Tecnología

Panda: 18% del malware llega a las empresas a través de las redes sociales

Si bien es cierto que las redes sociales, esas nuevas herramientas para conectarnos, opinar y mostrar, son populares entre personas, también es cierto que están muy presentes en el “mundo corporativo”; más allá de la creación de perfiles para promocionar productos y conectar empresas con sus audiencias empleados y colaboradores se conectan a sus “perfiles sociales” a través de dispositivos de uso corporativo.

Lamentablemente, está práctica puede llegar a convertirse en una puerta convertirse en una vulnerabilidad para la empresas y su data pues las redes sociales son un coladero de ‘malware’ en los sistemas corporativos y una puerta de salida de información confidencial, así lo comenta Roxana Hernández, gerente general del Panda Security para Colombia, Ecuador y Venezuela.

Según explica, los consultores de Osterman Research confirmaron en su último informe, que el 18% de las empresas han sufrido alguna infección por ‘malware’ por culpa de las redes sociales. Muchas, sin embargo, ni siquiera llegan a detectar el origen del problema.

El dato, se soporta en una encuesta realizada por la empresa a diferentes compañías, de la que también extrajeron otras cifras sobre el uso de este tipo de herramientas sociales con fines corporativos.

Según el documento, el 73% utilizan Facebook con fines laborales, el 64% LinkedIn y el 56% usan Twitter, por citar solo los sitios más populares. Además, las empresas han comenzado a interesarse por plataformas colaborativas diseñadas para ellas, como Microsoft SharePoint, distintos productos de Cisco, la solución de ‘software’ Chatter de Salesforce y Connections, desarrollada por IBM.

Todas estas herramientas les resultan útiles a las Empresas para aumentar su eficiencia, trabajar en equipo y acelerar la toma de decisiones dentro de la corporación. Compartir datos, documentos y gestionar conjuntamente las actividades son algunas de las opciones que ofrecen las plataformas corporativas, mientras que las redes sociales habituales les permiten relacionarse con los clientes, mejorar su imagen pública y seleccionar nuevos trabajadores.

Sin embargo, su uso aumenta la posibilidad de que un ciberataque afecte a los equipos de la empresa, donde está almacenada la información empresarial o las claves para acceder a los servicios en la ‘nube’ corporativos.

Los expertos advierten que los ataques pueden producirse por descuidos de los trabajadores –por ejemplo, al publicar un contenido geolocalizado− o porque algún miembro de la plantilla colabore con los ciberdelincuentes.

El informe, elaborado como una guía de buenas prácticas, establece asimismo las precauciones y medidas que las empresas pueden tomar para evitar en lo posible las desagradables consecuencias, destacan:

  • Realizar una auditoría internapara determinar exactamente qué redes sociales se están utilizando dentro de la compañía y el beneficio que se obtiene de ellas. No se trata de prohibirlas todas, ya que podría afectar al rendimiento de los trabajadores y la relación con los clientes, pero sí de valorar cuáles son realmente necesarias.
  • Fijar como política de empresa las reglas que determinan cuál es el uso seguro y aceptable que los trabajadores pueden hacer de estas plataformas. Los expertos aconsejan establecer “niveles de acceso” a personas o puestos de acuerdo a sus responsabilidades, activando funcionalidades; además de establecer y comunicar qué derechos tiene la organización en cuanto a la vigilancia y monitorización de la actividad en las redes sociales de los empleados.
  • Concienciar a los trabajadores sobre los riesgos del uso de redes sociales para la Empresas e informarles sobre las normas establecidas para su uso y la mención de actividades e información de la Empresa en sus perfiles personales, así como también las mejores prácticas y las consecuencias de incumplirlas, además de cualquier actualización de las mismas.

Roxana Hernández agrega que tan o más importante que contar e informar las políticas corporativas a empleados y colaboradores, es tener los sistemas y equipos bajo control. Los responsables de la organización deben contratar a personal técnico cualificado y mantener las herramientas tecnológicas y de ‘software’ necesarias para prevenir los ataques y minimizar los riesgos.

No tomar estas medidas, podría generar consecuencias verdaderamente caras. Afortunadamente, hoy en día existen en el mercado soluciones de seguridad informática que permiten monitorear y proteger la información compartida en los equipos de uso corporativo y personal, independientemente de que usen sistema operativo Windows, Linux, IoS o Android, por lo que una vez más la recomendación es entender la importancia del tema e instalar y mantener actualizado en su equipo la solución de seguridad informática de su preferencia, concluye Hernández.

Fundado hace 25 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba