Las redes sociales pueden ser fuentes de ‘spam’ y ‘phishing’ en las empresas

Un estudio de Sophos explica que el uso inadecuado que los trabajadores de una compañía hagan de las redes sociales puede suponer un agujero de seguridad para las corporaciones.

Publicado el 28 Ago 2009

Para una empresa, una red social puede ser peligrosa. Así lo asegura un reciente estudio del proveedor de seguridad Sophos, quien especifica que el 63% de los administradores de sistemas sienten preocupación porque sus empleados puedan compartir demasiada información personal a través de las redes sociales. En su opinión, este hecho podría poner la infraestructura corporativa (y los datos almacenados en ella) en situación de riesgo.

La investigación del fabricante también pone de manifiesto que un tercio de las organizaciones todavía considera la productividad como un motivo para controlar el acceso de los empleados a las redes sociales. Sin embargo, amenazas como el malware o la fuga de datos están ganando protagonismo, convirtiéndose en dos de las principales preocupaciones. De hecho, una de cada cuatro empresas encuestadas reconoce que ha sido víctima de ataques de spam, phishing o malware a través de sitios como Twitter, Facebook, LinkedIn o MySpace.

Así, Sophos ofrece cinco consejos para combatir los peligros de las redes sociales. En primer lugar, la educación de los trabajadores para prevenirlos sobre los riesgos que entrañan el uso de este tipo de sites. Otra recomendación es realizar un filtrado de acceso a redes sociales creando grupos de usuarios o discriminando por horas. El tercer consejo es verificar la información que la empresa y los empleados comparten en páginas como Facebook o Twitter, evaluar si es apropiada y actuar en consecuencia si no lo fuera. A ello se añade la revisión de la configuración de seguridad para cerciorarse de que los empleados sólo pueden compartir información pertinente. Y, por último, contar con una solución de seguridad actualizada capaz de escanear proactivamente sitios web en busca de malware, spam o phishing.

“Negar por completo el acceso de los empleados a su sitio favorito de redes sociales puede conducir a éstos a encontrar un camino adyacente para romper esta prohibición y seguir entrando en estos sitios, situación que podría abrir mayores agujeros en la seguridad corporativa”, explica Graham Cluley, consultor de Tecnología de Sophos. Cluley sostiene que las empresas deben sacar el máximo provecho de las redes sociales y no trabajar contra ellas. Eso sí, sin descuidar la seguridad de la compañía, invirtiendo en soluciones de control y educación para los usuarios.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados

Artículo 1 de 3