Cómo evitar que la huella digital afecte a nuestras empresas
Ante el gran auge de la digitalización, es importante saber y concienciarse de qué información hacemos pública, ya que, incluso cuando creemos que es inofensiva, si no se trata correctamente, puede tener graves consecuencias para la empresa.
No ser conscientes de los datos que se comparten en Internet, puede poner en riesgo la seguridad de la empresa, ya que puede dar pie a que los ciberdelincuentes ataquen a los sistemas, redes, ordenadores, etc. En este blog, explicaremos dos de los métodos de obtención de información más comunes: footprinting y fingerprinting.
Antes de explicar estos dos métodos es necesario hablar de los metadatos. Por ejemplo, cuando hacemos una foto con nuestro móvil, el dispositivo guarda información adicional como: la fecha en la que se realizó, el modelo del dispositivo, las coordenadas desde donde se realizó dicha foto, etc.
Esto sucede con multitud de archivos, como los PDF, DOCX, XLSX… Si subimos, por ejemplo, un dosier de un producto, es posible que estemos guardando información como el modelo del ordenador con el que se ha realizado, el nombre del usuario o incluso, contraseñas.
¿Qué es el footprinting?
Esta técnica consiste en acceder a toda la información pública que la empresa objetivo ha compartido en Internet. Para ello, se miran redes sociales, medios de comunicación o incluso, posibles metadatos de archivos.
Las empresas en su día a día comparten información de forma pública, alguna de ella podría ser de forma no intencionada, es entonces cuando los ciberdelincuentes llevan a cabo una fase de recopilación de todos esos datos sin infringir ninguna ley.
¿Qué es el fingerprinting?
El fingerprinting, también llamado huella digital, es una técnica que consiste en recopilar información pero que requiere de la interacción con el sistema analizado, pudiendo obtener información sobre el navegador web, el sistema operativo y otras características de un dispositivo para crear un perfil completo del objetivo.
A través de esta técnica, se consigue rastrear a los usuarios para reunir información sobre su comportamiento en Internet sin su consentimiento explícito. Esta información podría utilizarse, por ejemplo, para encontrar un método de acceso a un sistema.
¿Cómo podemos evitar que recopilen información sensible de nuestra empresa a través de esta técnica?
En primer lugar, debemos ser conscientes de que no podremos eliminar nuestra huella digital en su totalidad, ya que es inevitable dejar rastro en Internet o que algún metadato se comparta sin querer. Sin embargo, se puede reducir considerablemente si se siguen una serie de hábitos y se adquieren unos conocimientos básicos.
En la actualidad, muchas aplicaciones de mensajería y redes sociales eliminan los metadatos al subir imágenes a la red, pero, aun así, hay que tener en cuenta lo que se comparte. No se recomienda subir imágenes de lugares fácilmente identificables o de localizaciones importantes de la empresa (salas de servidores, accesos de seguridad, accesos de emergencia…).
También es importante concienciar a los trabajadores de que no deben hacer fotos en su puesto de trabajo, y menos con la pantalla encendida, ya que podría mostrar información sensible en ella o en la propia mesa de escritorio.
En cuanto a los datos de los documentos, existen herramientas que los eliminan y emplearlas debería ser una práctica habitual a la hora de subir archivos a la Red, ya que evitará posibles fugas de información.
Se deberían utilizar navegadores que tengan opciones de configuración que minimicen el rastro digital, utilizar una VPN también puede ser útil para mejorar la privacidad en línea y reducir la huella digital. Cuando nos conectamos a través de una VPN, la información que se transmite está protegida, por lo que es más difícil saber quién se está conectando a una página web y desde qué dispositivo. Si además se combina una VPN con un navegador que limite el fingerprinting se logrará reducir aún más la huella digital y proteger la seguridad en línea.
La concienciación de los empleados también es fundamental en este aspecto, ya que tienden a ser la principal fuente de fugas por estos métodos. Debemos concienciarles de que, cuanto menos rastro dejen en Internet, menos posibilidad habrá de que se filtre información relevante y sensible para la compañía.
Es conveniente informarles de que deben compartir en Internet (ya sea en redes sociales, archivos compartidos o conversaciones) información meramente esencial, fotos que no muestren nada que pueda resultar ser vulnerable y siempre sin la ubicación activa.
En general, esta formación es esencial. También es aconsejable tener un protocolo interno en el que se den las pautas sobre cómo subir archivos a Internet de forma correcta, para que todos los empleados dispongan de dicha información.
Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o del formulario de contacto para empresas, que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).