Expertos de IBM alertan de que el uso de las redes sociales en el ámbito laboral, especialmente entre los empleados más jóvenes, puede generar brechas de seguridad en las compañías
AltoDirectivo
La incorporación de becarios es una práctica habitual en muchas empresas, especialmente en verano, ya que es una gran opción para ganar experiencia y dar los primeros pasos en el mundo laboral. No obstante, el uso de las redes sociales que hacen algunos de los empleados más jóvenes puede suponer un riesgo en la seguridad de la empresa. Así lo afirma el equipo X-Force Red de IBM, un grupo formado por hackers expertos que las compañías pueden contratar para “hackear” sus sistemas y edificios con el objetivo de poder evaluar y consolidar sus sistemas de defensa. Según el equipo X-Force Red de IBM, durante su actividad han detectado que una gran parte de la información sensible que pueden obtener de una compañía proviene de las redes sociales. Añaden, también, que un 75% de esta información sensible de la compañía la obtienen a través de empleados recién contratados o becarios.
Las generaciones más jóvenes que entran al mundo laboral, ya sea como becarios o como nuevos empleados, han crecido con las redes sociales y suelen compartir su día a día en canales como Instagram o Youtube. Los profesionales de X-Force Red de IBM advierten de que pequeños detalles que aparecen brevemente en un vídeo o en el fondo de un selfie pueden llegar a ser muy reveladores. Un post-it con anotaciones, una acreditación de un empleado, o una pantalla de ordenador encendida puede dar información muy útil a ciberdelincuentes que quieren comprometer la seguridad de una organización.
El origen de esta situación no reside únicamente en la tendencia de las generaciones más jóvenes a compartirlo todo en sus redes sociales; los expertos de IBM señalan que otro factor importante es la falta de programas de concienciación sobre la seguridad en las empresas, especialmente entre los becarios y empleados recién contratados. Contar con un programa de concienciación en seguridad en el que se hable de temas como la gestión de las credenciales de acceso y seguridad, o el correcto uso de las redes sociales, debería ser un punto básico para la empresa, especialmente entre los empleados más jóvenes.
Pero no son únicamente los becarios y las nuevas incorporaciones quienes pueden generar brechas de seguridad con sus publicaciones en redes sociales; a veces, a través
de sus canales sociales, la propia compañía puede estar facilitando información sensible que puede ser aprovechada maliciosamente.
Los expertos del equipo X-Force Red de IBM indican que dos de las redes sociales más utilizadas por los ciberdelincuentes para obtener información sensible de las compañías son Instagram y Youtube.
En Instagram, por ejemplo, una foto inocente de un empleado que muestre una taza de café encima de su escritorio puede facilitar información como la disposición de la oficina, los programas en el escritorio del ordenador, un calendario de reuniones, o detalles de los sistemas de seguridad.
También el contenido de Youtube y otras plataformas de vídeo como Vimeo puede dar muchas pistas a los ciberdelincuentes. Según los expertos de IBM, un vídeo grabado en una oficina puede llegar a facilitar información sensible como por ejemplo:
La facilidad con la que algunos usuarios comparten información en sus redes sociales, también en su entorno de trabajo, las convierten en un recurso ideal para que los ciberdelincuentes puedan poner en jaque la seguridad de una organización. No obstante, los expertos de IBM ofrecen algunos consejos para poder gestionar esta situación:
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo