Con el aumento del uso de las herramientas sociales para las comunicaciones empresariales, la seguridad de las redes sociales es más importante que nunca.

Aunque las ventajas de las redes sociales son evidentes, hay que tener cuidado con los riesgos. Según la última encuesta mundial sobre seguridad de la información de EY, el 59% de las organizaciones sufrieron un "incidente material o significativo" en los últimos 12 meses.

Si estás en las redes sociales (¿y quién no?), necesitas protegerte contra las amenazas de seguridad más comunes en las redes sociales.

He aquí cómo.

Bonificación: Obtenga una plantilla de política de redes sociales gratuita y personalizable para crear rápida y fácilmente directrices para su empresa y sus empleados.

Riesgos comunes de seguridad en las redes sociales

Cuentas de redes sociales desatendidas

Es una buena idea reservar el nombre de tu marca en todos los canales de las redes sociales, incluso si no piensas utilizarlos todos de inmediato. Esto te permite mantener una presencia consistente en todas las redes, facilitando que la gente te encuentre.

Pero es importante no ignorar las cuentas que aún no usas, las que dejaste de usar o las que no usas con frecuencia.

Las cuentas sociales no vigiladas pueden ser el objetivo de los piratas informáticos, que podrían empezar a publicar mensajes fraudulentos con su nombre.

Una vez que obtienen el control, los hackers pueden enviar cualquier cosa. Eso puede significar información falsa que perjudique a su negocio. O tal vez sean enlaces infectados con virus que causen graves problemas a los seguidores. Y usted ni siquiera se dará cuenta hasta que sus clientes empiecen a acudir a usted en busca de ayuda.

Error humano

Todo el mundo comete errores. En el ajetreado mundo actual, es demasiado fácil que un empleado exponga accidentalmente a la empresa a amenazas en línea. De hecho, la "debilidad de los empleados" fue responsable del 20% de los ciberataques, según la Encuesta Global de Seguridad de la Información de EY.

Algo tan sencillo como hacer clic en un enlace equivocado o descargar un archivo erróneo puede causar estragos.

Algunos desafíos y concursos en línea también pueden ser problemáticos. Al completarlos, los empleados pueden crear accidentalmente problemas de seguridad en las redes sociales.

Esos mensajes de "aprende tu nombre de elfo" y del reto de los 10 años pueden parecer una diversión inofensiva, pero en realidad pueden proporcionar a los estafadores información que se utiliza habitualmente para piratear contraseñas.

La AARP emitió una advertencia sobre este tipo de concursos para asegurarse de que su grupo demográfico de usuarios de Internet de edad avanzada sea consciente del problema.

Pero los más jóvenes -incluidos sus empleados- no son inmunes.

Aplicaciones de terceros vulnerables

Bloquear tus propias cuentas sociales es estupendo, pero los hackers pueden seguir accediendo a las redes sociales seguras a través de las vulnerabilidades de las aplicaciones de terceros conectadas

Recientemente, unos piratas informáticos accedieron a las cuentas de Twitter asociadas al Comité Olímpico Internacional, a través de una aplicación de análisis de terceros. El FC Barcelona fue víctima del mismo pirateo

El FC Barcelona realizará una auditoría de ciberseguridad y revisará todos los protocolos y enlaces con herramientas de terceros, con el fin de evitar este tipo de incidentes y garantizar el mejor servicio a nuestros socios y aficionados. Pedimos disculpas por las molestias que esta situación haya podido causar.

- FC Barcelona (@FCBarcelona) 15 de febrero de 2020

Ataques de phishing y estafas

Las estafas de phishing crean riesgos para la seguridad de la información en las redes sociales. En una estafa de phishing, el objetivo es conseguir que usted o sus empleados entreguen contraseñas, datos bancarios u otra información privada.

Una de las estafas más comunes es la de los cupones falsos de grandes marcas, como Costco, Starbucks y Bath & Body Works. Esta práctica es especialmente popular en Facebook. Para reclamar el cupón, hay que dar información personal, como la dirección y la fecha de nacimiento.

