La ciberseguridad también es esencial en tus redes sociales de empresa

La ciberseguridad es uno de los temas del momento. No sólo bancos y hospitales, sino que cualquier empresa es susceptible de sufrir un ciberataque. La última ha sido una aerolínea internacional, que se ha visto obligada a pedir a su clientela que cancelen las tarjetas de crédito ante posibles fraudes. Los hackers suelen tratar de obtener dinero o acceder a datos privados para subastarlos, venderlos o hacer chantaje con ellos. Existe otra corriente dentro de esta grave tendencia: secuestrar un perfil de redes sociales, no solo a nivel personal, sino también en el mundo empresarial.

Desde hace una década, toda gran empresa tiene cuenta en las principales redes sociales: Facebook, Twitter, Instagram o incluso TikTok. Es una manera cómoda, sencilla y económica de estar en contacto directo con la clientela, ya sea para promocionarse, para solucionar dudas o simplemente para crear comunidad. Tras años construyendo una imagen de marca y acumulando miles de seguidores y seguidoras, algunas cuentas son muy suculentas, por lo que cada vez atraen más la atención de ciberdelincuentes.

Posibles riesgos

En el mundo digital basta con unos pocos segundos para hundir la reputación de una organización. Es por ello, que el robo del perfil en redes sociales puede provocar un grave daño en la reputación del negocio. Estos son solo algunos de los riesgos:

• Acceso a datos personales: Vía libre a información confidencial del perfil, principalmente las conversaciones entre la empresa proveedora y la clientela. Puede modificar los datos para hacer más daños a las empresas.
• Suplantación de identidad: Los ciberdelincuentes logran hacerse con las credenciales para secuestrar los perfiles y las cuentas mediante ataques a las contraseñas con el objetivo de hacerse pasar por esas empresas o personas. Tras ello, pueden realizar fraudes en nombre de la marca, obtener información personal, cambiar las claves o los datos de recuperación de la cuenta.
• Mala gestión: Al carecer de los conocimientos adecuados para ser community manager de la empresa, la persona atacante puede dañar (queriendo o sin querer) la imagen que esa marca lleva años labrándose tanto en el mundo offline como online.
• Fugas de información: El ciberdelincuente puede desvelar información privada en la cuenta y que la vean miles de personas.

Soluciones recomendadas

La mayoría de ataques que se producen en una empresa son debidos a fallos humanos, por lo que que conviene formar y advertir a las personas trabajadoras una serie de buenas prácticas en materia de ciberseguridad. También deben conocer los principales peligros a nivel tecnológico. Aquí van unas medidas de seguridad imprescindibles:

• Contraseña robusta: El principal consejo es usar una clave de acceso larga y compleja, que combine caracteres alfanuméricos y símbolos.
• Gestores de contraseñas: Estas herramientas permiten almacenar las credenciales de manera segura, además de generar contraseñas robustas y gestionar recursos compartidos.
• Herramientas multifactor: La verificación en dos pasos o herramienta multifactor exige al acceder a la cuenta un doble chequeo, por lo general en otro dispositivo como el teléfono móvil, lo que dificulta accesos no autorizados.
• Responsable de publicación: Es recomendable que sólo una o dos personas tengan acceso a las cuentas para evitar problemas, robos y filtraciones.
• Cerrar sesión: No es buena idea abrir sesión en algún dispositivo no habitual, especialmente si es un ordenador público, pero en caso de hacerlo debemos cerrarla al terminar para que nadie pueda entrar después.
• Desactiva la geolocalización: Por defecto, muchas redes sociales suelen usar la geolocalización, lo que puede dar información relevante a los delincuentes. Por seguridad, conviene desactivarla a menos que sea necesario.

Por todos estos motivos, debemos fortalecer la ciberseguridad de nuestra empresa. La digitalización ha venido para quedarse, tanto para comunicarse, como para realizar transacciones económicas y estar en contacto con tus potencial clientela a través de las redes sociales. Debemos estar ojo avizor con nuestros datos y los de nuestras empresas proveedoras, y ser capaces de identificar posibles amenazas, malas configuraciones o fallos en el uso de las redes sociales para no provocar brechas de seguridad.