
	hemeroteca

LO MÁS LEDO DE LA SEMANA

noticias

NOTICIAS

Diez peligros de las redes sociales para las empresas

Estas plataformas se han convertido en una enorme base de datos

02/07/2009 El auge de las redes sociales y profesionales ha abierto una nueva vía de conexión entre personas y corporaciones, además de crear un puente entre las empresas y sus empleados o clientes. Sin embargo, su uso conlleva ciertos riesgos y peligros, ya que su funcionamiento está basado en un sistema de información abierta. Y es que estas plataformas se han convertido en una enorme base de datos, con millones de contactos, imágenes y otros datos.

Por ello, BitDefender, proveedor de soluciones de seguridad de datos, recomienda a las organizaciones o usuarios privados, que tengan en cuenta los siguientes diez riesgos:

1. Reputación profesional: Una comunidad de ofertas de empleo que contiene historiales profesionales puede ser una herramienta ideal para extorsionadores y estafadores si la información, que debería estar únicamente disponible para un grupo de conocidos, cae en malas manos. Puede ocurrir, si las empresas buscan trabajadores entre estas páginas web, que el perfil de un candidato ideal pueda pasarse por alto si un `cibercriminalŽ ha falseado los datos y hechos de su currículo.

2. Costes de infraestructura y mantenimiento: El contenido de una página web dentro de una red social requiere una serie de recursos adicionales en infraestructura y mantenimiento.

3. Pérdida de productividad: Las empresas deben supervisar las actividades de sus empleados dentro de la red corporativa para asegurarse que existe un nivel de seguridad óptimo y no se malgastan los recursos.

4. Sustracción de datos: Una red social puede convertirse en una enorme base de datos. Además de la información a la que, normalmente, sólo puede acceder un grupo limitado de personas, estas plataformas contienen millones de contactos, direcciones de correo electrónico, imágenes y otros datos que pueden ser aprovechados y mal utilizados.

5. Fugas involuntarias de información: Las empresas deberían tener cuidado con las implicaciones que pueden derivarse de los datos que sus empleados cuelgan en la página web de una red social, tanto en su nombre como en el de la compañía. En ausencia de una política que regule los límites entre el contenido personal y el corporativo, podrían encontrarse con implicaciones legales.

6. Ataques dirigidos: Un potencial intruso podría sustraer datos concernientes al tamaño de la empresa, la jerarquía de los trabajadores, sus habilidades profesionales o niveles de conocimiento en IT&C. A través de diferentes técnicas de ingeniería social se pueden conseguir posteriormente más datos confidenciales mediante cualquier `puerta traseraŽ de la red empresarial.

7. Grado de vulnerabilidad de la red: Un simple troyano oculto tras un banner publicitario en la página web del usuario puede sustraer información de un sistema que no esté convenientemente protegido.

8. Spam y phishing: Una vez que una dirección de correo electrónico se activa, hay un 98% de posibilidades de que su propietario reciba spam. Además, si un atacante obtiene acceso a la libreta de direcciones que el usuario almacena en su perfil, casi con un 100% de probabilidades las direcciones serán víctimas de olas de spam.

9. Modificación de contenido: Los post de blogs y comentarios, así como los videos que se cuelgan en las redes, pueden convertirse en adware no deseado. Es importante reforzar la seguridad para evitar que blogs, canales, grupos y perfiles puedan ser imitados o secuestrados.

10. Propagación de malware: Muchas páginas web dentro de las redes sociales pueden aportar una plataforma ideal para distribuir virus, gusanos, bots, troyanos, rootkits, spyware, adware, grayware, soluciones de seguridad falsas u otro tipo de variantes de malware. En este caso, el acceso de un `cibercriminalŽ a una comunidad online profesional puede acarrear la sustracción de miles de direcciones de correo activas y válidas, y utilizarlas para distribuir archivos adjuntos infectados vía mail.