MODULO # 4

Problemas de Seguridad en las redes y sistemas informáticos

Riesgos de seguridad en redes sociales. Las estafas en redes se elevaron

vertiginosamente en un 150 por ciento en Facebook, Twitter, Instagram y LinkedIn
en 2016. Y la cifra parece que seguirá en aumento a medida que los ciber
delincuentes vean en las redes sociales un blanco productivo.

Dicho lo anterior, ¿cómo deben actuar los negocios? ¿alejarse de las redes
sociales totalmente? Pues no.

Para la mayoría de las marcas hoy en día, las redes sociales son fundamentales
para lograr el éxito en su servicio al cliente y de marketing. Retirarse significaría
poner en riesgo la participación de las partes interesadas y la oportunidad de
mercado.

Por el contrario, las marcas deben garantizar que tienen conocimiento sobre los
riesgos y tomar las medidas para protegerse ellos mismos.

En esta publicación, analizaremos cinco de los riesgos de seguridad más comunes

en redes sociales y brindaremos consejos sobre cómo proteger tu organización.

5 riesgos de seguridad en redes sociales para los negocios

1. Error humano

Desde tuits accidentales, hasta clics no reconocidos en vínculos fraudulentos, el

error humano es una de las amenazas de seguridad en redes sociales más
comunes para las marcas en la actualidad.

En 2014, un empleado de US Airways publicó por accidente una imagen no apta

para menores en la lista de noticias del Twitter de la empresa. Considerado ‘el
peor tuit de todos los tiempos’, el error ocasionó días de cobertura mediática difícil.
Si bien al final la empresa salió ilesa, esta situación demostró la rapidez con que
las cosas pueden salir mal debido al error humano en las redes sociales.

2. No poner atención a las redes sociales

Relacionado al error humano, no poner atención a tus cuentas de redes sociales

puede tener graves consecuencias. Por ejemplo, dejar de monitorear tu cuenta la
pone en riesgo de ser infectada por un virus malicioso que podría esparcirse hasta
tus seguidores.

Peor aún, si dicho virus envía mensajes no deseados desde tu cuenta, podrías
correr el riesgo de perder seguidores que ya no te verán como alguien confiable.
3. Aplicaciones y ataques maliciosos

El internet está plagado de softwares maliciosos: desde programas malignos y

programas de publicidad, hasta llegar a la variedad de malvados ransomware (de
los cuales hubo más de 4000 ataques todos los días en 2016).

Uno de los ataques más sofisticados que se recuerda en redes sociales en la

memoria reciente, fue el de la aplicación Locky. En un principio se propagó
mediante archivos adjuntos de correo electrónico, Locky se dirigía directamente a
redes sociales a través de la circulación de jpegs corruptos (esos sigilosos hackers
de Locky descubrieron una manera de incrustar códigos maliciosos en un archivo
de imagen).

Cuando un usuario que no sabía nada al respecto hacía clic en la imagen y la

abría, Locky ponía una restricción inmediatamente en todos los archivos de su
computadora. Posteriormente aparecía una pequeña nota que exigía al usuario un
pago (a través de la anónima red Tor) a cambio de la clave para desbloquear los
archivos del usuario.

4. Fraude de suplantación de identidad

Al igual que las aplicaciones maliciosas, los fraudes de suplantación de identidad

utilizan las redes sociales para engañar a la gente para que brinden información
personal (como información bancaria y contraseñas). Los intentos de suplantación
de identidad en redes sociales se dispararon en un sorprendente 500 por ciento en
2016, atribuidos en gran parte a cuentas de atención al cliente fraudulentas que se
dirigían a clientes en Facebook, Twitter, Instagram y LinkedIn.

Un ejemplo claro fue el ataque de suplantación de identidad “falso amigo” en

Facebook que se pasó de una persona a otra en 2016. Según el vigilante global
de ciberseguridad, Kaspersky Lab, miles de usuarios recibieron un mensaje de
Facebook que decía que un amigo los había mencionado en un comentario.
Cuando los usuarios hacían clic en el mensaje, la estafa descargaba
automáticamente una extensión maliciosa del navegador Chrome en su
computadora.

