Redes sociales en el trabajo: consejos de ciberseguridad para empleados

¿A menudo compartes en redes sociales detalles sobre tu trabajo, tus jefes o compañeros de trabajo? Piénsalo dos veces antes de compartir: menos puede ser más.

Para muchos de nosotros, compartir nuestro día a día en las redes sociales se ha convertido en una actividad que forma parte de nuestra vida cotidiana, y eso incluye nuestra vida laboral. Si bien esto nos permite mantener a nuestros amigos y conocidos al día con lo que estamos haciendo, sin necesidad de intercambiar mensajes, también introduce diversos riesgos que podrían afectar a nuestros empleadores, colegas o incluso a nosotros mismos. En el peor de los casos, incluso podría llegar a poner en peligro tu empleo; por ejemplo, si incumples las políticas de la empresa.

De hecho, una encuesta reciente muestra que la mayoría de los propietarios de pequeñas empresas son conscientes de que el uso de aplicaciones de redes sociales por parte de sus empleados representa una amenaza para la seguridad. Sin embargo, con el enfoque correcto, hay formas en que los empleados pueden usar las redes sociales sin exponerse a sí mismos o a sus empleadores a riesgos innecesarios.

Conoce las políticas de tu empresa

Como empleado, es probable que quieras promocionar a tu empresa y sus beneficios para de esta manera impulsar tu propio perfil como el de la marca. Una de las formas más rápidas y mejores de hacerlo es a través de las redes sociales. Y, si bien puedes estar actuando de buena fe intentando promover lo positivo, puedes ocasionar un daño (e incluso romper algunas de las reglas internas de tu compañía).

Si quieres publicar sobre tu trabajo o tu empleador, la mejor manera de hacerlo es revisando las pautas y políticas de la empresa en redes sociales. En caso de que no haya ninguna o estés confundido sobre lo que se puede y no se puede hacer, debes hablar con alguien de recursos humanos que esté al día con todas las políticas de la empresa.

Utiliza las apps en los dispositivos del trabajo, pero con especial cuidado

Los dispositivos corporativos son un pilar de la vida empresarial. Si bien se utilizan principalmente para trabajar y permiten a los colegas mantenerse en contacto en caso de una emergencia, las empresas a menudo permiten que se utilicen para cosas personales como un beneficio. Sin embargo, eso no significa que tengas vía libre para hacer con ellos lo que quieras. Recuerda que estos dispositivos siguen siendo monitoreados por los administradores de tu empresa y conectados a la red de la empresa, por lo que muchas de tus actividades pueden ser revisadas. En ese sentido, las redes sociales están plagadas de estafas, por lo que, si eres engañado por una campaña de phishing o haces clic en un enlace sospechoso, esto puede llevar a que los sistemas de tu empresa se vean comprometidos con un ransomwarekeylogger u otro tipo de malware.Lectura recomendada: 7 formas en las que tus dispositivos se pueden infectar con malware

En el caso de estos dispositivos, la empresa y los administradores son, en mayor parte, los responsables de su seguridad. Esto significa que tienen que instituir las mejores prácticas de ciberseguridad, implementar el uso de soluciones de seguridad de buena reputación y contar con una estrategia adecuada para la instalación de actualizaciones. Pero eso no significa que no tengas nada que hacer: debes actualizar y parchear tus dispositivos cada vez que te soliciten hacerlo. Y, además, debes tener en cuenta las estafas comunes que puedes encontrar en plataformas de redes sociales populares como Facebook o Instagram. Adicionalmente, hacer clic en enlaces a sitios dudosos que podrían comprometer tus dispositivos podría, en el mejor de los casos, provocar algunas miradas negativas o, en el peor de los casos, provocar que te despidan.

No expongas demasiado

Se ha dicho mucho acerca de la sobreexposición de información en redes sociales, ya sea sobre la propia vida personal, o sobre la vida de las personas que nos rodean, como familia, amigos e incluso niños. Sin embargo, lo mismo aplica a la vida profesional: al compartir información sobre tu trabajo en exceso, estás poniendo inadvertidamente en riesgo a ti mismo y a tu empleador. Por ejemplo, compartir demasiadas fotos de tu lugar de trabajo puede permitir que los atacantes obtengan información del entorno y les sea más fácil atacar las defensas físicas de la empresa. O, con tus datos personales, agregar demasiada información en las redes sociales puede facilitar que alguien se haga pasar por ti y cometa robo de identidad.

Dicho esto, existe una serie de cosas que puedes hacer para mitigar la mayoría de los riesgos asociados a la sobreexposición. El paso más fácil es limitar y filtrar lo que compartes en las redes sociales: no compartas fotos o información que revele demasiado sobre ti o tu empleador y sus oficinas. Además, revisa la configuración de privacidad de tus redes sociales: no todo lo que haces necesitar ser compartido con el público en general, así que limítalo a personas las personas que conoces y en las que confías. Auditar la configuración de privacidad de Facebook o Instagram tampoco estaría de más. Debes aplicar este consejo a lo largo de toda tu presencia en línea, no solo en el plano laboral.

No seas descuidado con las fotos del espacio de trabajo

Las fotos en la oficina, ya sea la oficina en casa o en la empresa, tienden a ser populares en las redes sociales, ya que las personas quieren compartir lo duro que trabajan, o mostrar lo organizado que está su espacio de trabajo. Pero estas fotos pueden ser demasiado reveladoras si no tomas ciertos recaudos. ¿Eres consciente de lo que estaba visible en tu escritorio cuando publicaste la foto? La foto podría contener una gran variedad de información confidencial: podría tener documentos en el escritorio que pertenezcan a la propiedad intelectual de tu empleador o secretos de la empresa, una nota adhesiva podría tener tus credenciales de inicio de sesión o la pantalla de tu computadora puede revelar los datos confidenciales de un cliente, lo cual podría hacer que entres en conflicto con las leyes de regulación de datos, que vienen con fuertes sanciones para tu empleador.

