El mundo de las redes sociales ha despegado a un ritmo vertiginoso. Sí, se ha vuelto «viral», y tal vez esto sea solo el comienzo. Ahora que millones de personas se han apresurado a comprar los smartphones más innovadores (no hay más que ver cuánta gente los muestra con orgullo en la oficina), se empieza a apreciar el alcance de este fenómeno.
Por todas partes, la presencia de las redes sociales se percibe cada vez más: en los bares, la gente se conecta con el ordenador portátil; en los trenes, con los smartphones; en casa, con ordenadores de sobremesa, portátiles o smartphones; y en el trabajo, con todo tipo de dispositivos independientes y conectados a Internet. La consecuencia es que ahora la seguridad está en peligro más que nunca.
No es de extrañar que a muchos departamentos informáticos les asuste la avalancha de las redes sociales, pues es difícil gestionar esta invasión aparentemente imparable y, al mismo tiempo, garantizar la protección de los datos empresariales. Pero ¿de qué peligros hablamos exactamente? Los hay para todos los gustos: amenazas físicas de todo tipo, ataques de suplantación de la identidad (phishing), código dañino (malware), datos confidenciales desprotegidos al alcance de cualquiera, robos de propiedad intelectual…
Parece lógico que la mayoría de las infecciones de las redes sociales se produzcan al seguir enlaces publicados en redes sociales. Basta con cometer un error y visitar un sitio web dañino para que el malware se instale en el dispositivo, sin que ni siquiera haga falta descargar un archivo o un programa. Además, los sitios web legítimos también pueden esconder peligros, pues los hackers suelen colocar trampas en páginas con información sobre personajes famosos o noticias sensacionalistas de rabiosa actualidad.
Otra técnica a la que recurren a veces los cibercriminales es crear sus propios sitios web sobre famosos para atraer a sus víctimas. Por ejemplo, la mayoría de los eventos deportivos destacados que han tenido lugar recientemente han ido acompañados de engaños de todo tipo, como venta online de entradas falsas o ataques de phishing consistentes en enviar mensajes de correo electrónico en los que se informa a los destinatarios de que han ganado unas entradas gratuitas.
¿Le parece que estos mensajes no son verosímiles? Pues no se imagina cuántas personas se los creen y caen en estas estafas. De hecho, según el informe sobre el crimen cibernético de Norton elaborado por Symantec en 2012*, uno de cada cinco internautas adultos ha sido víctima de cibercrímenes al usar las redes sociales o las tecnologías móviles. Entre las actividades más frecuentes cabe mencionar el robo de información, el envío de mensajes de texto fraudulentos e hipervínculos falsos y el hacking de cuentas.
Según los cálculos del informe, solo durante el pasado año el cibercrimen mundial movió aproximadamente 388 000 millones de dólares y afectó aproximadamente a 556 millones de personas, mientras que el coste de los ataques para las víctimas superó los 274 000 millones de dólares en total.
Obviamente, la mayor victoria para un cibercriminal es acceder a sus datos, lo cual puede tener consecuencias catastróficas: pérdidas económicas (para usted, para la empresa, para los empleados o para los clientes), robos de datos confidenciales, multas por incumplimiento de las normativas, espionaje industrial, daños a la reputación…
Veamos qué puede hacer para evitar que le pase algo así.
MEDIDAS PERSONALES
- No guarde datos confidenciales en ningún dispositivo que se conecte a Internet, a menos que esté protegido con una contraseña.
- Use siempre contraseñas seguras, formadas por una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
- En los sitios web de las redes sociales, opte siempre por la configuración de máxima seguridad y comparta la menor cantidad posible de datos personales.
- Instale un paquete completo de software de seguridad en Internet y, antes de escribir datos personales en sitios web, asegúrese de que aparece el símbolo del candado y la indicación «https» en la barra de direcciones.
- Compruebe la identidad de las personas con las que se escriba. En Internet, es muy fácil hacerse pasar por otra persona.
- No descargue automáticamente contenidos procedentes de un sitio web o de un mensaje de correo electrónico, ni haga clic en enlaces contenidos en mensajes de correo electrónico que parezcan proceder de sitios web de redes sociales. Para consultar los mensajes, visite directamente el sitio web en cuestión.
- Instale solo programas procedentes de sitios web conocidos y de confianza. El software «gratuito» a veces esconde malware.
MEDIDAS EMPRESARIALES
- Disponga normas sobre los datos empresariales que se pueden compartir en blogs o perfiles de redes sociales, y tome medidas para garantizar que se cumplan.
- Proteja la red de ordenadores con un sistema de seguridad de varias capas que incluya un certificado SSL para proteger la información confidencial.
- Informe a los empleados sobre las amenazas presentes en las redes sociales y dígales qué hacer para evitar las pérdidas.
- Fije normas y procedimientos relativos a los sistemas de detección de intrusiones en las redes de la empresa.
- Avise a los empleados de las consecuencias que puede tener su comportamiento en Internet para la empresa.
- Organice periódicamente sesiones de formación sobre seguridad para los empleados.
- Pídales que comuniquen de inmediato cualquier incidente sospechoso.
Siga estos consejos y su empresa se convertirá en un lugar más seguro.
Para obtener más información sobre la seguridad en los sitios web, descargue el informe de seguridad web de Symantec.