Público en general
Público especializado

Redes Sociales

POR Unidad de Riesgos y Seguridad, urs.ci@ucr.ac.cr

Las redes sociales son un medio de comunicación directo que permite una conexión rápida, ágil y cercana entre las personas usuarias y las organizaciones, por lo que son utilizadas cada vez más en todos los modelos de negocio y se debe velar por su seguridad como vital de importancia. Esto implica conocer los principales riesgos a los que están expuestas, así como las mejores medidas para protegerse y evitar un posible incidente de seguridad.

  1. Identificando los conceptos clave en redes sociales

Gracias a las redes sociales muchas organizaciones pueden tener una mayor difusión de sus servicios y un mejor contacto con sus posibles clientes, pero también se debe tener en cuenta y valorar los posibles riesgos derivados de su utilización. Tener claros los conceptos fundamentales en este ámbito como lo son la identidad digital o reputación en línea, se considera imprescindible desde el punto de vista de la ciberseguridad.

  1. Establecer una política de buenas prácticas en redes sociales

Definir una política de buenas prácticas en redes sociales es fundamental para garantizar su uso de manera responsable y segura dentro de la organización, ya que proporciona las claves para garantizar la seguridad de los perfiles utilizados, evitando posibles incidentes ocasionados por la ausencia de medidas de seguridad. Además, establecer esta política de seguridad en la organización permite conocer las principales amenazas, malas configuraciones o fallos en su uso, que pueden afectar a la actividad, imagen y reputación de la organización.

  1. Riesgos del uso de redes sociales

La utilización de redes sociales no está exenta de riesgos, tales como:

  • Acceso no autorizado a los perfiles y cuentas. Es uno de sus mayores riesgos, ya que puede permitir a un ciberatacante acceder a información confidencial del perfil como las conversaciones entre proveedores y clientes; o efectuar un cambio de apariencia en el perfil mediante publicaciones no autorizadas o modificando sus datos con la finalidad de hacer un daño reputacional a la organización.
  • Suplantación de perfiles. Es frecuente que, al utilizar un perfil de manera activa, los ciberdelincuentes generen perfiles intentando suplantar su identidad para robar los datos de las personas usuarias. Es muy frecuente cuando en el perfil se realizan acciones comerciales como la venta de productos o sorteos.
  • Mala gestión de la identidad digital. El hecho de no disponer de los conocimientos necesarios en gestión de redes sociales puede ocasionar graves daños reputacionales a la imagen de la organización.
  • Fugas de información. Muchas veces en las redes sociales se mantienen comunicaciones privadas con proveedores, clientes o colaboradores. Esta información podría ser muy jugosa para los ciberdelincuentes.
  1. Principales vectores de ataque

Los riesgos pueden producirse a través de diferentes vectores de ataque, siendo los más utilizados:

  • Ataques de ingeniería social. Es el principal vector de ataque que suelen utilizar los ciberdelincuentes para poder acceder a los perfiles de redes sociales. Con frecuencia se realizan ataques basados en las técnicas de phishing (correos electrónicos fraudulentos) o smishing (llamadas telefónicas fraudulentas) para suplantar a algún perfil de la organización o simular los mensajes de la propia plataforma para solicitar las credenciales de acceso
  • Contraseñas inseguras. El uso de contraseñas poco robustas que no se cambian con regularidad o que se compartan con otros servicios, puede suponer un punto de entrada para que los ciberdelincuentes accedan a los perfiles de redes sociales o incluso a otros servicios de la organización.
  • Empleados descontentos (insiders). Este tipo de actor puede realizar acciones malintencionadas sobre las redes sociales de la organización, suponiendo un problema, tanto para la reputación como para la información confidencial de la organización.
  1. Medidas de seguridad

  • Gestores de contraseñas. Son herramientas que permiten almacenar las credenciales de manera segura, generar contraseñas robustas y ayudan a la hora de gestionar recursos compartidos.
  • Herramientas multifactor. Es indispensable activar las herramientas multi factor de autenticación (MFA), de este modo se asegura que, ante un acceso no autorizado, se evite que el ciberatacante pueda acceder al perfil de la red social.
  • Concienciación. Es un pilar fundamental para detectar cualquier posible ataque y poder evitar sus consecuencias. Conocer las técnicas empleadas por los ciberdelincuentes ayuda a prevenir cualquier posible ataque de ingeniería social.
  • Estrategia de redes sociales. Es necesario que todas aquellas personas autorizadas a utilizar los perfiles de redes sociales sepan cómo deben gestionarlos de manera conjunta. Por ello, es vital que la organización establezca una estrategia común clara, concisa y homogénea.
  • Verificar los perfiles de redes sociales. Es un pilar fundamental para detectar cualquier posible ataque y poder evitar sus consecuencias. Conocer las técnicas empleadas por los ciberdelincuentes ayuda a prevenir cualquier posible ataque de ingeniería social.

Fuente: https://www.incibe.es/protege-tu-organización/tematicas/redes-sociales