BitDefender presenta un Decálogo sobre los peligros de las Redes Sociales para las empresas
July 2009
Barcelona, 06 de julio de 2009
La llegada de las Redes Sociales y su rápida evolución en los últimos años ha abierto una nueva vía de conexión entre personas y corporaciones, además de crear un puente entre las empresas y sus clientes. Pero, al margen de las ventajas que implica interrelacionar en un ambiente virtual a diferentes personas de todo el mundo con intereses y actividades comunes, las comunidades online también deben hacer frente a los riesgos y peligros que implica compartir los mismos principios basados en un sistema de información abierta por los que las Redes Sociales abogan.
BitDefender®, proveedor global de software antivirus de prestigio y galardonadas soluciones de seguridad de datos, recomienda a los usuarios, tanto privados como corporativos, que antes de decidirse a introducir sus datos en una página web dentro de una Red Social o crear sus canales, grupos o perfiles, tengan en cuenta los siguientes 10 riesgos sociales y técnicos de seguridad que pueden afectarle:
- Sustracción de Datos: una Red Social puede convertirse en una enorme base de datos. Además de la información a la que, normalmente, sólo puede acceder un grupo limitado de personas, las Redes Sociales contienen millones de contactos, direcciones de correo electrónico, imágenes y otros datos que pueden ser aprovechados y mal utilizados.
- Fugas involuntarias de información: Las empresas deberían tener cuidado con las implicaciones que pueden derivarse de los datos que sus empleados cuelgan en la página web de una Red Social tanto en su nombre como en el de la compañía-. En ausencia de una política que regule los límites entre el contenido personal y el corporativo, podrían encontrarse con implicaciones legales.
- Ataques dirigidos: Un potencial intruso podría sustraer datos concernientes al tamaño de la empresa, la jerarquía de los trabajadores, sus habilidades profesionales o niveles de conocimiento en IT&C. A través de diferentes técnicas de ingeniería social se pueden conseguir posteriormente más datos confidenciales mediante cualquier puerta trasera de la red empresarial.
- Grado de vulnerabilidad de la red: Un simple troyano que un cibercriminal oculte tras un banner publicitario en la página web del usuario puede sustraer información de un sistema que no esté convenientemente protegido. Cuando un usuario accede a una tienda web o a la red de su empresa desde un equipo comprometido, el troyano puede sustraer el usuario y la contraseña, los números de la tarjeta de crédito, así como cualquier otro tipo de datos críticos y enviarlos al atacante remoto.
- Spam y phishing: Una vez que una dirección de correo electrónico se activa, hay un 98% de posibilidades de que su propietario reciba spam. Además, si un atacante obtiene acceso a la libreta de direcciones que el usuario almacena en su perfil, casi con un 100% de probabilidades las direcciones serán víctimas de olas de spam.
- Modificación de contenido: Los posts de blogs y comentarios, así como los videos que se cuelgan en las Redes Sociales, pueden convertirse en adware no deseado o spyware. Es importante reforzar la seguridad para evitar que blogs, canales, grupos y perfiles puedan ser imitados o secuestrados.
- Propagación de malware: Muchas páginas web dentro de las Redes Sociales pueden aportar una plataforma ideal para distribuir virus, gusanos, bots, troyanos, rootkits, spyware, adware, grayware, soluciones de seguridad falsas u otro tipo de variantes de malware. En este caso, el acceso de un cibercriminal a una comunidad online profesional puede acarrear la sustracción de miles de direcciones de correo activas y válidas, y utilizarlas para distribuir archivos adjuntos infectados vía mail.
- Reputación profesional: Una comunidad de ofertas de empleo que contiene historiales profesionales puede ser una herramienta ideal para extorsionadores y estafadores si la información, que debería estar únicamente disponible para un grupo de conocidos, cae en malas manos. Puede ocurrir, si las empresas buscan trabajadores entre estas páginas web, que el perfil de un candidato ideal pueda pasarse por alto si un cibercriminal ha falseado los datos y hechos de su currículo.
- Costes de infraestructura y mantenimiento: El contenido de una página web dentro de una Red Social requiere una serie de recursos adicionales en infraestructura y mantenimiento. Sin la apropiada capa defensiva, una organización podría terminar comprometiendo toda su red IT&C.
- Pérdida de productividad: Las empresas deben supervisar las actividades de sus empleados dentro de la red corporativa para asegurarse que existe un nivel de seguridad óptimo y no se malgastan los recursos. Además del uso de la mensajería instantánea o el correo electrónico para propósitos personales, o el malgasto de otros recursos de la infraestructura empresarial que haga a la compañía vulnerable a los ataques, las organizaciones tienen que hacer frente actualmente a los peligros derivados del abuso de las plataformas de Redes Sociales.
Para leer el informe completo de BitDefender, acceda al siguiente link: http://www.constelacionnegocial.com/Comunicacion/ArticuloRedesSociales.pdf
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
