Seguridad en redes sociales y dispositivos móviles: el nuevo desafío de las empresas

Por Marcos Boaglio, gerente de Ingeniería, de Symantec Sur de América Latina (SOLA) 03 de Mayo 2011
Seguridad en redes sociales y dispositivos móviles: el nuevo desafío de las empresas

A medida que crece el uso de las redes sociales y que cada vez más usuarios emplean dispositivos móviles   para conectarse a Internet, los riesgos aumentan y es importante protegerse de forma proactiva. En la actualidad, las redes sociales se han vuelto muy populares gracias a varios factores, incluyendo la movilidad, misma que va en aumento y que hace que la información se encuentre en distintos lugares y dispositivos. Este panorama representa un reto para las organizaciones ya que tanto los dispositivos móviles como las redes sociales se han vuelto un blanco interesante para los delincuentes cibernéticos que buscan robar información confidencial del usuarios y/o la empresa.

De acuerdo con información de Symantec, en 2010 una de las principales técnicas de ataque utilizada principalmente en sitios de redes sociales se relacionó con el uso de URL (direcciones Web) abreviadas. En circunstancias normales, estos links abreviados son utilizados para compartir eficazmente un enlace en un correo electrónico o en una página web en lugar de una dirección muy larga. Sin embargo, el año pasado, los atacantes publicaron millones de estos enlaces abreviados en sitios de redes sociales para engañar a las víctimas y cometer ataques. De hecho, el 65 por ciento de enlaces maliciosos en canales de noticias observados por Symantec utilizó URL abreviados y, de éstos URLS, el 73 por ciento fue visitado 11 veces o más y 33 por ciento recibió entre 11 y 50 clics, lo que aumentó exitosa y considerablemente el porcentaje de infecciones por esta vía.

¿Cómo protegerse?
El verdadero desafío de las empresas está en lograr mantener accesibles y seguros los equipos y los datos confidenciales contenidos en ellos sin prohibir el uso de las redes sociales o dispositivos móviles a sus empleados, teniendo en cuenta que muchas veces se convierten en herramientas sumamente necesarias para el trabajo cotidiano.

Para ello las organizaciones deberán crear un marco regulado por políticas de seguridad para Internet, haciendo principal hincapié en la educación de sus empleados en relación a la seguridad y a las amenazas más recientes en Internet y sobre cómo ellos juegan un rol fundamental para asegurar la privacidad de la información. Parte de esa capacitación se debe enfocar sobretodo en la importancia de cambiar contraseñas con regularidad y proteger los dispositivos móviles.

También sería interesante contar con una solución de Prevención de Pérdida de Datos o DLP, por sus siglas en ingles,  con el fin de evitar que la información confidencial salga de la empresa y de reducir las posibilidades de fugas de datos. Esto permitiría proteger los datos de manera eficiente y garantizar el acceso a ellos solo por las personas que tienen el derecho o necesidad de hacerlo.

Al utilizar ambos mecanismos, las políticas y las herramientas, se potenciarán las medidas de seguridad ya que al combinarse lograrán una protección más eficaz sobre las amenazas que existen en las redes sociales. Por ello es importante que las empresas no sólo sean conscientes de los nuevos riesgos que existen en Internet y los retos que éstos representan, sino también de las distintas medidas preventivas que pueden aplicar para protegerse.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar