La importancia de la Ciberseguridad en la época de Redes Sociales
Por: Dula Hernández, Systems Engineering Manager, Palo Alto Networks Mexico
El crecimiento del uso de las redes sociales ha orillado a las empresas a utilizar algún tipo de plataforma para tener presencia y estar en comunicación con sus audiencias o posibles clientes. Además, la tendencia de que los colaboradores pueden usar sus redes sociales en equipos de la compañía es cada más frecuente.
Las situaciones anteriores, juntas o por separado, amplían la superficie de ataque de los cibercriminales y abren la puerta a una serie de riesgos en materia de ciberseguridad, ya que los colaboradores pueden involucrarse en acciones descuidadas que ponen en peligro la seguridad de la empresa, aunado al hecho de que en la medida en que la tecnología avanza, las amenazas cibernéticas también se vuelven más sofisticadas.
A pesar de que diversas legislaciones de uso y protección de datos, como el Reglamento General de Protección de Datos de la Unión Europea (GDPR), prohíben que las empresas recopilen o procesen datos de clientes sin consentimiento explícito, muchas de las plataformas y herramientas digitales de las empresas rastrean la información de los usuarios, particularmente en las redes sociales.
Las redes sociales se han convertido en un terreno fértil para que los cibercriminales aprovechen para realizar, en su mayoría, los siguientes tipos de ataques a las empresas:
Phishing a través de Redes Sociales: Los ciberdelincuentes han perfeccionado sus técnicas para engañar a los colaboradores a través de mensajes fraudulentos. Estos mensajes pueden contener enlaces maliciosos o solicitar información confidencial, lo que puede comprometer la seguridad de la compañía, como NodeStealer 2.0, el nuevo malware identificado por Unit 42 que ataca cuentas comerciales de Facebook.
Fuga de Datos Sensibles: Los colaboradores pueden, sin darse cuenta, compartir información sensible o confidencial sobre la empresa en sus perfiles de redes sociales. Esta filtración de datos puede exponer secretos comerciales o información privilegiada a competidores o ciberdelincuentes. En este sentido, la empresa se vuelve más vulnerable ante un ataque de Ransomware.
Reputación Online de la Empresa: Una mala gestión de las redes sociales por parte de los colaboradores puede dañar la imagen y reputación de la empresa. Publicaciones inapropiadas, comentarios ofensivos o discusiones polarizadas pueden tener repercusiones negativas para la marca.
Las grandes empresas de redes sociales tienen miles de sitios web que utilizan tecnologías de seguimiento, algunos de ellos populares y otros en gran medida desconocidos para la organización, lo que lleva a una posible violación del GDPR.
La forma más fácil de identificar estas amenazas es tener una forma de administrar la superficie de ataque web y recibir alertas en tiempo real si algún activo web en vivo que pertenece a su organización está ejecutando un código malicioso.
Además de implementar estrategias que incluyan una combinación de educación, concientización y políticas efectivas, las organizaciones deben contar con una solución de administración que ayude a descubrir, aprender y responder activamente a riesgos desconocidos en todos los sistemas conectados y servicios expuestos. Dicha solución deberá escanear y rastrear Internet diariamente para encontrar sitios web conocidos y desconocidos, así como extraer los paquetes de privacidad que utiliza cada sitio.
A través de una combinación de motores de Inteligencia Artificial y rastreo web, que trabajan juntos para descubrir y clasificar las diferentes tecnologías web, se podrá identificar con precisión su expansión web y los riesgos asociados, incluidos los sitios web en su entorno que pueden violar el GDPR, PCI, la Ley Federal de Protección de Datos Personales en Posesión de Particulares, entre otras.
Las organizaciones pueden usar el panel de control de alto nivel de Cortex Xpanse Web Attack Surface Management para ver todos los paquetes que afectan la privacidad que los sitios web de su organización están usando para eliminar rápidamente y eliminar el riesgo del cumplimiento de GDPR. Esto ayuda a que cada organización no solo prevenga posibles infracciones, sino también a aumentar la eficiencia operativa de sus equipos de seguridad mediante el inventario automático de estos paquetes.