Hoy, 30 de junio, se conmemora el Día Mundial de las Redes Sociales, una celebración promovida hace once años por el fundador del portal de noticias y tecnología Mashable, Peter Cashmore, con el objetivo de reconocer la importancia de estas plataformas para que todo el mundo pueda comunicarse, entretenerse y estar informado.
Según el nuevo informe Digital 2021, elaborado por Hootsuite y We Are Social, ya hay más de 4.033 millones de usuarios de redes sociales en todo el planeta, lo que representa a más del 55% de la población mundial y supone un 13,7% más si comparamos las cifras de abril de 2020 con las del mismo mes de este año. Además, este mismo estudio indica que los usuarios dedican una media diaria de 2 horas y 22 minutos conectados a las redes sociales, y que en su gran mayoría lo hacen a través de sus teléfonos móviles (en el 99% de los casos).
Esta facilidad de acceso puede implicar que muchos usuarios utilicen las redes sociales durante su jornada laboral, y que se conecten a través de la red de internet de la empresa. Desde Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, han advertido del peligro que ello supone y ha recomendado a las compañías tomar una serie de medidas para contrarrestarlo.
"En ocasiones, cuando el usuario accede a sus perfiles de redes sociales desde el trabajo puede provocar brechas de ciberseguridad en la propia empresa a través del robo de datos personales de la plantilla, que pueden desencadenar en el robo de información financiera o de credenciales vinculadas a la organización o por los ataques al equipo que se esté utilizando", subraya la firma.
Las vías de ataque más comunes en las redes sociales
Con el objetivo de ayudar a protegerse tanto a las empresas como a los trabajadores, Excem Technologies ha explicado las principales vías de ataque de los ciberdelincuentes cuando utilizan las redes sociales como gancho.
1. Suplantación de identidad
Este es uno de los riesgos más comunes. Los ciberdelincuentes utilizan diferentes técnicas como el phishing, spoofing o smishing para hacerse con información sensible del empleado como datos personales o credenciales de acceso. En el caso del phishing, los atacantes se hacen pasar por un organismo oficial para ganarse la confianza del usuario. El spoofing se refiere a los correos electrónicos y a la falsificación de su encabezado con el propósito de que parezca que el mensaje ha sido enviado por alguien o desde otro lugar que no sea la fuente real. Por último, está el smishing, que utiliza como vía de comunicación los mensajes de texto o SMS.
2. Ataques de malware o de ransomware
A través de la suplantación de identidad, los ciberdelincuentes lanzan sus ataques de malware. Uno de los más comunes y no por ello menos peligroso, son los de ransomware. Con este tipo de código maligno, el hacker secuestra información y ficheros del usuario, y pide un rescate a las empresas para recuperarlos. En este caso, si se ha accedido a redes sociales desde un dispositivo móvil de uso empresarial puede provocar un ataque a toda la red empresarial.
3. La información robada acaba en la Dark y en la Deep Web
Facebook es solo una de las redes sociales que han sufrido un ciberataque que ha supuesto la exposición de multitud de datos personales de los usuarios, pero ¿qué pasa con esta información? En la mayoría de los casos, los ficheros personales acaban en la Dark y Deep Web que, curiosamente, son las capas de internet que más espacio ocupan pero a las que resulta más complicado acceder, ya que contienen información que no está indexada a ningún buscador. De este modo, los ciberdelincuentes pueden conocer las credenciales de ciertos perfiles que, posteriormente, les servirán para realizar suplantaciones de identidad.
Medidas para atajar estos problemas
Para hacer frente a estos problemas, Excem Technologies considera fundamental que las empresas establezcan "una serie de medidas y políticas de ciberseguridad en las que las redes sociales sean un factor más a tener en cuenta, sobre todo por los empleados". Por ello, subraya que resulta imprescindible:
- Realizar jornadas de formación y concienciación del trabajador. La plantilla debe ser consciente de los peligros que conlleva compartir cierta información en las redes sociales como, por ejemplo, la empresa en la que se trabaja. Inconscientemente, cualquier trabajador puede dar acceso a la red de contactos de su empresa a un ciberdelincuente, que utilizará esta información para causar el mayor daño posible. Por eso, es importante que las compañías apuesten por tecnologías que simulen estos ciberataques, y que vayan formando y concienciando a sus empleados en materia de ciberseguridad.
- Utilizar contraseñas robustas. La puerta de entrada a los perfiles de redes sociales o incluso al dispositivo de trabajo son las contraseñas, de ahí la importancia de contar con una clave alfanumérica que no sea sencilla, que no esté relacionada con información personal (por ejemplo, la fecha de cumpleaños) y que no se repita en ningún caso.
- Análisis de redes sociales. En este caso, la empresa también debe saber qué se está diciendo en la red sobre ella. Para descubrirlo, es fundamental contar con una herramienta que recopile y analice datos ininterrumpidos de la web, redes sociales, portales de noticias y blogs, así como de la deep web y darknets. De este modo, la empresa podrá realizar las investigaciones que necesite de forma ágil y sencilla a través de una única plataforma. Además, ese análisis masivo de datos le permitirá identificar información clave o generar perfiles sospechosos.
Una última apreciación
En palabras de Ruben Vega, Cybersecurity Manager de Excem Technologies: "Las redes sociales están totalmente integradas en nuestro día a día, tanto a nivel personal como profesional. Por eso no es descabellado que las empresas empiecen a tenerlas en cuenta en sus políticas de ciberseguridad. Los empleados deben tener conciencia de dónde están accediendo, a través de qué dispositivos y conexión y sobre todo, a los peligros que exponen a su empresa, sin darse cuenta. Por suerte, las soluciones en materia de ciberseguridad las redes sociales ya están cada vez más integradas y por tanto se brinda una protección completa".