Como las redes sociales son un componente inevitable de la vida online, una gran parte de empresas se ha decidido a admitir su uso personal en la oficina; además, como prácticamente toda organización necesita una presencia en ellas para potenciar su marca, lo más frecuente es que estas herramientas se usen en la oficina.

Pero en tiempos en que la seguridad es tan importante como la operatoria diaria, hay algunas preguntas que necesitan respuesta.

1. ¿Son las redes sociales una amenaza a la seguridad corporativa?

La amenaza que pueden suponer las redes sociales no es nada nuevo. Un reporte de Ciscopublicado en 2013 afirmaba que los sitios de audiencia masiva, incluyendo a estas plataformas, suponían un riesgo significativo a la seguridad de la información.

Uno de los principales es el potencial que tienen para borrar la línea entre información personal y corporativa, particularmente cuando un trabajador usa una misma cuenta tanto con propósitos personales como laborales.

Los empleados a menudo subestiman este riesgo, y creen que sus cuentas no alojan nada interesante para los cibercriminales, pero la verdad es que pueden ser utilizadas como puerta de entrada a la red de una compañía.

Mirando lo que está publicado y usando un poco de ingeniería social, un cibercriminal podrá dar con los nombres, cargos y seguramente direcciones de correo electrónico de parte del personal y enviar engaños especialmente dirigidos.

2. Entonces, ¿son un punto débil?

Potencialmente. El uso de phishing para compromer cuentas de email ha sido bien documentado, pero puede tomar una nueva dimensión si se lo combina con redes sociales.

Por ejemplo, si los cibercriminales pueden comprometer una cuenta de LinkedIn, pueden potencialmente engañar a otras personas de su red haciéndose pasar por colegas, y abriendo la posibilidad de que entreguen información sensible.

3. Y si no logran eso, ¿no hay nada de qué preocuparse?

No exactamente. La identidad en redes sociales es un componente central de la imagen de una marca. Si un cibercriminal logra comprometer uno de estos canales, podría ser muy dañino…

Basta recordar aquella ocasión en 2013, cuando Anonymous tomó el control de la cuenta oficial de Twitter de Burger King, aparentemente porque tenía una contraseña débil, y modificó todo su perfilpara hacer publicidad de su principal competidor: McDonald’s.

4. ¿Qué se puede hacer para mejorar?

Un buen comienzo es crear una política rígida de redes sociales, para proteger las cuentas de la compañía.

Un código de conducta para los empleados, como parte de un programa de ciberseguridad más grande, puede incluir la implementación de contraseñas fuertes, ya que las combinaciones débiles co