5 formas en que las Redes Sociales afectan a la ciberseguridad. Las redes sociales son atractivas porque los humanos somos criaturas inherentemente sociales. Nos gusta conectar, compartir y discutir. Sin embargo, está claro que, a veces, estos impulsos dan un giro equivocado en los entornos online remotos e independientes donde se llevan a cabo las redes sociales.
Un problema clave con el uso de redes sociales es el riesgo de seguridad cibernética que presenta. Este riesgo no sólo afecta a usuarios individuales. Como empleador, el comportamiento de tus empleados en redes sociales puede crear un riesgo significativo para tu organización.
Es necesario comprender cómo los actores maliciosos recopilan información de las plataformas de redes sociales sobre tus empleados. Particularmente nos referimos a artefactos digitales, relaciones y agregación de información de identificación personal en todas las plataformas.
5 formas en que las Redes Sociales afectan a la ciberseguridad
La información de todos tiene valor
Una vez que nos creamos un perfil digital, nuestra información está disponible para que todos la vean. Esto hace que esté disponible para ser recolectada por actores maliciosos. Las personas tienden a usar repetidamente imágenes, nombres de usuario y direcciones de correo electrónico similares para todas las plataformas. También usan estas direcciones de correo para otras actividades online más sensibles, como la banca. Cada vez que pones información en línea, te comprometes un poco más.
Es sorprendente cuántas personas creen que su información online no es un objetivo para los malos actores. Suponen que, dado que no son ricos ni famosos, nadie estaría interesado en ello. Sin embargo, el dinero de tu cuenta bancaria es de interés para los delincuentes. Tu ordenador puede verse comprometido y ser usado como recurso para apuntar a otras personas de interés para los delincuentes. Toda persona tiene un interés para el criminal.
Compartir en exceso crea riesgos para el phishing
Todo el mundo conoce a alguien de su círculo de redes sociales que comparte en exceso: esa mariposa social virtual con demasiados «amigos» que ofrecen un comentario continuo sobre todo lo que están haciendo, a dónde van, cada problema personal que tengan…
Lo que la mayoría de la gente no sabe es que este tipo de intercambio excesivo puede exponer a una persona al riesgo de phishing selectivo y ataques similares. ¿Por qué? Cuanta más información pueda reunir un atacante sobre ti, más probable será que puedas crear un correo electrónico o texto de apariencia realista acorde a ti.
Los malos actores pueden agregar datos en todos los foros
Cada bit de información que pones en tus cuentas de redes sociales es un punto de datos potencial. Pero no se trata sólo del contenido que compartes. Los malos actores pueden recopilar información de los memes y cuestionarios que completes. Esta es una distracción que puede parecer inofensiva. «Tu nombre de agente secreto es tu primer apellido y tu color favorito»
¿Qué más te recuerdan estas preguntas? ¿Qué hay de las preguntas de seguridad para recuperar contraseñas? Primera mascota, primer coche, color favorito…
Se ha demostrado que algunos de estos cuestionarios son creados por actores maliciosos para obtener acceso a tus cuentas online.
Las relaciones se pueden aprovechar para obtener información
Además de lo que compartes y lo que otros comparten contigo, tus conexiones en las redes sociales también representan un riesgo potencial. Un claro ejemplo viene del escándalo de Cambridge Analytica. Cuando publicas algo y a tus amigos le gusta, lo comentas o lo compartes, ahora es una relación que está expuesta si esa publicación está disponible públicamente, valga la redundancia.
Incluso si tus cuentas son privadas, todavía existe riesgo. Por ejemplo, tu imagen de perfil de Facebook es pública y algunas de tus conexiones pueden comentar en esa imagen de perfil si la has cambiado recientemente.
Incluso si no compartes tus intereses, ubicación o historial educativo, un atacante puede realizar un análisis de patrones en las relaciones o un análisis de patrones de vida.
La desinformación en redes sociales genera riesgos comerciales
Los atacantes se están aprovechando de la desinformación y la información errónea. Por ejemplo, los actores maliciosos podrían aprovechar una violación de datos reciente enviando un correo electrónico como «tu cuenta ha sido comprometida» o «no puedes acceder a tu cuenta».
Estos atacantes se aprovechan del ciclo de decisión del individuo para obtener acceso a los sistemas informáticos corporativos, información confidencial, cuentas bancarias y más.