En el mundo actual, las redes sociales se han consolidado como una herramienta indispensable para maximizar nuestra visibilidad en los entornos profesionales mediante publicaciones tanto del ámbito personal como profesional. Toda esa información sobre nosotros que está en internet y que es fácilmente accesible mediante los principales buscadores es lo que se conoce como huella digital. Si bien es cierto que parte de esa información puede provenir de brechas de seguridad sufridas por las empresas con las que tenemos contratado algún servicio, también lo es que la mayoría de la información accesible suele haber sido publicada por nosotros mismos o nuestros allegados.
Y es que el gran papel que juegan las redes sociales en incrementar nuestra visibilidad y la de nuestra empresa también tiene sus riesgos. Algo, a priori, tan banal como compartir nuestra información de contacto (teléfono o dirección de correo electrónico) en nuestro perfil profesional puede convertirnos fácilmente en potenciales víctimas de ataques de ingeniería social. Es decir, de ataques basados en la manipulación y el engaño con el objetivo de conseguir de nosotros información crítica o dinero.
Este riesgo es si cabe más preocupante cuando se trata de un correo electrónico o teléfono móvil corporativo, ya que con frecuencia el primero suele coincidir con nuestro usuario y el segundo con el número en el que recibimos el doble factor de autenticación. Si nuestro correo y nuestro teléfono profesional fueran vulnerados, la seguridad de nuestra empresa podría verse seriamente amenazada.
Cabe tener en cuenta que, además de nuestros datos de contacto, toda información que publiquemos puede ser utilizada por los ciberdelincuentes para dotar de un contexto realista a sus ataques. Por ejemplo, publicar que vamos a asistir -o estamos asistiendo- a un congreso puede dar a un ciberdelincuente una pista sobre cuándo es el mejor momento para escribir a un empleado a nuestro cargo haciéndose pasar por nosotros. Esto es muy frecuente en el ciberataque denominado “Fraude del CEO”, en el que el atacante suplanta la identidad de un alto cargo y contacta con un empleado del departamento administrativo o financiero de su empresa para, a continuación, solicitar que realice una transferencia urgente alegando un movimiento estratégico críticamente confidencial. Si previamente hemos publicado en nuestras redes sociales que vamos a asistir a un evento, el ciberdelincuente puede aprovechar esa fecha para lanzar el ataque, dotarlo de una mayor credibilidad al incluir información como -”como sabes, estoy en el congreso de…”- y aprovechar la supuesta asistencia al evento como excusa para alegar que le es imposible responder al teléfono o acceder al correo corporativo y que cualquier comunicación debe realizarse respondiendo al mismo correo electrónico enviado por él. Reduciendo así las posibilidades de que el empleado contacte con su superior verdadero por otro canal y descubra el engaño.
Del mismo modo que ocurre con la publicación de una asistencia a un congreso o a un viaje, conviene evitar publicar cualquier otra información que permita a los ciberdelincuentes idear un contexto creíble para sus ataques.
Esto no quiere decir que no podamos seguir beneficiándonos de todas esas sinergias positivas que generan las redes sociales en el ámbito profesional, ya que pueden utilizarse de forma segura simplemente teniendo la precaución de aplicar las siguientes recomendaciones:
Recuerda que el correo electrónico de la empresa no debe ser utilizado para registrarse en servicios no corporativos.
Evita publicar tu información de contacto, como puede ser el teléfono o el correo electrónico. Las principales redes sociales ofrecen formas de contacto a través de la misma plataforma.
Asimismo, evita igualmente compartir información personal sensible, especialmente si puede ser utilizada por los ciberdelincuentes para elaborar contextos creíbles para sus ataques.
Si vas a viajar o a asistir a un evento, espera a regresar antes de compartir contenido al respecto.
Finalmente, practica egosurfing con frecuencia. Es decir, busca tu nombre completo, tu teléfono, tu correo electrónico, etc. en los principales buscadores para saber qué información está disponible en internet sobre ti.
Configuración de cookies
