Una reciente encuesta efectuada por Sophos, compañía de seguridad TI y control de contenidos, revela que el 63% de los administradores de sistemas se muestran preocupados ante el hecho de que sus empleados puedan compartir demasiada información personal a través de las redes sociales, poniendo la infraestructura corporativa -y los datos almacenados en ella- en situación de riesgo.
Dicho informe advierte además, que una cuarta parte de las empresas ha sido víctima de ataques de spam, phishing o malware a través de sitios como Twitter, Facebook, LinkedIn o MySpace.
Las redes sociales son parte de la rutina diaria de muchos trabajadores que acceden a ellas para encontrar amigos, ver fotos o simplemente para actualizar sus perfiles. Así, el acceso y el uso frecuente de estos elementos convierte a estos sites en objetivo para los cibercriminales que encuentran en ellos una plataforma idónea para el robo de identidad, la difusión de programas maliciosos o el bombardeo a usuarios con spam.
La investigación de Sophos también revela que aunque un tercio de las organizaciones todavía considera la productividad como la principal razón para controlar el acceso de los empleados a las redes sociales, lo cierto es que amenazas como el malware o la fuga de datos están ganando protagonismo, convirtiéndose también en dos de las principales preocupaciones.
En este sentido, expertos de Sophos destacan que cuatro de los más populares sitios de redes sociales -Facebook, MySpace, LinkedIn y Twitter- han experimentado ataques de spam y malware durante 2009, todos ellos destinados a comprometer la seguridad del PC o a robar información personal. De esta forma, Sophos revela que un tercio de los encuestados ha sido víctima de spam en los sitios de redes sociales, mientras que casi una cuarta parte (21%) ha sufrido ataques de phishing o malware.
Tan sólo en el mes de agosto, Twitter ha sido objetivo de los ciberdelincuentes numerosas veces. Sólo recordar el primero, un ataque informático de denegación de servicio que tumbó Twitter y que iba contra un bloguero georgiano. Este ataque, que coincidía con el aniversario de la guerra desatada entre Rusia y Georgia, se basó en un envío masivo de spam invitando a usuarios a conectarse a su blog con el fin de colapsar el servidor. Se ha considerado el mayor ataque al que Twitter se ha enfrentado hasta el momento. Tan sólo unos días después, esta red social sufrió un nuevo ataque de denegación de servicio con menores consecuencias.
Hace sólo un par de días, Twitter ha sido el blanco de un nuevo ataque, esta vez a través de envíos de spam que incluyen imágenes provocativas con mensajes que invitan a conectarse a servicios de mensajería instantánea para, finalmente, llevarles a páginas web con contenidos para adultos.
El bloqueo total no es necesariamente la mejor respuesta
A tenor de estos datos, resulta obvio que las redes sociales se encuentran firmemente arraigadas en la rutina diaria de muchos empleados, por lo que expertos de Sophos predicen que los usuarios continuarán compartiendo información inapropiada, y poniendo su identidad -y potencialmente la de la organización para la que trabaja- en situación de riesgo.
Del mismo modo, mientras las estafas continúen encontrando un público objetivo, los defraudadores seguirán explotando las redes sociales con el fin de robar información y difundir más ataques. Sin embargo, la prohibición del acceso a las redes sociales en el lugar de trabajo pura y simple puede ser una estrategia que podría causar más daño que bien.
“Negar por completo el acceso de los empleados a su sitio favorito de redes sociales puede conducir a éstos a encontrar un camino adyacente para romper esta prohibición y seguir entrando en estos sitios, situación que podría abrir mayores agujeros en la seguridad corporativa”, explica Graham Cluley, consultor de Tecnología de Sophos. “No hay que olvidar que estas páginas también pueden tener efectos beneficiosos para las empresas, ya que permiten contactar con clientes actuales y potenciales. Las redes sociales están aquí para quedarse por lo que es importante que las empresas encuentren una forma práctica para trabajar a través de estos sitios, no contra ellos”, concluye Cluley. “Al adoptar un enfoque más integral – incluida la inversión en mayor seguridad y soluciones de control, así como en educación para los usuarios- las organizaciones estarán mejor equipadas para hacer frente a los riesgos que las redes sociales entrañan”.
Cinco consejos para combatir los peligros de las redes sociales
1. Educar a los trabajadores sobre los riesgos que entraña el acceso a determinados sites sociales, asegurándose de que todos los empleados son conscientes del impacto que sus acciones pueden tener sobre la red corporativa.
2. Considerar la posibilidad de realizar un filtrado de acceso a determinados sitios de redes sociales en determinadas ocasiones, lo que se consigue fácilmente a través de la configuración de grupos de usuarios o por periodos de tiempo concretos.
3. Comprobar la información que su organización y el personal comparten en la Red, y en el caso de que se trate de datos cruciales que atañen al negocio, evaluar la situación y actuar de manera apropiada.
4. Revisar regularmente la configuración de seguridad de Web 2.0, para que los usuarios únicamente puedan compartir con terceros información laboral de confianza para ambas partes.
5. Poseer una solución de seguridad actualizada capaz de escanear proactivamente sitios web en busca de malware, spam o phishing.
