Publicidad
Categorías
Categorías
Tendencias - 21 julio, 2017

Redes sociales en el trabajo

Una de las mejores compañías de seguridad informática brinda consejos para integrar de forma segura las redes sociales al ámbito corporativo.

Boton Wpp

“Las redes sociales se transformaron en un componente inevitable de la vida online, por lo que gran parte de las empresas se ha decidido a admitir su uso personal en la oficina. Además, como es cada vez más necesario, toda organización busca una presencia en ellas para potenciar su marca, lo más frecuente es que estas herramientas se usen en la oficina.”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESETLatinoamérica.

En tiempos en que la seguridad es tan importante como la operatividad diaria, desde el Laboratorio de Investigación de ESET Latinoamérica se acercan algunas preguntas a tener en cuenta antes de su incorporación al ámbito corporativo:

1. ¿Son las redes sociales una amenaza a la seguridad corporativa?

La amenaza que pueden suponer las redes sociales no es nada nuevo. Los sitios de audiencia masiva, incluyendo a estas plataformas, suponen un riesgo significativo a la seguridad de la información. Uno de los principales es el potencial que tienen para borrar la línea entre información personal y corporativa, particularmente cuando un trabajador usa una misma cuenta tanto con propósitos personales como laborales.

Los colaboradores a menudo subestiman este riesgo, y creen que sus cuentas no alojan nada interesante para los cibercriminales, pero pueden ser utilizadas como puerta de entrada a la red de una compañía. Mirando lo que está publicado y aplicando ingeniería social, un cibercriminal puede dar con los nombres, cargos y seguramente direcciones de correo electrónico de parte del personal y enviar engaños especialmente dirigidos.

2. Entonces, ¿son un punto débil?

Potencialmente. El uso de phishing para comprometer cuentas de correos electrónicos ha sido bien documentado, pero puede tomar una nueva dimensión si se lo combina con redes sociales. Por ejemplo, si los cibercriminales comprometen una cuenta de LinkedIn, pueden potencialmente engañar a otras personas de su red haciéndose pasar por colegas, y abriendo la posibilidad de que entreguen información sensible.

3. Y si no se logra, ¿no hay nada de qué preocuparse?

No exactamente. La identidad en redes sociales es un componente central de la imagen de una marca. Si un cibercriminal logra comprometer uno de estos canales, podría llegar a ser muy dañino. En el 2013, Anonymous tomó el control de la cuenta oficial de Twitter de Burger King, aparentemente porque tenía una contraseña débil, ymodificó todo su perfil para hacer publicidad de su principal competidor: McDonald’s.

4. ¿Cómo mejorar la seguridad?

 

Es importante crear una política rígida de redes sociales para proteger las cuentas de la compañía. Un código de conducta para los empleados, como parte de un programa de ciberseguridad más grande, puede incluir la implementación de contraseñas fuertes, ya que las combinaciones débiles como “123456” siguen siendo muy frecuentes.

Otros puntos podrían incluir el monitoreo de las reacciones ante menciones a la marca, ofrecer consejos para detectar software malicioso, implementar doble autenticación, y asegurar que solo contenido aprobado por los responsables de la marca sea compartido.

Las políticas son particularmente importantes en compañías que operan más de una cuenta en redes sociales, aunque es igualmente importante no desalentar la participación de los empleados, ya que el objetivo es aprovechar su potencial.

5. ¿Es responsabilidad del empleador garantizar la seguridad en redes sociales?

Los empleadores siempre deben tratar de educar a su equipo sobre los peligros potenciales en redes sociales lo mejor que puedan, pero los propios empleados deben permanecer atentos.

Por ejemplo, es importante tener cuidado con los enlaces insertados en los mensajes de correo electrónico, incluso si parecen ser de un proveedor de redes sociales. Asegurarse siempre de que los enlaces provienen de fuentes de confianza. En caso de duda, se puede intentar acceder directamente a la URL del sitio escribiéndola en el navegador.

