Según La Policía Nacional, en el primer semestre de 2023, hubo 23.640 casos de ciberataques, convirtiendo a Colombia en el cuarto país más atacado en América Latina (63 mil millones de intentos de ciberataques en total).
Son elementos que confirman que aún existen grandes retos para minimizar riesgos y amenazas. Más aún cuando existe una masificación del uso de plataformas sociales en las que se expone y se comparte un gran flujo de información personal y corporativa.
Ya sea que una organización utilice las redes sociales para amplificar su marca, o que sus ejecutivos y empleados aprovechen los canales sociales para reforzar sus marcas profesionales y personales, estas plataformas de marketing son un caldo de cultivo para una amplia gama de ciberataques y estafas.
Desde CyberON Community, comunidad que busca fomentar iniciativas para contrarrestar y mitigar los índices de riesgo cibernéticos, se proponen buenas prácticas para que las empresas no se conviertan en víctimas de los ciberdelincuentes:
- Control de acceso a redes sociales. Las grandes empresas suelen tener equipos que garantizan una presencia permanente en las redes sociales. Son quienes gestionan la creación de publicaciones, la mensajería en las redes sociales y la respuesta a los clientes. Cuantas menos personas tengan acceso a cuentas de redes sociales, menor será la superficie de ataque y más fácil será identificar, contener y mitigar una violación de datos.
- Capacitar a empleados. Se debería considerar capacitar a los empleados para identificar y resistir actividades delictivas. Los trabajadores están capacitados para ser amables, pero esto puede resultar contraproducente cuando interactúan con delincuentes. Independientemente de quién crean que los ha llamado, nunca deben compartir información confidencial de la empresa por teléfono. Tampoco deberían enviarlo por correo electrónico ni hacer una captura de pantalla.
- Implementación de políticas de redes sociales. Debe estar disponible un protocolo de redes sociales para toda la empresa. Esto garantiza que que todos en la organización, incluida la alta dirección, sepan qué recomienda la organización para proteger la información sensible y confidencial y qué está categóricamente prohibido.
- Autentificación en dos pasos. En la configuración de algunas redes sociales como WhatsApp, Facebook e Instagram, la herramienta de autenticación en dos pasos permite ponerle una copia de seguridad extra a las cuentas corporativas para evitar que otras personas accedan a ella y blindar las cuentas de personas desconocidas.
- Utilizar contraseñas seguras. Se debe tener precaución a la hora de crear una contraseña. No es recomendable usar el nombre del usuario, fechas de nacimiento o datos que sean sencillos para los hackers descifrar. Lo más aconsejable es usar palabras alfanuméricas y activar la verificación de dos pasos en cualquier plataforma.
- Monitoreo de redes sociales para empleados. Algunas empresas monitorean el uso de las redes sociales por parte de sus empleados, incluido su uso personal. Es otra forma en que una empresa puede protegerse del riesgo cibernético a través de las redes sociales si el empleado comparte descuidadamente información confidencial de la empresa a través de canales personales.
Para CyberOn Community la ciberseguridad y la protección de datos son pilares fundamentales de la cultura organizacional. Con políticas y protocolos de comportamiento bien establecidos, se reduce cualquier tipo de riesgo o amenaza potencial. Estas estrategias se basan en una vigilancia constante del entorno interno y externo, junto con programas de formación continua para nuestros empleados.
“Nos comprometemos a cumplir con las normativas y estándares de seguridad cibernética, y estamos en constante búsqueda de la innovación en este campo para construir un entorno digital, seguro y resiliente que beneficie a nuestros clientes y socios” destaca Javier Ortiz, presidente del clúster Andino Norte (Colombia, Ecuador y Venezuela) de Schneider Electric.
Ante esta realidad, la necesidad de modernizar y actualizar activos y procesos con las últimas tendencias y tecnologías en seguridad informática se vuelve imperativa. En este sentido, iniciativas como la de CyberOn Community adquieren un valor excepcional.
CyberOn Community, respaldada por empresas líderes como Schneider Electric, Fortinet, Claro, Lenovo, Stefanini Group y TXone entre otras, ha propuesto el desafiante objetivo de desarrollar un plan colaborativo de acciones para contrarrestar las amenazas cibernéticas y promover la conciencia sobre la ciberseguridad en los distintos ámbitos empresariales o personales para evitar caer en este tipo de fraudes que muchas veces se filtran por las redes sociales.