Qué información damos a los ciberdelincuentes en las redes sociales... y cómo dejar de hacerlo

Actualidad

03 SEP 2019

Las redes sociales se han convertido en una gran fuernte de información para los delincuentes y, de ellas, Instagram y YouTube son las dos plataformas que más utilizan. El equipo X-Force Red de IBM alerta de que los canales de social media de las propias compañías y de su personal más joven contienen información muy útil que puede poner en riesgo en la seguridad de la empresa. De ello acaba de alertar el equipo X-Force Red de IBM.

Expertos de IBM han alertado de que el uso de las redes sociales en el ámbito laboral, especialmente entre los empleados más jóvenes, puede generar brechas de seguridad en las compañías. Su equipo X-Force Red, un grupo formado por hackers expertos que las compañías pueden contratar para “hackear” sus sistemas y edificios con el objetivo de poder evaluar y consolidar sus sistemas de defensa, ha detectado que una gran parte de la información sensible que pueden obtener de una compañía proviene de las redes sociales. Añaden, también, que un 75% de esta información sensible de la compañía la obtienen a través de empleados recién contratados o becarios.

Las generaciones más jóvenes que entran al mundo laboral, ya sea como becarios o como nuevos empleados, han crecido con las redes sociales y suelen compartir su día a día en canales como Instagram o Youtube. Los profesionales de X-Force Red de IBM advierten de que pequeños detalles que aparecen brevemente en un vídeo o en el fondo de un selfie pueden llegar a ser muy reveladores. Un post-it con anotaciones, una acreditación de un empleado, o una pantalla de ordenador encendida puede dar información muy útil a ciberdelincuentes que quieren comprometer la seguridad de una organización.

El origen de esta situación no reside únicamente en la tendencia de las generaciones más jóvenes a compartirlo todo en sus redes sociales; los expertos de IBM señalan que otro factor importante es la falta de programas de concienciación sobre la seguridad en las empresas, especialmente entre los becarios y empleados recién contratados. Contar con un programa de concienciación en seguridad en el que se hable de temas como la gestión de las credenciales de acceso y seguridad, o el correcto uso de las redes sociales, debería ser un punto básico para la empresa, especialmente entre los empleados más jóvenes.

IBM ha puesto su atención sobre esta cuestión pero reconoce que también a veces, a través de sus canales sociales, la propia compañía puede estar facilitando información sensible que puede ser aprovechada maliciosamente.

Los expertos del equipo X-Force Red indican que dos de las redes sociales más utilizadas por los ciberdelincuentes para obtener información sensible de las compañías son Instagram y Youtube.

En Instagram, por ejemplo, una foto inocente de un empleado que muestre una taza de café encima de su escritorio puede facilitar información como la disposición de la oficina, los programas en el escritorio del ordenador, un calendario de reuniones, o detalles de los sistemas de seguridad.

También el contenido de YouTube y otras plataformas de vídeo como Vimeo puede dar muchas pistas a los ciberdelincuentes. Según los expertos de IBM, un vídeo grabado en una oficina puede llegar a facilitar información sensible como, por ejemplo, formato y ubicación de la acreditación de entrada, sistemas operativos, post-it con contraseñas, calendarios, números de teléfono, ubicación de las cámaras de seguridad, antivirus empleado, etc.

Consejos para minimizar el riesgo
- Hacer que todos los empleados, especialmente los recién contratados y los becarios, participen en un curso sobre seguridad en el que se haga hincapié en los riesgos que pueden entrañar las publicaciones en redes sociales aparentemente más inocentes.

- Repensar la estrategia en redes sociales de la compañía. Revisar las directrices más importantes, especialmente aquellas relacionadas con la gestión de los riesgos de seguridad, y hacer que todos los empleados las conozcan y apliquen.

- Formar a los equipos que gestionan las redes sociales de la empresa y a los directores de personas, especialmente aquellos encargados de coordinar la llegada de nuevos empleados y becarios.

- Establecer un espacio específico para fotografías que sea seguro, libre de información sensible.

- Revisar las fechas señaladas. Hay una serie de momentos determinados (eventos internos, celebraciones en equipo, visitas especiales, primera semana de inicio de las prácticas de un becario…) en los que puede ser más frecuente que se publique información delicada en redes sociales. El equipo responsable tiene que estar especialmente alerta durante estos momentos del año para detectar y mitigar el contenido conflictivo antes de que lo pueda aprovechar un posible ciberdelincuente.

- Contratar a un hacker. Los hackers, como los que forman parte del equipo X-Force Red de IBM, pueden ayudar a las compañías a evaluar y replantear sus sistemas de seguridad.

TAGS Redes sociales, Ciberseguridad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO