El crecimiento del uso de las redes socio digitales ha orillado a las empresas a utilizar algún tipo de plataforma para tener presencia y así, de acuerdo con sus objetivos de negocio, estar en comunicación con sus audiencias o posibles clientes. Además, la tendencia de que los colaboradores pueden usar sus redes sociales en equipos de la compañía es cada más creciente.
Las situaciones anteriores, juntas o por separado, amplían la superficie de ataque de los cibercriminales y abren la puerta a una serie de riesgos en materia de ciberseguridad, ya que los colaboradores pueden involucrarse en acciones descuidadas que ponen en peligro la seguridad de la empresa, aunado al hecho de que en la medida en que la tecnología avanza, las amenazas cibernéticas también se vuelven más sofisticadas.
A pesar de que diversas legislaciones de uso y protección de datos, como el Reglamento General de Protección de Datos de la Unión Europea (GDPR), prohíben que las empresas recopilen o procesen datos de clientes sin consentimiento explícito, muchas de las plataformas y herramientas digitales de las empresas rastrean los datos de los usuarios, particularmente en las redes sociales.
Las redes sociales se han convertido en un terreno fértil para que los cibercriminales aprovechen para realizar, en su mayoría, los siguientes tipos de ataques a las empresas:
Phishing a través de Redes Sociales: Los ciberdelincuentes han perfeccionado sus técnicas para engañar a colaboradores a través de mensajes fraudulentos. Estos mensajes pueden contener enlaces maliciosos o solicitar información confidencial, lo que puede comprometer la seguridad de la compañía, como NodeStealer 2.0, el nuevo malware identificado por Unit 42 que ataca cuentas comerciales de Facebook.
Fuga de Datos Sensibles: Los colaboradores pueden, sin darse cuenta, compartir información sensible o confidencial sobre la empresa en sus perfiles de redes sociales. Esta filtración de datos puede exponer secretos comerciales o información privilegiada a competidores o ciberdelincuentes. En este sentido, la empresa se vuelve más vulnerable ante un ataque de ransomware.
Reputación Online de la Empresa: Una mala gestión de las redes sociales por parte de los colaboradores puede dañar la imagen y reputación de la empresa. Publicaciones inapropiadas, comentarios ofensivos o discusiones polarizadas pueden tener repercusiones negativas para la marca.
Las grandes empresas de redes sociales tienen miles de sitios web que utilizan tecnologías de seguimiento, algunos de ellos populares y otros en gran medida desconocidos para la organización, lo que lleva a una posible violación del GDPR.
La forma más fácil de identificar estas amenazas es tener una forma de administrar la superficie de ataque web y recibir alertas en tiempo real si algún activo web en vivo que pertenece a su organización está ejecutando un código malicioso.
Además de implementar estrategias que incluyan una combinación de educación, concientización y políticas efectivas, las organizaciones deben contar con una solución de administración que ayude a descubrir, aprender y responder activamente a riesgos desconocidos en todos los sistemas conectados y servicios expuestos. Dicha solución deberá escanear y rastrear Internet diariamente para encontrar sitios web conocidos y desconocidos y extraer los paquetes de privacidad que utiliza cada sitio.
A través de una combinación de motores de inteligencia artificial y rastreo web, que trabajan juntos para descubrir y clasificar las diferentes tecnologías web, se podrá identificar con precisión su expansión web y los riesgos asociados, incluidos los sitios web en su entorno que pueden violar el GDPR, PCI, la Ley Federal de Protección de Datos Personales en Posesión de Particulares, entre otras.
Por: Dula Hernández, Systems Engineering Manager at Palo Alto Networks Mexico
