Éstos son los principales riesgos en redes sociales para la empresa
- Actualidad
Las plataformas sociales son una herramienta de marketing muy potente para las organizaciones, pero también entrañan riesgos si no se usan adecuadamente. Los errores humanos, las malas configuraciones y las campañas de fraude son las principales amenazas.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
INCIBE ha dedicado uno de sus posts en su blog para empresas a la seguridad de las redes sociales, cuyo buen uso es fundamental para evitar riesgos y poder sacar las ventajas que se derivan de ellas.
El post destaca como principales amenazas los errores humanos, las malas configuraciones y las campañas de fraude.
Sobre la primera cuestión, explica que dos de los fallos más comunes son publicar juicios de valor personal en representación de la empresa e intercambiar comentarios con un tono elevado, que pueden dañar la seguridad de la empresa. Ya en términos de ciberseguridad propiamente dichos destaca que, a veces, se hace pública información que debería ser privada, ya que las redes son utilizadas por los ciberdelincuentes para obtener información.
En lo que respecta a las configuraciones de privacidad, la empresa“debe encontrar un punto intermedio que permita utilizar la red social de una manera efectiva para interactuar con su público, pero sin descuidar la seguridad y privacidad del perfil empresarial”.
En este punto ayuda tener un encargado de gestionarlas, definir la imagen que quiere dar, qué contenidos se publican, en qué todo y cómo se manejan las interacciones.”Solo empleados autorizados y conocedores de ello deben publicar contenidos”, subraya el post.
Además, las aplicaciones con a los perfiles empresariales de redes sociales deben estar controladas para que no den permisos de acceso a datos que son privados.
Finalmente, están los fraudes, como desde la suplantación de clientes o proveedores a través de perfiles falsos o campañas de malware y phishing para software malicioso y robar información suplantando a otras entidades.