Para muchos de nosotros, mostrar parte de nuestro día a día en las redes sociales se ha convertido en un elemento básico de nuestra vida cotidiana, y eso incluye nuestra vida laboral. Por un lado, mantiene a nuestros amigos y conocidos al tanto de lo que hacemos sin tener que intercambiar necesariamente mensajes; por otro, introduce varios riesgos que podrían afectar a nuestros empleadores, compañeros de trabajo o, incluso, a nosotros mismos. En el peor de los casos, puede incluso poner en peligro tu empleo si incumples las políticas de la empresa.
De hecho, una encuesta reciente muestra que la mayoría de los propietarios de pequeñas empresas son conscientes de que el uso de las redes sociales por parte de sus empleados representa una amenaza para la ciberseguridad. Sin embargo, con el enfoque adecuado, hay formas de que los empleados las utilicen sin exponerse a sí mismos o a sus empleadores a riesgos innecesarios.
Índice de temas
Conocimiento de la política de las compañías
Como empleado, probablemente querrás promocionar tus credenciales y tu buena fe para impulsar tu perfil, la marca de tu empresa o ambas cosas. Una de las mejores y más rápidas formas de hacerlo es a través de las redes sociales. Y aunque puede que estés actuando de buena fe y tratando de promocionarla, puedes causar más daño que bien (e incluso romper algunas de las normas internas de tu empresa).
Si quieres publicar algo sobre tu trabajo o tu empresa, la mejor manera de hacerlo es revisar las directrices y políticas de tu empresa sobre las redes sociales. En caso de que no haya ninguna o de que estés confundido sobre lo que puedes y no puedes hacer, deberías hablar con un representante del departamento de Recursos Humanos, que debería estar al día de todas las políticas de la empresa.
El ransomware también puede atacar a los dispositivos corporativos
Los dispositivos proporcionados por la empresa son un pilar en nuestra vida corporativa. Aunque se utilizan sobre todo para el trabajo dentro y fuera de la empresa y permiten a los compañeros mantenerse en contacto contigo en caso de emergencia, las compañías suelen permitir su uso para asuntos personales como una ventaja. Sin embargo, eso no significa que tengas carta blanca para hacer con ellos lo que quieras. Recuerda que estos dispositivos siguen siendo supervisados por los administradores de tu empresa y están conectados a la red de la misma, por lo que muchas de tus actividades pueden ser revisadas. En este sentido, las redes sociales están plagadas de estafas, por lo que, si te dejas engañar por una campaña de phishing o por enlaces de estafa dudosos, los sistemas de tu empresa pueden verse comprometidos o infestados de ransomware, keyloggers y otros tipos de malware.
En el caso de estos dispositivos, son la empresa y los administradores los que son, en su mayoría, responsables de su seguridad. Esto significa que tienen que instituir las mejores prácticas de ciberseguridad, implementar el uso de soluciones acreditadas y tener una estrategia de parcheo adecuada. Pero eso no significa que no tengas que hacer nada: tienes que actualizar y parchear tus dispositivos siempre que se te solicite. Y debes estar atento a las estafas comunes que puedes encontrar en redes sociales populares como Facebook o Instagram. Además, hacer clic en enlaces a sitios web dudosos que podrían poner en peligro tus dispositivos podría, en el mejor de los casos, hacerte mirar mal y, probablemente, echarte la bronca o, en el peor de los casos, hacer que te despidan.
Se ha hablado mucho de compartir demasiado en las redes sociales, ya sea sobre tu vida personal o la de las personas que te rodean, como tu familia, tus amigos e incluso tus hijos. Sin embargo, lo mismo se aplica a tu vida profesional: al compartir en exceso información sobre tu trabajo, te estás poniendo en peligro a ti mismo y a tu empleador sin querer. Por ejemplo, compartir demasiadas fotos de tu lugar de trabajo puede permitir a los actores de las amenazas hacerse una idea del terreno y facilitarles la vida si quieren poner a prueba las defensas físicas de tu empresa. O, con tus datos personales, añadir demasiada información en las redes sociales puede facilitar la suplantación de tu identidad y el robo de la misma.
Dicho esto, ESET, compañía experta en ciberseguridad, ofrece una serie de claves para mitigar la mayoría de los riesgos asociados a compartir demasiado:
- Limitar y controlar lo que compartes en las redes sociales: no compartas fotos o información que revele demasiado sobre ti o sobre tu empresa y sus oficinas.
- Revisa la configuración de tus redes sociales: no es necesario que todo lo que haces se comparta con el público en general, así que limítalo a las personas que conoces y en las que confías.
- Intenta no publicar fotos de tu lugar de trabajo. Si sigues empeñado en publicarla de todos modos, echa un vistazo a la mesa y evalúa si algo que sea visible en la foto puede suponer algún tipo de riesgo para la seguridad.
- Si es así, procede a eliminarlo o cubrirlo, y aunque puedes considerar oscurecerlo con un software de edición de fotos, no siempre puede resultar como esperas si no estás bien versado en el uso de dicho software.
- Es necesario permanecer vigilante y estar al tanto de las políticas de tu empresa, así como seguir las mejores prácticas de ciberseguridad dirigidas por tu departamento de TI.
