Gerente general de ESET Perú
Compartir el día a día en las redes sociales se ha convertido en una actividad que forma parte de la vida cotidiana de muchas personas, y eso incluye la vida laboral. Si bien esto nos permite estar más conectados sobre todo ahora con las restricciones que tenemos por la pandemia, esto también introduce diversos riesgos que podrían afectar a empleadores, colegas o incluso al mismo usuario.
Según la encuesta realizada por el Cyber Readiness Institute (CRI) el 56% de los propietarios de pequeñas empresas cree que el uso de las redes sociales de sus empleados representa una amenaza para la ciberseguridad. Lo cierto es que las redes sociales están plagadas de estafas, por lo que, si se cae en algún engaño de una campaña de phishing o se hace clic en un enlace sospechoso, esto puede llevar a que los sistemas de la empresa se vean comprometidos con un ransomware, keylogger u otro tipo de malware, lo que pone en riesgo la seguridad de la compañía.
Pero no todo es negativo ya que existen formas en que los colaboradores podemos usar las redes sociales sin exponernos riesgos innecesarios:
- Conoce las políticas de la empresa sobre el uso de la imagen en internet: Si se quiere publicar sobre el trabajo o empleador, la mejor manera de hacerlo es revisar las pautas y políticas de la empresa en redes sociales. En caso de que no haya ninguna o no este claro lo que se puede y no se puede hacer, la mejor opción es hablar con recursos humanos.
- Utiliza las apps en los dispositivos del trabajo, pero con especial cuidado: Los dispositivos corporativos son un pilar de la vida empresarial. Si bien se utilizan principalmente para trabajar y permiten a los colegas mantenerse en contacto, las empresas a menudo permiten el uso personal como un beneficio. Es importante recordar que estos dispositivos siguen siendo monitoreados por los administradores de las empresas y conectados a la red de la empresa, por lo que muchas de las actividades pueden ser revisadas.
- Evitar exponerse demasiado: La sobreexposición de información en redes sociales no solo aplica a la vida personal, sino también al ámbito profesional: al compartir información sobre el trabajo en exceso, se está poniendo en riesgo el usuario y su empleador. Por ejemplo, compartir demasiadas fotos de un lugar de trabajo puede permitir que los ciberdelincuentes obtengan información del entorno y les sea más fácil atacar las defensas físicas de la empresa. La foto podría contener una gran variedad de información confidencial: podría tener documentos en el escritorio que pertenezcan a la propiedad intelectual del empleador, una nota adhesiva podría tener las credenciales de inicio de sesión o la pantalla de la computadora puede revelar los datos confidenciales de un cliente, lo cual podría hacer que se entre en conflicto con las leyes de regulación de datos personales, que vienen con fuertes sanciones.
Mitigar la mayoría de los riesgos asociados a la sobreexposición no es tan difícil: debemos permanecer alerta y sospechar cuando se trata de cosas que encuentras en las redes sociales, estar al tanto de las políticas de la empresa y seguir las mejores prácticas de ciberseguridad impartidas por los departamentos de IT. En general, esto debería mantener el camino seguro y protegido de la mayoría de las amenazas aunque nada es infalible.