empresarial de un experto cibernético. Contratar a un hacker ético para poner a prueba la ciberseguridad de una empresa será enormemente útil cuando exista una inquietud no resuelta en cuanto a los peligros digitales.
Deberá ser una persona con un currículum impecable y procedente de un entorno fiable. Un ciberexperto puede analizar el sistema de seguridad para detectar posibles fallos, estudiar a fondo las redes sociales corporativas y hablar con los empleados para determinar su nivel de competencia digital.
Esta estrategia permite examinar una compañía desde la perspectiva de un cibercriminal. Los puntos débiles que descubra servirán para actualizar la capacidad digital de la plantilla y perfeccionar los procesos de seguridad. Confiar en un ciberexperto o hacker ético hoy quizá resulte el mejor modo de sortear un ciberataque mañana.
Archivado en: