Cómo prevenir un ciberataque a través de las redes sociales

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Seis razones para proteger Salesforce con una solución de terceros Leer

Cuando el usuario accede a sus perfiles de redes sociales desde el trabajo puede provocar brechas de ciberseguridad en la propia empresa a través del robo de datos personales de la plantilla, que pueden desencadenar en el robo de información financiera o de credenciales vinculadas a la organización o por los ataques al equipo que se esté utilizando.

Los expertos de Excem Technologies han querido poner el énfasis, en el Día Mundial de las Redes Sociales, en la necesidad de proteger los perfiles sociales de empleados y empresas para que no sean una vía de entrada para los ciberataques.

En su repaso de los posibles riesgos relacionados con el uso de redes sociales, destacan que la suplantación de identidad es uno de los ataques más comunes, a través del cual los ciberdelincuentes utilizan diferentes técnicas como el phishing, spoofing o smishing para hacerse con información sensible del empleado como datos personales o credenciales de acceso.

A través de la suplantación de identidad, los ciberdelincuentes lanzan sus ataques de malware, entre los que son cada vez más habituales los de ransomware.

Excem han subrayado también que, cuando se produce una brecha de datos en una red social, gran parte de los ficheros personales acaban en la Dark y Deep Web y, por tanto, tienen acceso a las credenciales de ciertos perfiles que les sirven para realizar suplantaciones de identidad en el futuro.

Para atajar estos problemas, las empresas deben establecer una serie de medidas y políticas de ciberseguridad en el que las redes sociales sean tenidas en cuenta, sobre todo por los empleados. Para ello, resulta imprescindible:

- Formar y concienciar al trabajador. La plantilla debe ser consciente de los peligros que conlleva compartir cierta información en redes sociales, como la empresa en la que se trabaja. Sin querer, cualquier miembro de la plantilla puede dar acceso a la red de contactos de la empresa a un ciberdelincuente que utilizará esta información para causar el mayor daño posible. Por eso es importante apostar por tecnologías que simulen estos ataques y que vayan formando y concienciando al empleado en materia de ciberseguridad.

- Utilizar contraseñas robustas. La puerta de entrada a los perfiles de redes sociales o incluso al dispositivo de trabajo son las contraseñas de ahí la importancia de contar con una clave alfanumérica que no sea sencilla, que no esté relacionada con información personal, como puede ser la que se tenga en redes sociales (por ejemplo, una fecha de cumpleaños) y que no se repita en ningún caso. No debemos olvidar que cada año, la contraseña más empleada en todo el mundo es 123456, seguida por 123456789.

- Analizar las redes sociales. En este caso, además la empresa debe saber qué se está diciendo en la red sobre ella. Es fundamental contar con una herramienta que recopile y analice datos ininterrumpidos de la web, redes sociales, portales de noticias y blogs, así como de la deep web y darknets. De este modo, a través de una única plataforma la empresa podrá realizar las investigaciones que necesite de forma ágil y sencilla. Además, mediante ese análisis masivo de datos, se podrá identificar información clave o detectar perfiles sospechosos.