Lamentamos cualquier confusión, ya que no estamos afiliados de ninguna manera a la cuenta social o a los sorteos mencionados. Siempre recomendamos tener precaución si se le pide cualquier información personal en línea. Le invitamos a seguir nuestros perfiles sociales verificados para nuestras promociones.

- Bath & Body Works (@bathbodyworks) 17 de abril de 2020

Algunos estafadores son más audaces y piden información bancaria y contraseñas. La Policía de Singapur ha emitido recientemente una advertencia sobre este tipo de estafa. Las nuevas variantes utilizan hashtags relacionados con programas gubernamentales de ayuda para el COVID-19.

Cuentas impostoras

Es relativamente fácil para un impostor crear una cuenta en las redes sociales que parezca pertenecer a su empresa. Esta es una de las razones por las que es tan valioso conseguir la verificación en las redes sociales.

El último informe de transparencia de LinkedIn señala que en sólo seis meses se actuó sobre 21,6 millones de cuentas falsas. La mayoría de esas cuentas (el 95%) se bloquearon automáticamente en el momento del registro, pero más de 67.000 cuentas falsas sólo se abordaron cuando los miembros las denunciaron.

Fuente: LinkedIn

Facebook calcula que alrededor del 5% de las cuentas de usuarios activos mensuales son falsas.

Las cuentas impostoras pueden dirigirse a tus clientes o a tus potenciales reclutas. Cuando tus contactos son engañados para que entreguen información confidencial, tu reputación se resiente.

El gobierno de las Islas Caimán tuvo que emitir recientemente una alerta de impostor. Alguien se hacía pasar por un ministro del gobierno en Instagram. Utilizaban la cuenta para ponerse en contacto con los ciudadanos sobre una falsa subvención de ayuda.

Se avisa al público de que una cuenta de Instagram que se hace pasar por el ministro O'Connor Connolly se ha puesto en contacto con personas para pedir una subvención de ayuda. Es falso.

Cualquier persona que necesite ayuda durante este tiempo debe visitar //t.co/NQGyp1Qh0w para obtener información sobre quién puede ayudar. pic.twitter.com/gr92ZJh3kJ

- Gobierno de las Islas Caimán (@caymangovt) 13 de mayo de 2020

Las cuentas impostoras también pueden tratar de engañar a los empleados para que entreguen sus credenciales de acceso a los sistemas corporativos.

Otro tipo de estafa con impostores se dirige a las marcas que esperan trabajar con influencers. En esta estafa, alguien que se hace pasar por una personalidad de las redes sociales con un gran número de seguidores se acerca y pide un producto gratuito.

Trabajar con personas influyentes reales puede ser una valiosa estrategia de marketing, pero es importante verificar que se trata de la persona real y no de un impostor.

Ataques de malware y hackeos

Si los piratas informáticos acceden a sus cuentas de redes sociales, pueden causar un enorme daño a la reputación de la banda.

Recientemente, unos piratas informáticos accedieron a las cuentas del MVP de la NBA, Giannis Antetokounmpo, y cuando tuitearon insultos racistas y otras blasfemias, su equipo tuvo que hacer un control de daños.

Las cuentas de Giannis Antetokounmpo en las redes sociales fueron hackeadas esta tarde y han sido retiradas. Se está investigando.

- Milwaukee Bucks (@Bucks) 7 de mayo de 2020

En enero de 2020, 15 equipos de la NFL fueron hackeados por el colectivo de hackers OurMine. Los hackers atacaron las cuentas de los equipos en Twitter, Facebook e Instagram.

Pedimos disculpas porque nuestra cuenta fue comprometida esta mañana. Estamos de vuelta en el juego & listo para el Pro Bowl. 🐻⬇️

- Chicago Bears (@ChicagoBears) 26 de enero de 2020

Y en febrero, OurMine obtuvo acceso a la cuenta oficial de Twitter de @Facebook.

Esos hacks fueron relativamente benignos, pero aún así fueron una gran molestia para los equipos involucrados. Otros hacks son mucho más serios.