Una vez instalado, el archivo malicioso se apoderaba de la cuenta del usuario de

Facebook, donde posteriormente se extraían los datos personales del usuario y se
esparcía más el virus a través de los amigos del usuario.

5. Configuración de privacidad

La privacidad y la protección en las redes sociales es sumamente importante. Si

embargo, muchas empresas siguen poniendo su reputación en riesgo al no
implementar una estricta configuración de privacidad. Como resultado, los hackers
pueden apoderarse fácilmente de los canales sociales de la marca y causar
problemas a su voluntad: enviar publicaciones fraudulentas a seguidores o hacer
modificaciones a la apariencia de un canal.

Muchas de las principales marcas han sido víctimas de los hackers en redes
sociales, incluida Burger King, cuya cuenta de Twitter fue secuestrada e hicieron
parecer que promocionaba a McDonald’s.

7 consejos sobre cómo evitar los riesgos de seguridad en redes sociales

1. Crear una política de redes sociales

Antes de que la gente pueda evitar cometer errores en redes sociales, deben
saber de qué cuidarse. Una de las formas más efectivas de llevar a cabo esto
es crear una política de redes sociales.

Las políticas de redes sociales pueden ayudar a mantener a salvo tu marca al

tiempo que alientan la participación de tus empleados. Aunque las políticas varían
de una organización a otra, normalmente van a incluir prácticas recomendadas,
lineamientos de seguridad, así como protección y procedimientos de capacitación
y aplicación.

Las políticas son especialmente útiles para las organizaciones que tienen más de
una cuenta en redes sociales para permanecer coordinadas.

La Universidad de Cambridge es un ejemplo de ese tipo de organizaciones.

Debido a que más de 260 cuentas de redes sociales tienen el nombre de la
universidad, Cambridge creó una política de redes sociales que le ayuda a
proteger su reputación en línea.

Al ver la política como un “documento vivo”, la universidad utiliza las funciones de

monitoreo y estadísticas de Hootsuite para mantener a los empleados informados
sobre las prácticas recomendadas relacionadas con sus distintas redes sociales.

Asegúrate de incluir lineamientos claros sobre cómo realizar lo siguiente:

 Crear una contraseña segura

 Monitorear con éxito e interactuar con las menciones de marca
 Evitar correos no deseados, ataques de suplantación de identidad y error
humano
 Evitar malware y softwares maliciosos relacionados (spyware, ransomware,
etc.)
 Cómo proceder en caso de ataques de malware
 Interactuar en redes sociales después de una crisis corporativa
 Compartir contenido de la marca y contenido aprobado
Consulta nuestra guía completa para obtener más consejos para redactar políticas
en redes sociales.

2. Brindar capacitación sobre redes sociales a tus empleados

A continuación, lleva tu política a la práctica con la capacitación en persona sobre

redes sociales. Lo anterior le permitirá a tus empleados hacer preguntas sobre
aspectos de la política que no entiendan. Asimismo, esto pondrá al descubierto
cualquier laguna en tu política que pudiera representar amenazas potenciales de
seguridad.

Organizaciones como la famosa editorial Wiley, por ejemplo, periódicamente

brinda capacitación interna sobre redes sociales con el fin de mantener sus
esfuerzos sociales optimizados y seguros.

Durante la capacitación, enfatiza lo que se debe hacer y lo que no en tu empresa

en cuanto a compartir, cómo usar herramientas seguras de redes sociales y
mostrar la apariencia de los vínculos de suplantación de identidad o cuentas
maliciosas.

Si a tu marca le preocupan los ataques de malware, pirateo o mala publicidad a

gran escala, incluye capacitación para crisis de comunicación en tu política y
capacitación en la que destaques qué hacer en caso de pirateo o desastre de
RR. PP. en redes sociales.

3. Limitar el acceso a redes sociales

Querrás asegurarte de que sólo las personas adecuadas tengan derechos de

publicación en tus canales de redes sociales. Esto se aplica independientemente
de la cantidad de personas que contribuyen a la redacción de mensajes y creación
de contenido.

La configuración Sólo lectura, como la que ofrece Hootsuite, puede ayudar a

reducir el riesgo de error humano ocasionado por empleados que no cuentan con
la capacitación adecuada en los canales y herramientas.

Si usas Hootsuite, podrás configurar fácilmente niveles de permiso y un sistema

de aprobación que siga la jerarquía natural de tu organización. A los miembros
que conforman el personal se les puede otorgar permiso limitado para redactar
mensajes, que deberán agregarse a la cola de aprobación para que la alta
gerencia los apruebe antes de que se publiquen.

Asimismo, los permisos limitados te permiten restringir cuentas y funciones

específicas a empleados.

4. Asignar a un responsable
Demasiados cocineros arruinan el caldo o así va el dicho más o menos. Lo mismo
pasa en las redes sociales, una persona clave debe estar a cargo de todas las
actividades de tu marca en redes sociales.

Contar con una persona clave que funja como los ojos y oídos de tu presencia en
redes sociales puede ayudar mucho a reducir los riesgos. Dicha persona debe
monitorear la presencia de tu marca, monitorear conversaciones relacionadas, ser
responsable de la seguridad de tus redes sociales y administrar el acceso para
publicar.

5. Invertir en tecnología segura

Debido al aumento de pirateo en redes sociales, las marcas deben tomar medidas
innovadoras de vigilancia para mantener sus cuentas (y su reputación) seguras.
Una de las formas más efectivas para lograrlo es invertir en tecnología segura.

Protege tus contraseñas

No hace mucho tiempo, las cuentas de redes sociales compartidas implicaban

contraseñas compartidas, lo que significaba más oportunidades para que los ciber
delincuentes obtuvieran acceso a tu información. En la actualidad, una gran
cantidad de herramientas para la administración de contraseñas está disponible
para mantener tus contraseñas seguras.

Lastpass es un excelente ejemplo de un sitio que puede generar y almacenar

contraseñas complejas en tu representación. Herramientas de autenticación de
dos factores como One Login agregan una capa de seguridad adicional en donde
se les pide a los usuarios el uso de dos dispositivos (dispositivo móvil y una
computadora) en una serie de comandos para acceder a una cuenta.

Una plataforma social que controle a todas

Plataformas seguras de administración de redes sociales, como Hootsuite, son

otra excelente forma de mantener tu contenido seguro. Al usar una sola plataforma
para administrar todas tus redes, podrás mantener el control de forma segura de
quiénes publican y acceden a tus cuentas.

Análisis de amenazas

Ármate de software de seguridad, como ZeroFOX, que escanea automáticamente

y envía alertas de cualquier falsificación de marcas, engaños, fraudes, programas
maliciosos, virus y otros riesgos cibernéticos.

6. Monitorear tus canales de redes sociales

Si ocurre un error en redes sociales, querrás asegurarte de enterarte
inmediatamente. Pero para saber de lo que se está hablando, debes hacer más
que sólo vigilar cada una de tus redes; también deberás saber qué buscar.

Herramientas de monitoreo, como Hootsuite, pueden ayudarte a mantenerte al

tanto de lo que se dice sobre ti, en todas tus redes, desde un sólo panel de
control.

Para obtener una comprensión más integral que lo que se dice de tu marca en
redes sociales, prueba una aplicación como Brandwatch, que te permite
monitorear y analizar las menciones en redes sociales desde más de 70 millones
de fuentes.

7. Realiza una auditoría periódicamente

Como lo harías con cualquier otra función empresarial, asegúrate de realizar

auditorías periódicas de las métricas de tus redes sociales para asegurar que tus
esfuerzos estén actualizados y que las posibles brechas de seguridad no se han
roto. Por lo menos una vez cada trimestre, verifica:

 Las configuraciones de privacidad de la red: las redes actualizan

rutinariamente sus configuraciones de seguridad, lo que puede tener un
impacto posible en tu cuenta.
 Privilegios de acceso y publicación: Realiza un análisis de quién tiene
acceso y derechos de publicación en tu plataforma y sitios de
administración de redes sociales y actualiza según sea necesario.
 Nuevas amenazas de seguridad: realiza un análisis de la reputación de
las empresas de noticias y fuentes de seguridad para una actualización
sobre las últimas amenazas en redes sociales en circulación.

Las redes sociales representan un mundo de oportunidades para que tu negocio

crezca y se conecte con los clientes. Protégete contra las amenazas y sigue
adelante consciente de que hiciste todo lo que está a tu alcance para proteger tu
negocio.