El contenido de esta publicación es responsabilidad exclusiva del autor. LevelBlue no adopta ni respalda ninguna de las opiniones, posiciones o información proporcionada por el autor en este artículo. Mantener una presencia activa en las redes sociales puede ser una excelente manera de mejorar la visibilidad de la marca y generar clientes potenciales, pero también abre la puerta a riesgos de ciberseguridad, desde estafas de phishing y malware hasta identificar robos y violaciones de datos. Si los empleados publican accidentalmente información confidencial o hacen clic en enlaces dudosos a través de cuentas corporativas, los ciberdelincuentes pueden lanzar ataques maliciosos que pueden causar daños duraderos a su empresa (el 67% de las filtraciones de datos se deben a errores humanos). A pesar de eso, hasta el 45% de las empresas no tienen una política oficial de redes sociales que los empleados puedan seguir. Afortunadamente, al crear una política integral de redes sociales, puede aumentar la conciencia sobre la ciberseguridad de las redes sociales entre sus empleados y mantener seguros los datos confidenciales de la empresa. Creación de una política de redes sociales Una política formal de redes sociales debe describir las mejores prácticas de ciberseguridad para los empleados que trabajan con las cuentas de redes sociales de su empresa. Como mínimo, la política debe impedir que los empleados publiquen cosas como planes comerciales privados, secretos comerciales y detalles personales sobre otros empleados, clientes y clientes. También es importante incluir orientación que ayude a los empleados a evitar riesgos comunes de ciberseguridad; por ejemplo, deben saber que no deben hacer clic en mensajes o enlaces sospechosos, ya que pueden contener gusanos (malware autorreplicante) y campañas de phishing. Los cuestionarios también deberían estar prohibidos. Aunque puedan parecer una diversión inofensiva, los cuestionarios de las redes sociales pueden recopilar datos personales y/o de la empresa para venderlos a terceros. Los piratas informáticos también pueden adivinar contraseñas a partir de la información proporcionada en los cuestionarios, por lo que deben evitarse por completo. El contenido corporativo debe publicarse con dispositivos corporativos, no personales. Su política de redes sociales también debe establecer que se deben utilizar dispositivos de trabajo (y solo dispositivos de trabajo) para crear y publicar contenido corporativo. Cuando el personal tiene libertad para utilizar sus dispositivos personales, puede publicar accidentalmente contenido personal en la cuenta corporativa (o viceversa). Por lo tanto, los dispositivos personales nunca deben utilizarse con fines comerciales, para evitar confusiones. Los dispositivos personales también tienden a ser mucho menos seguros que los corporativos. Sorprendentemente, el 36% de los trabajadores remotos ni siquiera tienen protección con contraseña estándar en todos sus dispositivos personales, lo que deja a cualquier cuenta corporativa a la que se acceda en ellos en mayor riesgo de verse comprometida. Dicho esto, también es importante invertir periódicamente en nuevos dispositivos corporativos en lugar de depender de los antiguos para ahorrar dinero. El 60% de las empresas afectadas por una filtración de datos dicen que las vulnerabilidades sin parches fueron las culpables, y estas debilidades suelen estar presentes en dispositivos antiguos. «Considere el hecho de que los dispositivos más antiguos ejecutan software más antiguo y, a menudo, son propensos a funcionar lentamente y congelarse», advierte Retriever. “También es menos probable que puedan resistir los ciberataques. Estos factores ponen en riesgo los datos y por eso se recomienda actualizar el hardware de los ordenadores cada tres años”. Permita que solo los empleados autorizados publiquen contenido. Puede proteger aún más sus cuentas de redes sociales estableciendo como regla que solo los empleados autorizados puedan publicar contenido corporativo. Sin embargo, nunca otorgue a estos empleados derechos administrativos completos si puede evitarlo. Técnicamente, hacerlo les da a otros el poder de eliminarlo como administrador, lo que significaría que ya no tendrá el control de sus cuentas sociales corporativas. También es importante prestar atención a qué empleados tienen funciones de administrador y edición de páginas. Por lo tanto, si estos empleados abandonan su empresa, deben ser eliminados inmediatamente de estas funciones para mantener sus cuentas seguras. Una buena política de contraseñas para sus cuentas de redes sociales también puede ayudar a prevenir el acceso no deseado. Por ejemplo, la verificación en dos pasos refuerza la seguridad al hacer que los usuarios muestren una segunda forma de identificación además de su contraseña (generalmente, en forma de un código enviado a su teléfono que luego deben ingresar). Además, utilice las funciones de registro de acceso de usuarios disponibles que pueden brindarle una mayor transparencia de la cuenta. Con estos, puedes registrar quién accede a la cuenta y quién es responsable de qué actividad (incluidas las publicaciones no autorizadas). La ciberseguridad de las redes sociales es esencial para mantener seguras las cuentas de su empresa. Al implementar una política sólida de ciberseguridad en las redes sociales, puede mejorar con éxito la concienciación sobre la ciberseguridad entre sus empleados y convertirlos de la mayor debilidad de seguridad de su organización en su mayor fortaleza.