Los ciberespías se hicieron pasar por investigadores de la Universidad de Cambridge en LinkedIn. Se pusieron en contacto con profesionales del petróleo y el gas. Una vez establecida la confianza, el grupo de espías envió un enlace a un archivo de Excel. El archivo contenía un malware que robaba las credenciales de acceso y otra información.

Configuración de la privacidad

La gente parece ser muy consciente de los posibles riesgos para la privacidad que entraña el uso de las redes sociales. Según una encuesta reciente, sólo el 19% de los usuarios confía su información personal a Facebook.

Fuente: eMarketer

Estas preocupaciones, por supuesto, no impiden que la gente utilice sus canales sociales favoritos. El 69% de los adultos estadounidenses utilizan Facebook.

Para las marcas, el riesgo de la privacidad incluye tanto el uso empresarial como el personal. Asegúrese de conocer la configuración de la privacidad de sus cuentas empresariales y proporcione directrices de privacidad a los empleados que utilizan sus cuentas sociales personales en el trabajo.

Teléfonos móviles sin garantía

Los dispositivos móviles representan más de la mitad del tiempo que pasamos en línea. El uso de aplicaciones de redes sociales facilita el acceso a las cuentas de medios sociales con un solo toque.

Eso está muy bien siempre que tu teléfono permanezca en tus manos. Pero si tu teléfono, o el de un empleado, se pierde o te lo roban, el acceso con un solo toque facilita a un ladrón el acceso a las cuentas sociales. Y luego pueden enviar mensajes a todas tus conexiones con ataques de phishing o malware.

Proteger el dispositivo con una contraseña o un bloqueo por huella dactilar ayuda, pero más de la mitad de los usuarios de teléfonos móviles dejan sus teléfonos desbloqueados.

Consejos de seguridad en las redes sociales

1. Crear una política de medios sociales

Si su empresa utiliza las redes sociales -o se está preparando para hacerlo- necesita una política de redes sociales.

Estas directrices describen cómo su empresa y sus empleados deben utilizar las redes sociales de forma responsable.

Esto le ayudará a protegerse no sólo de las amenazas a la seguridad, sino también de las malas relaciones públicas o los problemas legales.

Como mínimo, su política de medios sociales debe incluir:

• Directrices de marca que explican cómo hablar de su empresa en las redes sociales
• Normas relacionadas con la confidencialidad y el uso personal de las redes sociales
• Actividades en las redes sociales que hay que evitar, como los concursos de Facebook que piden información personal
• Qué departamentos o miembros del equipo son responsables de cada cuenta de redes sociales
• Directrices relacionadas con los derechos de autor y la confidencialidad
• Directrices sobre cómo crear una contraseña eficaz y con qué frecuencia cambiarla
• Expectativas de mantener el software y los dispositivos actualizados
• Cómo identificar y evitar estafas, ataques y otras amenazas a la seguridad
• A quién notificar y cómo responder si surge un problema de seguridad en las redes sociales

Para más detalles, consulte nuestra guía paso a paso para crear una política de medios sociales, que incluye muchos ejemplos de diferentes sectores.

2. Formar a su personal en cuestiones de seguridad en las redes sociales

Incluso la mejor política de medios sociales no protegerá a su organización si sus empleados no la siguen. Por supuesto, su política debe ser fácil de entender, pero la formación dará a los empleados la oportunidad de participar, hacer preguntas y hacerse una idea de lo importante que es seguirla.

Estas sesiones de formación son también una oportunidad para revisar las últimas amenazas en materia social. Se puede hablar de si hay alguna sección de la política que necesita ser actualizada.

No todo es pesimismo. La formación en redes sociales también prepara a tu equipo para utilizar las herramientas sociales de forma eficaz. Cuando los empleados entienden las mejores prácticas, se sienten seguros de utilizar las redes sociales para su trabajo y están bien equipados para utilizar las redes sociales tanto para fines personales como profesionales.

3. Limitar el acceso para aumentar la seguridad de los datos de las redes sociales

Puede que esté centrado en las amenazas que provienen del exterior de su organización, pero los empleados son una fuente importante de violaciones de datos.

Fuente: EY

Limitar el acceso a tus cuentas sociales es la mejor manera de mantenerlas seguras.

