Las redes sociales, ¿un riesgo para la seguridad corporativa?
Una reciente encuesta efectuada por Sophos, compañía de seguridad TI y control de contenidos, revela que el 63% de los administradores de sistemas se muestran preocupados ante el hecho de que sus empleados puedan compartir demasiada información personal a través de las redes sociales, poniendo la infraestructura corporativa en situación de riesgo.
Dicho informe advierte, además, que una cuarta parte de las empresas ha sido víctima de ataques de spam, phishing o malware a través de sitios como Twitter, Facebook, LinkedIn o MySpace. Las redes sociales son parte de la rutina diaria de muchos trabajadores que acceden a ellas para encontrar amigos, ver fotos o simplemente para actualizar sus perfiles. Así, el acceso y el uso frecuente de estos elementos convierte a estos sites en objetivo para los cibercriminales que encuentran en ellos una plataforma idónea para el robo de identidad, la difusión de programas maliciosos o el bombardeo a usuarios con spam.
La investigación de Sophos también revela que aunque un tercio de las organizaciones todavía considera la productividad como la principal razón para controlar el acceso de los empleados a las redes sociales, lo cierto es que amenazas como el malware o la fuga de datos están ganando protagonismo.
En este sentido, expertos de Sophos destacan que cuatro de los más populares sitios de redes sociales -Facebook, MySpace, LinkedIn y Twitter- han experimentado ataques de spam y malware durante 2009, todos ellos destinados a comprometer la seguridad del PC o a robar información personal.
¿Qué hacer?
Ante esta problemática, Sophos ofrece cinco consejos para combatir los peligros de las redes sociales:
- Educar a los trabajadores sobre los riesgos que entraña el acceso a determinados sites sociales.
- Considerar la posibilidad de realizar un filtrado de acceso a determinados sitios de redes sociales en determinadas ocasiones.
- Comprobar la información que su organización y el personal comparten en la red, y en el caso de que se trate de datos cruciales que atañen al negocio, evaluar la situación y actuar de manera apropiada.
- Revisar regularmente la configuración de seguridad de Web 2.0, para que los usuarios únicamente puedan compartir con terceros información laboral de confianza para ambas partes.
- Poseer una solución de seguridad actualizada capaz de escanear proactivamente sitios web en busca de malware, spam o phishing.
