Cada vez más administradores de sistemas se muestran preocupados ante el creciente uso de las redes sociales. En concreto, casi el 63% de estos técnicos opinan que el uso diario de estos
sites por parte de los trabajadores que acceden a ellos para encontrar amigos, ver fotos o actualizar sus perfiles, puede poner en peligro la seguridad de la empresa, según un estudio del fabricante
Sophos. El motivo para estos recelos se encuentra en que sitios como
Twitter,
Facebook,
LinkedIn o
MySpace, está convirtiéndose en el blanco de los cibercriminales que encuentran en ellos una plataforma idónea para el robo de identidad, la difusión de programas maliciosos o el bombardeo a usuarios con spam. De hecho, el mismo informe de Sophos advierte, además, que las cuatro redes sociales arriba señaladas experimentaron
ataques de spam y malware durante 2009,
todos ellos destinados a comprometer la seguridad del PC o a robar información personal. En concreto, el estudio revela que un tercio de los encuestados ha sido víctima de
spam por causa de las redes sociales, mientras que casi una cuarta parte (21%) ha sufrido ataques de
phishing o
malware, que han afectado también a sus empresas.
Tan sólo en el mes de agosto, Twitter ha sido objetivo de los ciberdelincuentes en varias ocasiones. Sólo recordar
el mayor ataque al que Twitter se ha enfrentado hasta el momento: un ataque informático de denegación de servicio que tumbó la red. Este ataque, que coincidía con el aniversario de la guerra desatada entre Rusia y Georgia, se basó en un envío masivo de spam invitando a usuarios a conectarse al sitio de un bloguero georgiano con el fin de colapsar el servidor.
El bloqueo total no es necesariamente la mejor respuesta
A pesar de los peligros, los usuarios continuarán compartiendo información a través de las redes sociales, del mismo modo que los defraudadores seguirán explotando las redes sociales para robarla y difundir nuevos ataques. ¿Cuáles son entonces las acciones desde la empresa cabe emprender? Parece que la prohibición pura y simple del acceso a las redes sociales en el lugar de trabajo no es la respuesta más acertada.
“Negar por completo el acceso de los empleados a su sitio favorito de redes sociales puede conducir a éstos a encontrar un camino adyacente para romper esta prohibición y seguir entrando en estos sitios, situación que podría abrir mayores agujeros en la seguridad corporativa”, explica Graham Cluley, consultor de Tecnología de Sophos. Además Cluley recuerda que estas páginas también pueden ser usadas en beneficio de la empresa, ya que permiten contactar con clientes actuales y potenciales. Para el consultor de Sophos la respuesta es adoptar un enfoque más integral que incluya más inversión en seguridad. Según Cluley “Las organizaciones estarán mejor equipadas para hacer frente a los riesgos que las redes sociales entrañan”.
Cinco consejos para combatir los peligros de las redes sociales
1. Educar a los trabajadores sobre los riesgos que entraña el acceso a determinados sites sociales, asegurándose de que todos los empleados son conscientes del impacto que sus acciones pueden tener sobre la red corporativa.
2. Considerar la posibilidad de realizar un filtrado de acceso a determinados sitios de redes sociales en determinadas ocasiones, lo que se consigue fácilmente a través de la configuración de grupos de usuarios o por periodos de tiempo concretos.
3. Comprobar la información que su organización y el personal comparten en la Red, y en el caso de que se trate de datos cruciales que atañen al negocio, evaluar la situación y actuar de manera apropiada.
4. Revisar regularmente la configuración de seguridad de Web 2.0, para que los usuarios únicamente puedan compartir con terceros información laboral de confianza para ambas partes.
5. Poseer una solución de seguridad actualizada capaz de escanear proactivamente sitios web en busca de malware, spam o phishing.