Es posible que tenga equipos enteros de personas que trabajan en la mensajería de las redes sociales, en la creación de publicaciones o en el servicio de atención al cliente, pero eso no significa que todos deban conocer las contraseñas de sus cuentas sociales.

Es fundamental contar con un sistema que le permita revocar el acceso a las cuentas cuando alguien abandona su organización o cambia de función. Obtenga más información sobre cómo funciona esto en la sección Herramientas más abajo.

4. Establecer un sistema de aprobaciones para las publicaciones sociales

No todo el mundo que trabaja en tus cuentas sociales necesita la capacidad de publicar. Es una estrategia defensiva importante limitar el número de personas que pueden publicar en tus cuentas. Piensa bien quién necesita la capacidad de publicar y por qué.

Puedes utilizar SMMExpert para dar a los empleados o contratistas la capacidad de redactar mensajes. Luego, todo estará listo para publicar con sólo pulsar un botón. Deja esa última pulsación de botón a una persona de confianza de tu equipo.

5. Poner a alguien a cargo

Asignar a una persona clave como ojos y oídos de su presencia social puede contribuir en gran medida a mitigar los riesgos. Esta persona debería:

• posea su política de medios sociales
• controlar la presencia social de su marca
• determinar quién tiene acceso a la publicación
• ser una pieza clave en el desarrollo de su estrategia de marketing en redes sociales

Es probable que esta persona sea un alto cargo de su equipo de marketing, pero debe mantener una buena relación con el departamento de TI de su empresa para garantizar que el marketing y la TI trabajen juntos para mitigar el riesgo.

Esta es la persona a la que deben dirigirse los miembros del equipo si alguna vez cometen un error en las redes sociales que pueda exponer a la empresa a algún tipo de riesgo. De esta forma, la empresa puede iniciar la respuesta adecuada.

6. Establezca un sistema de alerta temprana con herramientas de supervisión de la seguridad en las redes sociales

Como se mencionó al principio, las cuentas sociales desatendidas son propicias para el hackeo. Vigila todos tus canales sociales, tanto los que usas a diario como los que has registrado pero nunca has usado.

Asigna a alguien para que compruebe que todas las publicaciones de tus cuentas son legítimas. Cruzar tus publicaciones con tu calendario de contenidos es un buen punto de partida.

Sigue cualquier cosa inesperada. Incluso si una publicación parece legítima, vale la pena investigar si se desvía de tu plan de contenidos. Puede ser un simple error humano, o puede ser una señal de que alguien ha accedido a tus cuentas y está probando el agua antes de publicar algo más malicioso.

También hay que vigilar:

• cuentas impostoras
• menciones inapropiadas de su marca por parte de los empleados
• menciones inapropiadas de su marca por parte de cualquier otra persona asociada a la empresa
• conversaciones negativas sobre su marca

Puedes aprender a monitorizar todas las conversaciones y cuentas relevantes para tu marca en nuestra guía completa sobre la escucha de las redes sociales. Y consulta la sección de herramientas más abajo para obtener información sobre recursos que pueden ayudarte.

7. Compruebe regularmente los nuevos problemas de seguridad en las redes sociales

Las amenazas a la seguridad en las redes sociales cambian constantemente. Los piratas informáticos siempre están ideando nuevas estrategias, y pueden surgir nuevas estafas y virus en cualquier momento.

Las auditorías periódicas de sus medidas de seguridad en las redes sociales le ayudarán a adelantarse a los malos actores.