¿Lo más simple que puedes hacer? No publiques tales fotos de tu escritorio. Si todavía insistes en querer publicarla de todos modos, revisa al detalle tu escritorio de trabajo y evalúa si algo que sería visible en la foto podría representar algún riesgo para la seguridad. Luego, procede a eliminarlo o cubrirlo y, si bien puedes considerar difuminarlo con un software de edición de fotos, es posible que no siempre funcione de la manera que esperabas que lo haga si no eres experto en el uso de dicho software.

Reflexiones finales

Navegar por las redes sociales a principios de la década de 2020 puede ser complicado, especialmente con los atacantes volviéndose más creativos que nunca con sus estafas y estrategias para comprometer dispositivos con malware. Y lo que está en juego es aún mayor, ya que hoy en día a las personas les gusta compartir todos los aspectos de su día, incluidas las tareas relacionadas con su trabajo. Esto presenta un vector de amenaza que podría ser explotado por los ciberdelincuentes.

No obstante, mitigar los riesgos no es tan difícil: debes permanecer alerta y tener una buena dosis de sospecha cuando se trata de cosas que encuentras en las redes sociales, estar al tanto de las políticas de tu empresa y seguir las mejores prácticas de ciberseguridad impartidas por tu departamento de IT. En general, esto debería mantenerte en el camino seguro, protegido de la mayoría de las amenazas.

Enlace a la noticia: https://www.welivesecurity.com/la-es/2022/01/21/redes-sociales-en-trabajo-consejos-ciberseguridad-para-empleados/

Ciberataques en redes sociales

¿Conocéis cuales son las principales causas de ciberataques en #RedesSociales?

✳️ Ataques de ingeniería social. Con frecuencia se realizan ataques de phishing o smishing para suplantar a algún perfil de redes sociales o simular los mensajes de la propia plataforma para solicitar las credenciales de acceso.

✳️ Contraseñas inseguras. El uso de contraseñas poco robustas, que no se cambian con regularidad, o que se compartan con otros servicios, puede suponer un punto de entrada para que los ciberdelincuentes accedan a los perfiles de redes sociales, o incluso a otros servicios de la empresa.

✳️ Empleados descontentos (insiders). Pueden realizar acciones malintencionadas sobre las redes sociales de la empresa, suponiendo un problema, tanto para la reputación, como para la información confidencial de la organización.

Si quieres que las Redes Sociales de tu empresa estén siempre protegidas y en buenas manos no dudes en contratar @onnetsecurity y @onnetcommunity! Con ellos tu empresa siempre estará 💯 segura y protegida 💙

✉️ seguridad@onnetcenter.es
📲 +34 956 580 045
🌐 www.onnetcenter.es

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

«¿Eres tú el que aparece este vídeo?», la nueva estafa popular en Facebook

Resolución de pantalla virus malware

En los últimos días han comenzado a aparecer mensajes privados recibidos a través de Facebook Messenger, remitidos por algún contacto, en los que se muestra un enlace y un escueto mensaje: «¿Eres tú el que aparece en este vídeo?».

El phising es un tipo de ataque que busca aprovecharse de la confianza depositada en alguien conocido

Cuando se abre dicho mensaje el receptor desprevenido pulsará sobre el enlace, que le lleva a una página web de diseño idéntico al de Facebook, con dos campos en los que pide introducir el nombre de usuario y la contraseña de dicha red social para iniciar sesión.

Mensaje Facebook phising

La confusión está servida y si no se repara en que realmente se está accediendo a una página web que nada tiene que ver con la red social fundada por Mark Zuckerberg se habrá proporcionado a un desconocido la contraseña de la cuenta en Facebook.

El detalle puede pasar desapercibido quizá en un smartphone pero en un ordenador resulta más evidente, al abrirse dicho enlace malicioso en el navegador, que la dirección URL que aparece en la barra de direcciones no guarda ninguna relación con Facebook. En algunos casos la dirección es similar a «http://confident–archimedes–ce9973-netfly-app.translate.goog».

Falsa página Facebook

La indicación que aparece en pantalla «Facebook necesita verificar su cuenta para permitir el acceso al vídeo» invita a introducir el correo electrónico o el número de teléfono, junto con la contraseña, algo que evidentemente no debe hacerse ante el riesgo de ceder esa información a quien se está haciendo pasar por la red social con el objetivo de robar el control sobre sus cuentas en Facebook a sus legítimos propietarios.

Se trata de un tipo de ataque denominado phising, y consistente en ganarse la confianza del usuario haciendo pasar un mensaje por el que enviaría alguien conocido. En el mismo se añade alguna mención o invitación que pueda despertar el interés y provocar el acceso a una web externa o la activación de algún malware con el pretexto de verificar la cuenta de usuario en distintas plataformas, redes sociales o servicios de correo electrónico, siendo también habitual que el contenido se refiera a cuentas bancarias, con el peligro adicional que comporta en este caso.

Ante estos supuestos la recomendación más evidente es la de no introducir nunca nombre de usuario ni contraseña en sitios web que no sean los legítimos y en caso de recibir comunicaciones de este tipo de algún conocido ponerlo en su conocimiento porque es posible que su cuenta ya haya sido hackeada y deba proceder a modificar su contraseña, además de ponerlo en conocimiento de la propia plataforma.

En caso de phising bancario, además, es recomendable denunciar la situación a las unidades de delitos informáticos de la Policia Nacional o la Guardia Civil.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.trecebits.com/2021/09/21/eres-tu-el-que-aparece-en-este-video-el-nuevo-timo-que-busca-robar-la-contrasena-de-facebook/