Es sabido que las redes sociales como Facebook o Twitter son utilizadas en estrategias de marketing como medios de fidelización de clientes, pero también de empleados, al nivel interno de las empresas. Mientras hasta ahora sólo valorábamos los beneficios de esta tecnología, el equipo de Fortinet a través del Ing. Gonzalo García nos muestra la otra cara de su uso en el ámbito laboral.
La llamada “Generación Y” que comprende a los nacidos entre 1982 y 2000, forma parte de los nuevos códigos de la comunicación, basado en el “texting” y las aplicaciones en web, por lo que las aplicaciones de seguridad deben concentrarse también en este nivel y no sólo en el nivel de aplicaciones “desktop”. Gran parte de estas aplicaciones vía web corren a través de las llamadas redes sociales, y los especialistas en marketing y ventas han apostado el todo por el todo a adaptarse a sus ritmos y códigos. Según el estudio presentado por Fortinet, el 34% de los CEO de las empresas usa Facebook, y las empresas a su vez, en la misma proporción, utilizan ésta y otras aplicaciones vía web como YouTube o Twitter, con fines corporativos.
Sin embargo, los peligros asociados a su utilización están saliendo a la luz de forma reciente. Sin contar las técnicas de ingeniería social que se propician con el flujo de datos e información que se vuelcan en estos sitios, hay además otras amenazas mucho más concretas como la instalación de las famosas aplicaciones de terceros, que requieren de la aceptación de políticas de privacidad en extremo laxas (como los “direct messages” de Twitter que pueden redireccionarnos a sitios maliciosos), y que representan el vacío de seguridad más grande de las redes.
Lejos de tener que recurrir a geniales planificaciones para ingresar al entorno privado de una empresa, estas aplicaciones pueden tener fácil acceso a la intranet o a las bases de datos con sólo inocular una máquina de la red por medio de una de estas aplicaciones.
El uso de antivirus actualizados y preparados para frenar este tipo de ataques se torna vital, aunque esto sólo puede tener éxito en un ambiente de educación y soporte al usuario de las redes, que debe reconocer un mensaje o posible contacto engañoso, que podría perjudicar no sólo a la empresa donde trabaja, sino a sí mismo, revelando información vital de su vida privada.
María Eugenia Druetta
