Los perfiles de los empleados en las redes sociales, riesgo para las empresas
Cada vez son más los trabajadores de las empresas que a nivel personal disponen de su propio perfil en una red social, como Facebook, Twitter, Tuenti o MySpace. Esta presencia, que en principio es ajena a la actividad de la empresa, puede generar un riesgo para ella cuando dichas plataformas, objetivo creciente de spam, se consultan en el lugar de trabajo.
Los ciberdelincuentes pueden aprovecharse de la gran cantidad de información personal alojada en estas redes, como las direcciones de contactos de una persona y las aficiones comunes y usarla para que “cuando envíen spam, parezca que se manda desde los contactos directos”, señala Oliver Dehning, CEO de la compañía de seguridad antispameurope, De esta forma, al recibir mensajes de conocidos o acordes a sus intereses, los usuarios bajan la guardia.
En cualquier caso parece que las redes profesionales como Xing o LinkedIn son más seguras que el resto, dado que para formar parte de las mismas es necesario recibir la invitación de un conocido y a los hackers les puede entrañar más dificultad operar bajo una identidad falsa.
Por otro lado, según comenta Dehning, “cuando existen más interfaces de programación para personalizar el site, tal y como ocurre en algunas redes sociales, el peligro de manipulación es mayor. Del mismo modo, cuanta más información facilite el usuario en el site, menos seguridad tendrá”.
Desde antispameurope se recomienda a las empresas sugerir a sus empleados que sean especialmente cuidadosos a la hora de facilitar datos personales y que no estén presentes en numerosas redes sociales. A nivel corporaticvo lo conveniente sería “emplear un software de seguridad para proteger el desktop y contar con un servicio de gestión de la seguridad para salvaguardar la red”.