ESET, compañía de seguridad informática, acerca recomendaciones para quienes comparten en redes sociales detalles sobre su trabajo, sus jefes o compañeros de trabajo.
Para muchas personas, compartir el día a día en las redes sociales se ha convertido en una actividad que forma parte de su vida cotidiana, y eso incluye la vida laboral. Si bien esto permite mantener a amigos y conocidos al día con lo que se está haciendo, sin necesidad de intercambiar mensajes, también introduce diversos riesgos que podrían afectar a empleadores, colegas o incluso al mismo usuario. En el peor de los casos, incluso podría llegar a poner en peligro el empleo; por ejemplo, si se incumple alguna política de la empresa. ESET comparte consejos de ciberseguridad para empleados.
Una encuesta reciente reveló que la mayoría de los propietarios de pequeñas empresas son conscientes de que el uso de aplicaciones de redes sociales por parte de sus empleados representa una amenaza para la seguridad. Sin embargo, según ESET, con el enfoque correcto, hay formas en que los empleados pueden usar las redes sociales sin exponerse a sí mismos o a sus empleadores a riesgos innecesarios:
Conocer las políticas de la empresa: Como empleado, es probable que se quiera promocionar a la empresa y sus beneficios para de esta manera impulsar su propio perfil como el de la marca. Una de las formas más rápidas y mejores de hacerlo es a través de las redes sociales. Y, si bien se puede estar actuando de buena fe intentando promover lo positivo, se puede ocasionar un daño, e incluso romper algunas de las reglas internas de la compañía.
Si se quiere publicar sobre el trabajo o empleador, la mejor manera de hacerlo es revisar las pautas y políticas de la empresa en redes sociales. En caso de que no haya ninguna o no este claro lo que se puede y no se puede hacer, la mejor opción es hablar con alguien de recursos humanos que esté al día con todas las políticas de la empresa.
Pie de foto: Utiliza las apps en los dispositivos del trabajo, pero con especial cuidado
Utilizar las apps en los dispositivos del trabajo, pero con especial cuidado: Los dispositivos corporativos son un pilar de la vida empresarial. Si bien se utilizan principalmente para trabajar y permiten a los colegas mantenerse en contacto, las empresas a menudo permiten que se utilicen para cosas personales como un beneficio. Sin embargo, eso no significa que se tenga vía libre para hacer con ellos lo que quieras. Es importante recordar que estos dispositivos siguen siendo monitoreados por los administradores de las empresas y conectados a la red de la empresa, por lo que muchas de las actividades pueden ser revisadas. En relación a esto, las redes sociales están plagadas de estafas, por lo que, si se cae en algún engaño de una campaña de phishing o se hace clic en un enlace sospechoso, esto puede llevar a que los sistemas de la empresa se vean comprometidos con un ransomware, keylogger u otro tipo de malware.
En el caso de estos dispositivos, la empresa y los administradores son, en mayor parte, los responsables de su seguridad. Esto significa que tienen que instituir las mejores prácticas de ciberseguridad, implementar el uso de soluciones de seguridad de buena reputación y contar con una estrategia adecuada para la instalación de actualizaciones. Pero eso no significa que no se tenga nada que hacer: se debe actualizar y parchear los dispositivos cada vez que soliciten hacerlo. Y, además, se debe tener en cuenta las estafas comunes que se puede encontrar en plataformas de redes sociales populares como Facebook o Instagram. Adicionalmente, hacer clic en enlaces a sitios dudosos que podrían comprometer los dispositivos se podría, en el mejor de los casos, provocar algunas miradas negativas o, en el peor de los casos, un despido.
No exponerse demasiado: Se ha dicho mucho acerca de la sobreexposición de información en redes sociales, ya sea sobre la propia vida personal, o sobre la vida de las personas que los rodean, como familia, amigos e incluso niños. Sin embargo, lo mismo aplica a la vida profesional: al compartir información sobre el trabajo en exceso, se está poniendo inadvertidamente en riesgo el usuario y su empleador. Por ejemplo, compartir demasiadas fotos de un lugar de trabajo puede permitir que los atacantes obtengan información del entorno y les sea más fácil atacar las defensas físicas de la empresa. O, con los datos personales, agregar demasiada información en las redes sociales puede facilitar que alguien se haga pasar por un usuario y cometa robo de identidad.
Para mitigar la mayoría de los riesgos asociados a la sobreexposición el paso más fácil es limitar y filtrar lo que se comparte en las redes sociales: no compartir fotos o información que revele demasiado sobre uno o su empleador y sus oficinas. Además, revisar la configuración de privacidad de las redes sociales: no todo lo que se hace necesita ser compartido con el público en general, así que limitarlo a las personas que se conoce y se confía. Se recomienda aplicar este consejo a lo largo de toda la presencia en línea, no solo en el plano laboral.
No ser descuidado con las fotos del espacio de trabajo: Las fotos en la oficina, ya sea la oficina en casa o en la empresa, tienden a ser populares en las redes sociales, ya que las personas quieren compartir lo duro que trabajan, o mostrar lo organizado que está su espacio de trabajo. Pero estas fotos pueden ser demasiado reveladoras si no se toman ciertos recaudos. La foto podría contener una gran variedad de información confidencial: podría tener documentos en el escritorio que pertenezcan a la propiedad intelectual del empleador o secretos de la empresa, una nota adhesiva podría tener las credenciales de inicio de sesión o la pantalla de la computadora puede revelar los datos confidenciales de un cliente, lo cual podría hacer que se entre en conflicto con las leyes de regulación de datos, que vienen con fuertes sanciones para el empleador.
Lo más simple para evitar estos casos sería no publicar tales fotos del escritorio, o de hacerlo revisar al detalle el escritorio de trabajo y evaluar si algo que sería visible en la foto podría representar algún riesgo para la seguridad.
«Navegar por las redes sociales a principios de la década de 2020 puede ser complicado, especialmente con los atacantes volviéndose más creativos que nunca con sus estafas y estrategias para comprometer dispositivos con malware. Y lo que está en juego es aún mayor, ya que hoy en día a las personas les gusta compartir todos los aspectos de su día, incluidas las tareas relacionadas con su trabajo. Esto presenta un vector de amenaza que podría ser explotado por los ciberdelincuentes. No obstante, mitigar los riesgos no es tan difícil: debes permanecer alerta y tener una buena dosis de sospecha cuando se trata de cosas que encuentras en las redes sociales, estar al tanto de las políticas de tu empresa y seguir las mejores prácticas de ciberseguridad impartidas por tu departamento de IT. En general, esto debería mantenerte en el camino seguro, protegido de la mayoría de las amenazas.”, comenta Camilo Gutiérrez Amaya, Jefe del laboratorio de Investigación de ESET Latinoamérica.