Al menos una vez al trimestre, asegúrese de revisar:

• Configuración de la privacidad en las redes sociales Las empresas de redes sociales actualizan periódicamente su configuración de privacidad, lo que puede afectar a tu cuenta. Por ejemplo, una red social puede actualizar su configuración de privacidad para ofrecerte un control más preciso sobre el uso de tus datos.
• Privilegios de acceso y publicación. Comprueba quién tiene acceso a tu plataforma de gestión de redes sociales y a tus cuentas sociales. Actualiza si es necesario. Asegúrate de que se ha revocado el acceso a todos los antiguos empleados. Comprueba si alguien ha cambiado de función y ya no necesita el mismo nivel de acceso.
• Amenazas recientes a la seguridad en las redes sociales. Mantén una buena relación con el equipo de TI de tu empresa, ya que ellos pueden mantenerte informado de cualquier nuevo riesgo de seguridad en las redes sociales del que tengan conocimiento. Y mantente atento a las noticias: los grandes hacks y las nuevas amenazas importantes aparecerán en los principales medios de comunicación.
• Su política de medios sociales. Esta política debe evolucionar con el tiempo. A medida que las nuevas redes ganan popularidad, las mejores prácticas de seguridad cambian y surgen nuevas amenazas. Una revisión trimestral asegurará que este documento siga siendo útil y ayude a mantener sus cuentas sociales seguras.

6 herramientas de seguridad en las redes sociales

Por mucho que vigile sus canales sociales, no puede supervisarlos las 24 horas del día, pero el software sí puede hacerlo. A continuación, le presentamos algunas de nuestras herramientas de seguridad para redes sociales favoritas.

1. Gestión de permisos

Con una plataforma de gestión de redes sociales como SMMExpert, los miembros del equipo no necesitan conocer nunca la información de acceso a ninguna cuenta de red social. Puedes controlar el acceso y los permisos, para que cada persona tenga sólo el acceso que necesita.

Bonificación: Obtenga una plantilla de política de redes sociales gratuita y personalizable para crear rápida y fácilmente directrices para su empresa y sus empleados.

Si alguien deja la empresa, puedes desactivar su cuenta sin tener que cambiar todas las contraseñas de las redes sociales.

2. Flujos de seguimiento social

La supervisión de las redes sociales le permite adelantarse a las amenazas. Al supervisar las redes sociales en busca de menciones de su marca y palabras clave, sabrá de inmediato cuándo surgen conversaciones sospechosas sobre su marca.

Digamos que la gente está compartiendo cupones falsos, o que una cuenta impostora empieza a tuitear en tu nombre. Si utilizas una plataforma de gestión de redes sociales, verás esa actividad en tus flujos y podrás tomar medidas.

3. ZeroFOX

Cuando integras ZeroFOX con tu panel de control de SMMExpert, éste te avisa:

• contenidos peligrosos, amenazantes u ofensivos dirigidos a su marca
• enlaces maliciosos publicados en sus cuentas sociales
• estafas dirigidas a su negocio y a sus clientes
• cuentas fraudulentas que suplantan su marca

También ayuda a proteger contra los ataques de hacking y phishing.

4. Social SafeGuard

Social SafeGuard examina todas las publicaciones sociales entrantes y salientes en función de su política de medios sociales antes de su distribución.

Esto puede ayudar a proteger a su organización y a sus empleados de los riesgos de las redes sociales. También es una gran herramienta de cumplimiento para las organizaciones de los sectores regulados.

5. SMMExpert Amplify

Ya hemos dicho que su política de redes sociales debe describir cómo los empleados utilizan las redes sociales en el trabajo. Al proporcionar publicaciones pre-aprobadas para que los empleados las compartan, Amplify amplía el alcance social de su empresa sin riesgo adicional.

6. BrandFort

BrandFort puede ayudar a proteger sus cuentas sociales de los comentarios de spam.

¿Por qué los comentarios de spam son un riesgo para la seguridad? Son visibles en tus perfiles y pueden incitar a los seguidores o empleados legítimos a hacer clic en sitios fraudulentos. Tendrás que lidiar con las consecuencias, aunque no hayas compartido directamente el spam.

BrandFort puede detectar los comentarios de spam en varios idiomas y ocultarlos automáticamente.

Utiliza SMMExpert para gestionar todas tus cuentas de redes sociales de forma segura en un solo lugar. Mitiga los riesgos y mantén la conformidad con nuestras mejores funciones de seguridad, aplicaciones e integraciones.

Empezar a trabajar

Bonificación: Obtenga una plantilla de política de redes sociales gratuita y personalizable para crear rápida y fácilmente directrices para su empresa y sus empleados.