Las redes sociales, el lobo feroz al que temen todos los responsables de seguridad
28 ago 2009 | 11:27 CET
El 63% de los administradores de sistemas temen el impacto que los perfiles en Facebook o MySpace de sus trabajadores puedan tener en la seguridad de la empresa.
Publicidad
El lobo feroz que asusta a los responsables de seguridad corporativos se esconde en Facebook o en Tuenti, espacios a los que los trabajadores se han aficionado y que están en vías de convertirse en el nuevo paraíso para la ciberdelincuencia.
Por ello, el 63% de los administradores de sistemas temen el impacto que la constante publicación de información que los empleados realizan en las redes sociales pueda tener en la seguridad corporativa, según concluye el último estudio sobre la materia realizado por la especialista Sophos.
Los ciudadanos han desarrollado una dependencia a la comunicación vía online y actualizan de forma regular y constante sus perfiles en Facebook, su cuenta en Twitter o su imagen profesional en LinkedIn, lo que está abriendo la puerta a los ciberdelincuentes a una nueva autopista hacia el corazón de la seguridad de la empresa. Según Sophos, una de cada cuatro compañías ya ha sido víctima de ataques de spam, phishing o malware a través de sitios como Twitter, Facebook, LinkedIn o MySpace.
“Negar por completo el acceso de los empleados a su sitio favorito de redes sociales puede conducir a éstos a encontrar un camino adyacente para romper esta prohibición y seguir entrando en estos sitios, situación que podría abrir mayores agujeros en la seguridad corporativa”, apunta aún así Graham Cluley, consultor de Tecnología de Sophos.
El método que las empresas habían tomado hasta el momento para evitar que sus trabajadores visitasen sus perfiles personales y evitar así que, a ojos de la dirección, perdiesen el tiempo no vale para el mundo de la seguridad, ya que saca del control de los responsables de la misma el acceso a estos sites.
Aunque las empresas siguen preocupándose más que por el tiempo perdido que por el potencial daño causado a su sistema informático, el malware y la fuga de datos suben posiciones en la lista de preocupaciones de las compañías, como demuestra el estudio de Sophos.
RedesHola
En mi opinión resulta evidente que el acceso a determinados sitios por parte de los empleados debe ser limitado.
Al margen de la peligrosidad meramente técnica de los accesos a estos sitios, cabe destacar que estas redes son una fuente inagotable de ideas para ataques de ingenieria social, sin olvidar que las publicaciones, imagenes y datos publicados en ellas pueden incluso llegar a dañar la imagen de la empresa (vease para ello las típicas fotos de cenas / comidas de empresa con todo el personal desmadrado).
La solución real al problema pasa por la concienciación del personal de la empresa, pero según mi experiencia eso es algo utópico. Por lo pronto,la restricción de acceso y la auditoria son las mejores opciones disponibles.
Un saludo