• Saltar a la navegación principal
  • Saltar al contenido principal
APDTIC

APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

  • Blog
  • Formación
  • Contacto

Redes sociales y ciberseguridad: consejos para empresas

apdtic.com · Ago 18, 2022 ·

En el artículo de hoy vamos a tratar un tema de suma importancia para las empresas: el uso de las redes sociales corporativas y los riesgos que entrañan si no se utilizan adecuadamente y siguiendo una serie de pautas. 

Las redes sociales son una puerta de entrada para los ciberdelincuentes. Si se salen con la suya, las consecuencias para la empresa pueden ser fatales, así que es necesario protegerlas y usarlas con precaución. 

¿Por qué las redes sociales pueden ser un riesgo para las empresas?

Aunque el foco se pone muy pocas veces sobre ellas, las redes sociales constituyen un riesgo si no se utilizan bien. Estas son todas las eventualidades que pueden suceder:

  • Accesos sin autorización a los perfiles: ¿has oído hablar del defacement? Es un ataque cibernético que consiste en cambiar sustancialmente la imagen de un sitio con el objetivo de producir un daño reputacional. Y es solo una de las consecuencias que el acceso no autorizado a un perfil de una red social puede acarrear.
  • Suplantaciones de identidad: otro de los objetivos que pueden tener los ciberdelincuentes al acceder y usar un perfil corporativo, suplantando su identidad, es robar los datos personales o bancarios de sus clientes. Esto sucede, sobre todo, cuando en las redes sociales se llevan a cabo acciones comerciales.
  • Robos de información: a veces, las conversaciones o intercambios de información que se mantienen con colaboradores, clientes o proveedores en redes sociales resultan muy suculentos.

¿Cómo se suelen producir los ciberataques?

Así es como los expertos en ciberdelincuencia en redes sociales materializan sus ataques:

  • Phishing o smishing: son dos técnicas que buscan suplantar la identidad de una empresa en un determinado contexto, en este caso las redes sociales. De esta forma, se simulan la apariencia e incluso los mensajes para pedir a los usuarios sus claves de acceso y otros datos.
  • Insiders o personas descontentas con la organización: por ejemplo, es posible que antiguos empleados efectúen acciones malintencionadas que supongan un riesgo para la seguridad de la información de la organización.
  • Aprovechamiento de las contraseñas poco seguras: no imaginas qué cantidad de gente usa contraseñas débiles e inseguras en Internet. Esto es algo especialmente grave en el caso de los perfiles de empresa.

La prevención, clave para evitar ataques futuros

Poner en marcha una completa política de buenas prácticas y medidas de seguridad para prevenir que las redes sociales sean la causa de graves problemas en la empresa es fundamental. Toma muy buena nota de estos consejos:

Utiliza gestores de contraseñas

Créenos, merece mucho la pena recurrir a estas herramientas para fortalecer tus contraseñas. Ten en cuenta que el 80 % de los ciberataques se producen gracias a que existen contraseñas inseguras, así que no te lo pienses más. 

Con un gestor de contraseñas, consigues guardar todas tus credenciales de forma segura, al tiempo que te ayudan a crear contraseñas lo suficientemente robustas.

Recurre a herramientas multifactor

Como mínimo, la autenticación en dos pasos es básica para impedir los accesos no autorizados. Pero ¿sabes en qué consiste? Se trata del procedimiento de seguridad a través del cual cualquier persona que quiera acceder a una cuenta ha de confirmar su identidad de dos formas diferentes. Por ejemplo, con la contraseña y con un pin enviado al teléfono móvil. O con la contraseña y una huella dactilar.

El caso es añadir cuantas más capas mejor para aumentar progresivamente la seguridad.

Conciencia a tus empleados

Normalmente, son varias las personas que tienen acceso a los perfiles corporativos de las empresas, simultáneamente o a lo largo del tiempo. Es vital que todos ellos estén concienciados acerca de la importancia de mantenerse alerta para detectar cualquier ataque.

En este sentido, el INCIBE (Instituto Nacional de Ciberseguridad) ha puesto a nuestra disposición un kit de concienciación. Dentro, encontrarás las herramientas y recursos didácticos que se necesitan para estar bien preparados.

En definitiva, se trata de crear una política de seguridad común para todos los autorizados a usar las redes sociales de la organización. Eso sí, piensa que esta política tiene que ser concisa y homogénea y estar detallada muy claramente, facilitando su comprensión. Con ella, se contribuirá también a conocer con mayor exactitud cuáles son los principales fallos de seguridad y amenazas que abundan en la actualidad.

Compartir en Twitter Compartir en Facebook Compartir en LinkedIn

APDTIC

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo-Esquema-AEPD-DPD_AndreCasteloLogo APEP

Copyright © 2023 APDTIC

Aviso legal Política de Privacidad y Cookies
Canal de denuncias

Gestionar el Consentimiento de las Cookies
Utilizamos tres tipos de cookies para optimizar nuestro sitio web. Te recomendamos aceptar también las cookies de analítica y personalización para una mejor experiencia de navegación.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Analítica
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Personalización
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver cookies
{title} {title} {title}