• Reclunautas

#RecluTips de ciberseguridad en redes sociales si eres empleado

Para muchos de nosotros, compartir nuestro día a día en las redes sociales se ha convertido en una actividad que forma parte de nuestra vida cotidiana, y eso incluye nuestra vida laboral. Si bien esto nos permite mantener a nuestros amigos y conocidos al día con lo que estamos haciendo, sin necesidad de intercambiar mensajes, también introduce diversos riesgos que podrían afectar a nuestros empleadores, colegas o incluso a nosotros mismos. En el peor de los casos, incluso podría llegar a poner en peligro tu empleo; por ejemplo, si incumples las políticas de la empresa.


De hecho, una encuesta reciente muestra que la mayoría de los propietarios de pequeñas empresas son conscientes de que el uso de aplicaciones de redes sociales por parte de sus empleados representa una amenaza para la seguridad. Sin embargo, con el enfoque correcto, hay formas en que los empleados pueden usar las redes sociales sin exponerse a sí mismos o a sus empleadores a riesgos innecesarios.


Conoce las políticas de tu empresa

Como empleado, es probable que quieras promocionar a tu empresa y sus beneficios para de esta manera impulsar tu propio perfil como el de la marca. Una de las formas más rápidas y mejores de hacerlo es a través de las redes sociales. Y, si bien puedes estar actuando de buena fe intentando promover lo positivo, puedes ocasionar un daño (e incluso romper algunas de las reglas internas de tu compañía).

Si quieres publicar sobre tu trabajo o tu empleador, la mejor manera de hacerlo es revisando las pautas y políticas de la empresa en redes sociales. En caso de que no haya ninguna o estés confundido sobre lo que se puede y no se puede hacer, debes hablar con alguien de recursos humanos que esté al día con todas las políticas de la empresa.


Utiliza las apps en los dispositivos del trabajo, pero con especial cuidado

Los dispositivos corporativos son un pilar de la vida empresarial. Si bien se utilizan principalmente para trabajar y permiten a los colegas mantenerse en contacto en caso de una emergencia, las empresas a menudo permiten que se utilicen para cosas personales como un beneficio. Sin embargo, eso no significa que tengas vía libre para hacer con ellos lo que quieras. Recuerda que estos dispositivos siguen siendo monitoreados por los administradores de tu empresa y conectados a la red de la empresa, por lo que muchas de tus actividades pueden ser revisadas. En ese sentido, las redes sociales están plagadas de estafas, por lo que, si eres engañado por una campaña de phishing o haces clic en un enlace sospechoso, esto puede llevar a que los sistemas de tu empresa se vean comprometidos con un ransomware, keylogger u otro tipo de malware.

En el caso de estos dispositivos, la empresa y los administradores son, en mayor parte, los responsables de su seguridad. Esto significa que tienen que instituir las mejores prácticas de ciberseguridad, implementar el uso de soluciones de seguridad de buena reputación y contar con una estrategia adecuada para la instalación de actualizaciones. Pero eso no significa que no tengas nada que hacer: debes actualizar y parchear tus dispositivos cada vez que te soliciten hacerlo. Y, además, debes tener en cuenta las estafas comunes que puedes encontrar en plataformas de redes sociales populares como Facebook o Instagram. Adicionalmente, hacer clic en enlaces a sitios dudosos que podrían comprometer tus dispositivos podría, en el mejor de los casos, provocar algunas miradas negativas o, en el peor de los casos, provocar que te despidan.


No expongas demasiado

Se ha dicho mucho acerca de la sobreexposición de información en redes sociales, ya sea sobre la propia vida personal, o sobre la vida de las personas que nos rodean, como familia, amigos e incluso niños. Sin embargo, lo mismo aplica a la vida profesional: al compartir información sobre tu trabajo en exceso, estás poniendo inadvertidamente en riesgo a ti mismo y a tu empleador. Por ejemplo, compartir demasiadas fotos de tu lugar de trabajo puede permitir que los atacantes obtengan información del entorno y les sea más fácil atacar las defensas físicas de la empresa. O, con tus datos personales, agregar demasiada información en las redes sociales puede facilitar que alguien se haga pasar por ti y cometa robo de identidad.

Dicho esto, existe una serie de cosas que puedes hacer para mitigar la mayoría de los riesgos asociados a la sobreexposición. El paso más fácil es limitar y filtrar lo que compartes en las redes sociales: no compartas fotos o información que revele demasiado sobre ti o tu empleador y sus oficinas. Además, revisa la configuración de privacidad de tus redes sociales: no todo lo que haces necesitar ser compartido con el público en general, así que limítalo a personas las personas que conoces y en las que confías. Auditar la configuración de privacidad de Facebook o Instagram tampoco estaría de más. Debes aplicar este consejo a lo largo de toda tu presencia en línea, no solo en el plano laboral.


No seas descuidado con las fotos del espacio de trabajo

Las fotos en la oficina, ya sea la oficina en casa o en la empresa, tienden a ser populares en las redes sociales, ya que las personas quieren compartir lo duro que trabajan, o mostrar lo organizado que está su espacio de trabajo. Pero estas fotos pueden ser demasiado reveladoras si no tomas ciertos recaudos. ¿Eres consciente de lo que estaba visible en tu escritorio cuando publicaste la foto? La foto podría contener una gran variedad de información confidencial: podría tener documentos en el escritorio que pertenezcan a la propiedad intelectual de tu empleador o secretos de la empresa, una nota adhesiva podría tener tus credenciales de inicio de sesión o la pantalla de tu computadora puede revelar los datos confidenciales de un cliente, lo cual podría hacer que entres en conflicto con las leyes de regulación de datos, que vienen con fuertes sanciones para tu empleador.

¿Lo más simple que puedes hacer? No publiques tales fotos de tu escritorio. Si todavía insistes en querer publicarla de todos modos, revisa al detalle tu escritorio de trabajo y evalúa si algo que sería visible en la foto podría representar algún riesgo para la seguridad. Luego, procede a eliminarlo o cubrirlo y, si bien puedes considerar difuminarlo con un software de edición de fotos, es posible que no siempre funcione de la manera que esperabas que lo haga si no eres experto en el uso de dicho software.


Reflexiones finales

Navegar por las redes sociales a principios de la década de 2020 puede ser complicado, especialmente con los atacantes volviéndose más creativos que nunca con sus estafas y estrategias para comprometer dispositivos con malware. Y lo que está en juego es aún mayor, ya que hoy en día a las personas les gusta compartir todos los aspectos de su día, incluidas las tareas relacionadas con su trabajo. Esto presenta un vector de amenaza que podría ser explotado por los ciberdelincuentes.

No obstante, mitigar los riesgos no es tan difícil: debes permanecer alerta y tener una buena dosis de sospecha cuando se trata de cosas que encuentras en las redes sociales, estar al tanto de las políticas de tu empresa y seguir las mejores prácticas de ciberseguridad impartidas por tu departamento de IT. En general, esto debería mantenerte en el camino seguro, protegido de la mayoría de las amenazas.




3 visualizaciones0 comentarios