Tras el notable aumento que se produjo el año pasado en el número de ciberataques perpetrados en las redes sociales, la empresa de seguridad Proofpoint ha lanzado un kit de concienciación sobre los peligros que entrañan estas plataformas con el que pretende ayudar a las organizaciones a formar a sus usuarios acerca de las mejores prácticas en seguridad a la hora de gestionar perfiles.
"Con que una sola persona tenga un comportamiento inadecuado en redes sociales se puede poner en riesgo a toda una organización", apunta Nuria Andrés, estratega de ciberseguridad de Proofpoint para España, y advierte: "Es esencial que los equipos de seguridad formen a los usuarios sobre lo que se debe o no compartir en redes sociales y qué prácticas se deben seguir en estas plataformas. Al menos, hacerles que piensen dos veces antes de publicar algo que pueda usarse en contra de ellos o que comprometa a su empresa".
Con este kit de concienciación, Nuria Andrés afirma que las organizaciones y sus empleados aprenderán en un periodo de dos semanas a "cómo cuidar sus cuentas en redes sociales, qué publicar y, sobre todo, tomar conciencia de la enorme importancia de la seguridad para estar protegidos, manteniendo a raya a los ciberdelincuentes". No obstante, ha animado a las organizaciones interesadas a "examinar sus problemas de seguridad propios y ajustar la propuesta a sus necesidades específicas".
Según indica Proofpoint en un comunicado, el kit sobre los peligros de las redes sociales incluye artículos, vídeos, plan de comunicación y calendario, junto con indicaciones y consejos para garantizar una puesta en marcha eficaz de esta campaña de concienciación en la empresa. El acceso a todos estos materiales es gratuito, previo registro en la página web de Proofpoint.
La firma de ciberseguridad explica que la primera semana de formación está centrada en definir los hábitos considerados como saludables en seguridad para redes sociales, mientras que en la segunda se ampliarán los conocimientos de usuarios con anécdotas y consejos para evitar ataques de phishing. Asimismo, señala que esta formación también hace hincapié en la facilidad de los atacantes para explotar el "factor humano", manipulando las emociones de los usuarios para engañarles o amenazarles y que realicen acciones a su favor. Y es que, según destaca, en las redes sociales es muy sencillo entablar contacto con otros usuarios, lo cual da muchas posibilidades a los atacantes de aprovechar información personal para infiltrarse en cuentas, robar datos y comprometer la seguridad de las organizaciones.
"En plataformas como LinkedIn, por ejemplo, los ciberdelincuentes se suelen hacer pasar por contactos inofensivos para crear confianza con usuarios que puedan convertirse en potenciales víctimas, o bien conocer detalles de los profesionales para determinar quién tiene privilegios de acceso a datos sensibles de la compañía y, por tanto, servir mejor de reclamo en sus mensajes fraudulentos. Aceptar la solicitud de conexión de un desconocido, sin comprobar su perfil detenidamente, puede abrir la puerta a que los ciberdelincuentes tengan información con la que hacer que sus próximos ataques a empresas sean todo un éxito", alerta Proofpoint.
En la firma de ciberseguridad son conscientes de lo tentador que resulta compartir cierta información en las redes sociales, pero insiste en que hay que tener cuidado porque cualquier cosa que se publique en ellas podrá hacer aún más creíbles las solicitudes maliciosas de los atacantes.