Las redes sociales, el nuevo enemigo de las empresas

Las redes sociales están de moda. Estamos viviendo un crecimiento espectacular en el uso de lo que conocemos como Web 2.0, y según las previsiones de las principales consultoras, seguirán incrementándose el número de nuevos sitios sociales durante mucho tiempo.

El motivo es sencillo, cada uno de estos sitios cumple un perfil específico en los que unos usuarios se ven identificados con otros, es decir, dichos foros sociales generan un público con vínculos comunes, por lo que estas comunidades cada vez tienen más usuarios registrados, y además, muy activos.

Esta moda ha hecho que las predicciones sobre la seguridad en la red se cumplieran. Efectivamente, el continuo crecimiento de dichos foros, junto con el incremento de número de usuarios activos en ellos, hace que los ciberdelicuentes hayan encontrado su caldo de cultivo para sus lucrativas fechorías, incidiendo, como no, en el robo de identidad.

Según un informe publicado por Forrester Research a finales de 2007 sobre seguridad en Internet, las amenazas se están incrementando paulatinamente por la irrupción, crecimiento y popularidad de Web 2.0 y los códigos maliciosos insertados en estas aplicaciones cada vez es más elevado, una verdadera puerta abierta para los ciberdelincuentes, que además, pueden infectar los sistemas de las empresas.

La utilización de las redes sociales por parte de millones de cibernautas y la confianza que muchos depositan en este tipo de foros, les convierte en vulnerables a los ciberataques. Pero en general, los datos que manejamos son escalofriantes. Nuestros laboratorios durante la primera mitad de 2008 ha visto una explosión de ataques propagados vía web, la preferida por los hackers con motivos económicos. Como media, Sophos detecta 16.173 páginas web maliciosas cada día, es decir, 1 cada 5 segundos. Esto supone una media tres veces mayor que durante 2007. Una cifra alarmante, sin duda.


De todo ello se deduce que, la seguridad de estos “portales de amigos” no es todo lo buena que debiera: según nuestros estudios, el 60% de los empleados, acceden a Facebook, una de las redes sociales más populares de Internet, desde el trabajo y un 41% de los usuarios revelan información personal a potenciales ladrones de identidad.

Efectivamente, los usuarios desvelan datos personales como la fecha de nacimiento, dirección de correo electrónico o el número de teléfono y otro tipo de informaciones que pueden ser de gran utilidad en manos de los ciberdelincuentes. Por eso, las medidas de seguridad que deben utilizarse parten del propio usuario, y todos concienciados deberían tener el control total sobre su información personal y decidir qué datos quieren mantener en privado.

Según nuestros datos, sólo el 15% de las empresas tienen actualmente algún tipo de protección proactiva contra amenazas en sus pasarelas web. El impacto que esta actividad tiene es enormemente lucrativo para los delincuentes: un único ordenador puesto en peligro puede permitir acceder a miles de archivos. Pero también es enormemente costoso para las empresas: se calcula una cifra de 197 dólares por cliente afectado en 2007.

Por todo ello, para proteger sus datos y su reputación, las empresas necesitan actuar rápidamente poner en marcha una guía de actuación para empleados e incluirla en estos sitios. Asimismo, las redes sociales también necesitan tomar conciencia del problema, educar a los usuarios y considerar realizar cambios en sus propias herramientas de configuración.