Cuando hablamos de seguridad en las redes sociales, normalmente los usuarios desconocen estos términos. Muchos no se dan cuenta de que ponen en riesgo sus datos personales, y de igual forma, los datos de su empresa. Es probable que no traten directamente con sus clientes, se encuentran a poca distancia de ellos. Muchas organizaciones han dedicado mucho tiempo, dinero y esfuerzo para crear lealtad de sus clientes a través de esos canales.
Las redes sociales deberĂan de ser divertidas, No deberĂamos tener que ser tan cuidadosos con lo que hacemos y decimos, pero para los cibercriminales representa una puerta de entrada para obtener lo que buscan.
Existen errores comunes en los que nuestros colaboradores no tienen idea de lo que hacen. Por ejemplo, ¿ Que sucede si se tomaran una foto al final de una reuniĂłn importante, y al fondo hay informaciĂłn relevante en proyecciĂłn? Con este tipo de publicaciones puede regalar sin darse cuenta planes empresariales o informaciĂłn financiera, esto sucede todo el tiempo.
Cosas como nĂşmero de seguro social, edad, lugar de nacimiento, apellido de soltera de tu madre, pelĂcula favorita, ect. deben de mantenerse en privado, con esta informaciĂłn, los ciberdelincuentes incrementan las probabilidades de diseñar un restablecimiento de contraseña exitoso, además, los datos personales pueden servir para ser victimas de ataques de ingenierĂa social.
Pero entonces, ¿que sĂ podemos publicar? , recomendamos cualquier cosa que no tenga que ver con datos personales, en pocas palabras, mientras menos se sepa de ti o tu empresa es mejor, pero el principal riesgo no esta dentro de el contenido que publica, sino quien puede tener acceso a Ă©l, y es aquĂ donde la configuraciĂłn de privacidad juega el papel más importante.
Consejos.
El concepto general serĂa "mostrar sin mostrar demasiado" segĂşn el investigador de seguridad Rod Soto, la clave esta en "proteger la mayor cantidad posible de su informaciĂłn confidencial y privada" y ofrece siete recomendaciones para mitigar los riesgos, algunos de Ă©stos pueden parecer muy estrictos pero se ven a diario publicaciones de los colaboradores que generan daños irreparables al individuo o empresa. Bueno pues aquĂ van los puntos que recomienda.
1. Piensa antes de publicar. Una publicación no se borra de internet aunque la elimines. No solo seguirá pública, sino quienes lo vean a futuro puede que no tengan el contexto para entenderlo.
2. No uses tu nombre real. Usa un apodo o algĂşn otro nombre que no revele tu identidad.
3. No anuncies ni reveles tu ubicaciĂłn. Ten en cuenta los antecedentes, las personas y los puntos de referencia que podrĂan revelar demasiada informaciĂłn, a menos que quieras mostrarlos.
4. Siempre personaliza la configuraciĂłn de privacidad. Considera tener una cuenta para comunicarte solo con personas cercanas y otra para desconocidos o personas en general.
5. Protege tus cuentas. Utiliza autenticación multifactor (MFA), no repitas las contraseñas ni las preguntas y respuestas de seguridad.
6. No vuelvas a publicar, retuitear o compartir sin verificar. Muchos memes y piezas de contenido viral son inexactos o exagerados. Los enlaces, archivos, juegos o aplicaciones que te envĂen podrĂan comprometer tus dispositivos.
7. La libertad de expresiĂłn tiene consecuencias. Puede que a los empleadores, organizaciones, personas o incluso amigos no les guste lo que publicas.
¿Y la empresa?
Es muy importante para las organizaciones establecer y promover claramente la conciencia de seguridad en sus empleados, y esto incluye el uso de las redes sociales en eventos relacionados con la empresa, en muchas ocasiones, los propios colaboradores revelan información confidencial de la organización, proporcionando a los ciberdelincuentes más armas para atacar una organización.
Soto, aconseja que las cuentas de redes sociales corporativas se consideren activos en las polĂticas de seguridad de la informaciĂłn. Como tal, se deberĂa de implementar y seguir una polĂtica segura de redes sociales, además las cuentas corporativas deben de ser revisadas constantemente para detectar amenazas.
Es difĂcil mantener a los colaboradores desconectados de las redes sociales, por eso recomendamos encontrar un punto medio para lograrlo, desarrollando polĂticas y prácticas, recuerda que las personas responden bien si se sienten empoderadas e involucradas.