Según Sophos, firma de seguridad TI y protección de datos, en una encuesta realizada recientemente, más del 72% de las empresas considera que el comportamiento de los empleados en las redes sociales podría poner en riesgo la seguridad de la compañía.
Esta cifra aumentó desde la anterior encuesta -en abril de 2009 -, en la que tan sólo el 66% consideraba esta cuestión. La cantidad de empresas que fueron víctimas de spam, suplantación de identidad y programas maliciosos a través de estos medios creció drásticamente y el aumento más pronunciado se presentó, efectivamente, en el correo no deseado, pasando del 33,4% en abril hasta el 54% en diciembre.
Al parecer, esta preocupación está bien fundada: durante 2009 se produjo un aumento del 70% en la proporción de empresas que informan de haber detectado ataques de spam y malware a través de redes sociales. De hecho, más de la mitad de todas las empresas encuestadas afirmaron haber recibido correos no deseados a través de estos sitios, y más de un tercio aseguró haber recibido programas maliciosos.
Es por tanto, un hecho que los delincuentes cibernéticos están sacando provecho a la cantidad de personas y empresas conectadas a redes sociales en Internet. Además de generar trastornos, como la pérdida de tiempo y el consumo de banda ancha de la empresa, el malware y el robo de datos constituyen problemas graves para los usuarios. El correo no deseado ya es habitual en sitios de redes sociales que intenta engañarlos para que revelen datos importantes o visiten enlaces peligrosos.
Las credenciales de inicio de sesión en redes sociales se han vuelto tan valiosas como las direcciones de correo electrónico, ya que ayudan a difundir spam porque es más probable que los usuarios abran estos emails antes que los mensajes comunes. En muchos casos, la distribución de correo no deseado y de programas maliciosos está muy ligada.
La información publicada en estos sitios puede ser un recurso muy importante, ya que los ataques dirigidos de suplantación de identidad usan información validada y recopilada de la web, junto con los controles de identificación utilizados en sitios legítimos. El peligro de publicar demasiada información personal en Internet, en especial en sitios de redes sociales, salió a la luz cuando la esposa del jefe del servicio secreto británico MI6 publico detalles comprometedores sobre su residencia y sus amigos en su página de Facebook.
Hoy, más que nunca, los datos representan el activo comercial principal. Con la sofisticación de las bandas modernas de delincuentes cibernéticos, la información bancaria (por poner un ejemplo) es tan valiosa como el mismo dinero. Las reputaciones empresariales son tan sólidas como los procesos, las precauciones y las soluciones de protección implementadas para proteger los datos de la empresa y los usuarios. Una fuga de datos considerable puede llevar a la quiebra a una empresa y poner en ridículo a una institución.
Si bien la productividad continúa siendo el motivo principal por el que las empresas bloquean las redes sociales, desde abril de 2009 – y siempre según la encuesta realizada por Sophos- se ha producido un aumento considerable en el número de empresas que creen que el malware constituye la principal preocupación de seguridad proveniente de estos sitios.
El auge de las redes sociales no muestra señales de detenerse y las empresas no pueden ignorarlo. Aunque para muchas, la idea de controlarlas mediante el bloqueo general es poco práctica, puesto que actualmente son un elemento esencial para muchas estrategias de marketing y de ventas.
Por tanto, no se pueden bloquear, pero tampoco se puede permitir que agoten los recursos de la empresa ni que se utilicen como vectores para la pérdida de datos o la introducción de programas maliciosos. Sophos avisa de que es necesario contar con un enfoque unificado que proporcione control de acceso granular, cifrado seguro y control de datos, además de una protección integral contra programas maliciosos, de modo que las empresas puedan funcionar con flexibilidad en el mundo moderno de las redes sociales.
