Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Buenas prácticas en redes sociales, aumenta tu popularidad sin sacrificar la seguridad

Fecha de publicación 23/02/2021
Autor
Miriam Puente García (INCIBE)
Buenas prácticas en redes sociales

Hoy por hoy, las redes sociales son una herramienta de gran valor para las empresas, permitiendo dar a conocer sus productos o servicios, y a la vez establecer un trato más cercano con los actuales o potenciales clientes.

La publicación de imágenes, vídeos y chats interactivos son un escaparate digital para muchas organizaciones que se valen de estas aplicaciones para llegar a un gran número de usuarios, de una manera mucho más personal si lo comparamos con cómo se presenta una empresa en una página web.

Hasta aquí todo parece ventajas, pero, como siempre, no podemos obviar que muchas veces las redes sociales son un blanco fácil para los ciberdelincuentes, aprovechando en muchas ocasiones el desconocimiento de los peligros asociados a su uso por parte de sus administradores.

¿Qué encontrarás en la política de buenas prácticas en redes sociales?

Desde INCIBE hemos desarrollado una política de seguridad para hacer un uso seguro de estas herramientas que nos permita mantener la información corporativa fuera del alcance de los ciberdelincuentes, proteger la imagen de la empresa y concienciar sobre el uso adecuado de las redes sociales, conociendo tanto sus fortalezas como sus debilidades.

Política de buenas prácticas en redes sociales

El objetivo es proporcionar las herramientas de seguridad adecuadas para proteger las redes sociales, así como concienciar sobre la necesidad de formar a los administradores antes de desempeñar esta labor.

Riesgos asociados a las redes sociales

  • El error humano es la causa de muchos de los incidentes que afectan a la reputación y a la seguridad de la empresa. Es habitual ver en perfiles de organizaciones acciones poco acertadas, como publicar juicios de valor personal en representación de la empresa o el intercambio de comentarios, que finalmente termina en una discusión con el cliente. Otro de los fallos más comunes es el de publicar información privada de la empresa o detalles de su funcionamiento interno: las personas que ocupan ciertos cargos, horas de reuniones, quiénes son sus socios, etc.
  • Una configuración de privacidad débil en los perfiles corporativos de redes sociales es un claro riesgo para la seguridad la empresa, por lo que será necesario revisar estas opciones para cada red social de forma individualizada. Asimismo, las aplicaciones que tienen acceso a dichos perfiles también pueden suponer un riesgo para la privacidad si se les otorga acceso (permisos) a determinados datos (como seguidores o clientes) sin ningún tipo de restricción. Además, debemos evitar conceder a las aplicaciones más permisos de los estrictamente necesarios.
  • Los ciberdelincuentes también utilizan las redes sociales como fuente de beneficio económico, valiéndose de diferentes tipos de campañas:
    • Fraude por suplantación de clientes o proveedores. Los ciberdelincuentes crean perfiles falsos suplantando a un cliente o proveedor para poder modificar datos en su favor, como por ejemplo, la cuenta de facturación, direcciones de envío, etc.
    • Campañas de malware. Los ciberdelincuentes utilizan el envío de software malicioso por medio de los perfiles en redes sociales para infectar los equipos de las víctimas utilizando diversas técnicas, como hacerse pasar por un cliente, un proveedor o incluso por un miembro de la propia empresa. Terminan el engaño dirigiendo a la víctima a sitios web maliciosos, donde alojan el malware que el usuario se descarga al hacer clic en un anuncio o simplemente por visitar la página. En otros casos, lo envían adjunto utilizando un chat privado.
    • Campañas de phishing. Los ciberdelincuentes pueden suplantar la identidad de una empresa u organización conocida y redirigir a la víctima a una página web fraudulenta donde robarle información personal, bancaria y datos de la empresa.

Para que tu empresa no sea víctima de estos incidentes de seguridad relacionados con las redes sociales, descarga esta política y empieza ya a adoptar las medidas de seguridad. Además, dispones de una checklist para llevar un control de las medidas aplicadas y de las que aún te quedan por implementar.

Recuerda consultar nuestros avisos de seguridad para estar al día de todas las novedades y anticiparte a las posibles estafas por parte de los ciberdelincuentes.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto relacionado con el uso de la tecnología e Internet.

017 tu linea de ayuda en ciberesguridad