 

Tendencias
21 julio, 2017

Redes sociales en el trabajo

Una de las mejores compañías de seguridad informática brinda consejos para integrar de forma segura las redes sociales al ámbito corporativo.


Boton Wpp

“Las redes sociales se transformaron en un componente inevitable de la vida online, por lo que gran parte de las empresas se ha decidido a admitir su uso personal en la oficina. Además, como es cada vez más necesario, toda organización busca una presencia en ellas para potenciar su marca, lo más frecuente es que estas herramientas se usen en la oficina.”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESETLatinoamérica.

En tiempos en que la seguridad es tan importante como la operatividad diaria, desde el Laboratorio de Investigación de ESET Latinoamérica se acercan algunas preguntas a tener en cuenta antes de su incorporación al ámbito corporativo:

1. ¿Son las redes sociales una amenaza a la seguridad corporativa?

La amenaza que pueden suponer las redes sociales no es nada nuevo. Los sitios de audiencia masiva, incluyendo a estas plataformas, suponen un riesgo significativo a la seguridad de la información. Uno de los principales es el potencial que tienen para borrar la línea entre información personal y corporativa, particularmente cuando un trabajador usa una misma cuenta tanto con propósitos personales como laborales.

Los colaboradores a menudo subestiman este riesgo, y creen que sus cuentas no alojan nada interesante para los cibercriminales, pero pueden ser utilizadas como puerta de entrada a la red de una compañía. Mirando lo que está publicado y aplicando ingeniería social, un cibercriminal puede dar con los nombres, cargos y seguramente direcciones de correo electrónico de parte del personal y enviar engaños especialmente dirigidos.

2. Entonces, ¿son un punto débil?

Potencialmente. El uso de phishing para comprometer cuentas de correos electrónicos ha sido bien documentado, pero puede tomar una nueva dimensión si se lo combina con redes sociales. Por ejemplo, si los cibercriminales comprometen una cuenta de LinkedIn, pueden potencialmente engañar a otras personas de su red haciéndose pasar por colegas, y abriendo la posibilidad de que entreguen información sensible.

3. Y si no se logra, ¿no hay nada de qué preocuparse?

No exactamente. La identidad en redes sociales es un componente central de la imagen de una marca. Si un cibercriminal logra comprometer uno de estos canales, podría llegar a ser muy dañino. En el 2013, Anonymous tomó el control de la cuenta oficial de Twitter de Burger King, aparentemente porque tenía una contraseña débil, ymodificó todo su perfil para hacer publicidad de su principal competidor: McDonald’s.

4. ¿Cómo mejorar la seguridad?

 

Es importante crear una política rígida de redes sociales para proteger las cuentas de la compañía. Un código de conducta para los empleados, como parte de un programa de ciberseguridad más grande, puede incluir la implementación de contraseñas fuertes, ya que las combinaciones débiles como “123456” siguen siendo muy frecuentes.

Otros puntos podrían incluir el monitoreo de las reacciones ante menciones a la marca, ofrecer consejos para detectar software malicioso, implementar doble autenticación, y asegurar que solo contenido aprobado por los responsables de la marca sea compartido.

Las políticas son particularmente importantes en compañías que operan más de una cuenta en redes sociales, aunque es igualmente importante no desalentar la participación de los empleados, ya que el objetivo es aprovechar su potencial.

5. ¿Es responsabilidad del empleador garantizar la seguridad en redes sociales?

Los empleadores siempre deben tratar de educar a su equipo sobre los peligros potenciales en redes sociales lo mejor que puedan, pero los propios empleados deben permanecer atentos.

Por ejemplo, es importante tener cuidado con los enlaces insertados en los mensajes de correo electrónico, incluso si parecen ser de un proveedor de redes sociales. Asegurarse siempre de que los enlaces provienen de fuentes de confianza. En caso de duda, se puede intentar acceder directamente a la URL del sitio escribiéndola en el navegador.