Las redes sociales tienen un protagonismo indiscutible en el mundo de los negocios, ya que son una de las vías más rápidas para compartir contenidos con clientes o seguidores y consolidar las marcas. Los ciberdelincuentes saben que las empresas y las personas están constantemente conectadas. En España, los usuarios pasan de media 1 hora y 53 minutos al día en estas plataformas, de acuerdo al estudio global Digital 2022 entre personas de 16 a 64 años, y unas siete de cada diez compañías tienen presencia en al menos una red social, según Eurostat. Solo se necesitan un par de clics para dirigirse a un usuario y enviarle un mensaje sea o no con fines maliciosos, lo cual da muchas posibilidades a los atacantes de aprovechar información personal para infiltrarse en cuentas, robar datos y comprometer la seguridad de las organizaciones.
Ante este panorama, desde Proofpoint han lanzado un kit de concienciación sobre los peligros que entrañan estas plataformas con el objetivo de ayudar a las organizaciones a formar a sus usuarios acerca de las mejores prácticas en seguridad a la hora de gestionar perfiles. “En un periodo de dos semanas, las organizaciones y su gente aprenderán cómo cuidar sus cuentas en redes sociales, qué publicar y, sobre todo, tomar conciencia de la enorme importancia de la seguridad para estar protegidos, manteniendo a raya a los ciberdelincuentes”, señala Nuria Andrés, estratega de ciberseguridad de Proofpoint para España. “No obstante, animamos a las organizaciones interesadas a examinar sus problemas de seguridad propios y ajustar la propuesta a sus necesidades específicas”.
El acceso a estos materiales es totalmente gratuito, previo registro en la web de Proofpoint. El kit sobre los peligros de las redes sociales incluye artículos, vídeos, plan de comunicación y calendario, junto con indicaciones y consejos para garantizar una puesta en marcha eficaz de esta campaña de concienciación en la empresa. Durante la primera semana de formación se definen los hábitos considerados como saludables en seguridad para redes sociales, mientras que en la segunda se ampliarán los conocimientos de usuarios con anécdotas y consejos para evitar ataques de phishing.
Otro de los aspectos en los que hará hincapié esta formación es en la facilidad de los atacantes para explotar el “factor humano”, manipulando las emociones de los usuarios para engañarles o amenazarles y que realicen acciones a su favor. En plataformas como LinkedIn, por ejemplo, los ciberdelincuentes se suelen hacer pasar por contactos inofensivos para crear confianza con usuarios que puedan convertirse en potenciales víctimas, o bien conocer detalles de los profesionales para determinar quién tiene privilegios de acceso a datos sensibles de la compañía y, por tanto, servir mejor de reclamo en sus mensajes fraudulentos. Aceptar la solicitud de conexión de un desconocido, sin comprobar su perfil detenidamente, puede abrir la puerta a que los ciberdelincuentes tengan información con la que hacer que sus próximos ataques a empresas sean todo un éxito.
En Proofpoint son conscientes de lo tentador que resulta compartir cierta información en redes sociales, incluso estando en la oficina, como algún evento de la empresa o si hemos empezado un nuevo trabajo, pero cualquier cosa que se publique en redes podrá hacer aún más creíbles las solicitudes maliciosas de los atacantes. «Con que una sola persona tenga un comportamiento inadecuado en redes sociales se puede poner en riesgo a toda una organización», apunta Nuria Andrés, de Proofpoint. «Es esencial que los equipos de seguridad formen a los usuarios sobre lo que se debe o no compartir en redes sociales y qué prácticas se deben seguir en estas plataformas. Al menos, hacerles que piensen dos veces antes de publicar algo que pueda usarse en contra de ellos o que comprometa a su empresa».