AltoDirectivo
El próximo 30 de junio se celebra el Día de las Redes Sociales, una de las herramientas digitales más importantes de hoy en día ya que los usuarios las utilizan diariamente de forma masiva para informarse, comunicarse y entretenerse. De acuerdo con el estudio Digital 2021 de HootSuite y We Are Social hay más de 4.033 millones de usuarios de redes sociales en todo el mundo, lo que supone un 13,7 % más si comparamos las cifras de abril de 2020 vs abril 2021.
Además, los usuarios dedican más de 2 horas y 22 minutos al día de media a disfrutar de las redes sociales y cuando acceden a ellas lo hacen a través de un dispositivo móvil en un 99 % de los casos. Esta facilidad de acceso puede suponer que muchos usuarios utilicen las redes mientras están en su jornada laboral y que la conexión sea a través de la red de internet de la empresa.
El hecho es que, en ocasiones, cuando el usuario accede a sus perfiles de redes sociales desde el trabajo puede provocar brechas de ciberseguridad en la propia empresa a través del robo de datos personales de la plantilla, que pueden desencadenar en el robo de información financiera o de credenciales vinculadas a la organización o por los ataques al equipo que se esté utilizando.
Con el objetivo de ayudar a empresas y trabajadores, desde Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, explican las principales vías de ataque de los ciberdelincuentes utilizando las redes sociales como gancho y qué medidas que deben poner en marcha las empresas para evitar cualquier posible fuga.
Este es uno de los más comunes. Los ciberdelincuentes utilizan diferentes técnicas como el phishing, spoofing o smishing para hacerse con información sensible del empleado como datos personales o credenciales de acceso. En el caso del phishing, los atacantes se hacen pasar por un organismo oficial para ganarse la confianza del usuario. El spoofing se refiere a los correos electrónicos y a la falsificación del encabezado de un correo electrónico con el propósito de que el mensaje parezca haber sido enviado por alguien o desde otro lugar que no sea la fuente real. Por último, el smishing que utiliza como vía de comunicación los mensajes de texto o SMS.
A través de la suplantación de identidad que se mencionaba anteriormente los ciberdelincuentes lanzan sus ataques de malware. Uno de los más comunes y no por ello menos peligroso, son los de ransomware. Con este tipo de código maligno el hacker secuestra la información y ficheros del usuario y los tendrá retenidos a cambio de cierta cantidad de dinero. En este caso, si se ha accedido a redes sociales desde un dispositivo móvil de uso empresarial podemos provocar un ataque a toda la red empresarial.
Ya son varios los casos de redes sociales que han experimentado un ciberataque que ha supuesto la exposición de multitud de datos personales de los usuarios, pero ¿qué pasa con esta información? En la mayoría de los casos los ficheros personales acaban en la Dark y Deep Web que curiosamente son las capas de internet que más espacio ocupan, pero a las que resulta más complicado acceder ya que contienen información que no está indexada a ningún buscador. De este modo, los delincuentes saben las credenciales de ciertos perfiles que les servirán para utilizar más adelante para realizar suplantaciones de identidad.
Para atajar estos problemas las empresas deben establecer una serie de medidas y políticas de ciberseguridad en el que las redes sociales sean un factor más a tener en cuenta, sobre todo por los empleados. Por ello resulta imprescindible:
“Las redes sociales están totalmente integradas en nuestro día a día, tanto a nivel personal como profesional.” declara Ruben Vega, Cybersecurity Manager de Excem Technologies. “Por eso no es descabellado que las empresas empiecen a tenerlas en cuenta en sus políticas de ciberseguridad. Los empleados deben tener conciencia de dónde están accediendo, a través de qué dispositivos y conexión y sobre todo, a los peligros que exponen a su empresa, sin darse cuenta. Por suerte, las soluciones en materia de ciberseguridad las redes sociales ya están cada vez más integradas y por tanto se brinda una protección completa.”
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo