Las redes sociales se constituyen como uno de los mecanismos más eficientes de contacto entre las empresas y sus consumidores. Las firmas pueden saber, a través, de redes como Facebook y Twitter qué piensan, qué quieren y qué perciben los clientes de los productos.
Pero todo, en esta materia de los internautas, no es color de rosa. Como arroz abundan personas expertas y fanáticos de la computación, que utilizan su gran conocimiento en informática para hacer ingresos no autorizados, vía internet, a los sistemas de las empresas, entidades de gobierno o bancos. Las organizaciones saben de su existencia, pero no muchas se blindan de ello.
A continuación se dan recomendaciones para evitar que su cuenta empresarial en Twitter o Facebook, sea intervenida ilegalmente.
Los atacantes, en el caso de las vulnerabilidades de Facebook, aprovechan agujeros de seguridad que están activos para ingresar al círculo de confianza de la víctima y depositar información falsa suplantando identidades.
Las organizaciones pueden subir información a las redes pero teniendo políticas, procedimientos y protocolos de seguridad que se cumplan. Hay que hacer pruebas todo el tiempo, no una vez al año, y con controles de seguridad se podrá tener un mejor nivel de protección.
Se pueden invertir millones en seguridad y todo puede ser vulnerado por un simple empleado. Entonces la capacitación del recurso humano en conciencia de seguridad es fundamental. Por ejemplo: una persona en su trabajo, en su horario libre, accedió a un web de pornografía. El equipo se infecta y empieza a enviar miles de correos; se infectan otros equipos y toda la red de la firma comienza a enviar millones de correos no deseados. Al final la empresa es bloqueada por varias instituciones y tiene que invertir un montón de dinero en antivirus y en recuperarse. Entonces muchos de los ataques logran su objetivo por desconocimiento.
Por ello, se debe hacer una tarea de concientización hacia los clientes, usuarios y empleados y aprender a navegar en sitios seguros. Pero esto pasa por tener en la compañía un recurso humano capacitado y con conocimiento para identificar los ataques a las redes.
En las empresas debe haber un grupo de personas que se encargue de hacer las publicaciones en contenidos de redes sociales. Éstas deben estar concientizadas y muy capacitadas sobre qué hacer o no en estos casos. Deben saber identificar qué información es buena, o por lo menos segura, y qué otra puede tener problemas. En la mayoría de los casos los ataques vienen en inglés y llegan con archivos adjuntos que buscan ser ejecutados o con accesos a páginas web. Eso debe levantar sospecha.
Por ejemplo, Sony Internacional fue hackeada en 2011 un total de 15 veces, a través de sus propios portales de intercambio de información. La reacción de Sony fue premiar a sus usuarios con crédito disponible en la tienda online a modo de disculpas y revisar sus sistemas de aplicaciones y servidores para ver dónde estaba el error, pero no lo pudieron encontrar. Por lo menos, una vez al mes, una empresa grande es pirateada.
En el ranking de los más vulnerados están los gobiernos, las entidades financieras y las grandes empresas. Entel de Bolivia, empresa telefónica del estado, constantemente recibe ataques y ha sido vulnerada varias veces. Han podido perder más de US$3 millones. Se puede decir que hoy hay más conciencia en las organizaciones y gobiernos en la necesidad de protegerse, pero ya se ha perdido un montón de dinero.
Claves para protegerse en las redes sociales
Tener un recurso humano calificado, contratar los servicios de empresas especializadas que realicen la capacitación y tener protocolos de seguridad son algunas de las claves que pueden tener en cuenta las organizaciones para proteger sus redes sociales de hackeos. Con tener una charla mensual de 2 horas en la cual un profesional en el tema explique los riesgos que existen y cómo prevenirlos ya se está cubierto. Así, las empresas grandes y sector público invierten en ello. En este proceso no está de más establecer una política de restricción de sitios web. Las empresas solo deben habilitar los sitios web que sean fundamentales para el trabajo.
Quarta, Abril 10, 2013
Powered by WHMCompleteSolution