Las redes sociales, amenaza emergente para la seguridad corporativa

Desde que se comenzó a popularizar su uso, las redes sociales han estado en el punto de mira de los ciberdelincuentes, que encuentran en ellas una gran comunidad de víctimas potenciales a las que pueden engañar con trucos más o menos elaborados.

Las probabilidades de tener éxito o no con sus campañas no sólo dependen de la calidad y el cuidado con el que éstas hayan sido preparadas, sino que también tiene un peso decisivo la propia inocencia de los usuarios.

De hecho el Informe X-Force de IBM correspondiente al primer semestre de 2013, donde se analizan tendencias y riesgos que deberían estudiar los directores de seguridad de la información en las empresas, apunta directamente a las redes sociales como uno de los principales caldos de cultivo para el desastre.

O al menos como uno de los más emergentes, ya que las redes sociales se basan en “relaciones de confianza” y con eso los cibercacos tienen mucho ganado.

Estos recurren a enlaces que parecen proceder de personas conocidas, pero también al spam directo con aspecto totalmente profesional e incluso a la venta de cuentas robadas y perfiles falsos diseñados específicamente para estafar a los más incautos.

Otra puerta de entrada a las amenazas la impone la evolución de la sociedad hacia lo móvil. Eso por no hablar del water hole a través de sitios webs “que no siempre cuentan con soluciones y políticas de seguridad sólidas” y resultan violables con inyección de código HTML o JavaScript, o de los infames ataques DDoS.