Las redes sociales son utilizadas por la mayor parte de la población y cada vez va en aumento. En este artículo veremos los problemas que le puede traer a una empresa el hecho de que suplanten su identidad en las redes sociales.
En la actualidad, más del 80% de la población utiliza las redes sociales, pero en este artículo nos centramos en las empresas. Además, como la tecnología va avanzando, las redes sociales lo hacen a su vez y la concienciación de los empleados debería ser un punto muy importante en las compañías.
Las redes sociales en las empresas
Las redes sociales son una forma de comunicación muy útil en las empresas ya que, con ellas, se puede llegar a más personas y atraer clientes potenciales, recoger información en tiempo real, etc.
Debido a esto, si se utilizan de forma correcta, pueden ser una herramienta de gran valor en las compañías. El problema viene cuando no se les da un buen uso y los ciberdelincuentes aprovechan para atacar.
La actividad favorita de los ciberdelincuentes con los perfiles de empresa de las redes sociales es robarlos o suplantarlos, para conseguir beneficio.
Suplantación de identidad en redes sociales
La suplantación de identidad en las redes sociales se trata de hacerse pasar por una persona o empresa para obtener información, un beneficio económico o causar un daño reputacional, entre otros motivos.
Los ciberdelincuentes pueden suplantar la identidad de diferentes formas. En primer lugar, pueden robar la cuenta, es decir, conseguir las credenciales del perfil, a través de phishing o ataques de fuerza bruta (probando combinaciones de las contraseñas más comunes).
Otra opción es suplantar la identidad sin acceder al perfil, sino creando uno muy parecido a la cuenta original, con ligeros cambios en el nombre sin llamar mucho la atención de los usuarios.
Por otra parte, pueden propagar bulos o noticias falsas para difamar a la compañía y que pierda reputación. Por último, pueden llevar a cabo estafas, ya sea en forma de publicidad, comentario, mensaje, etc. Lo más típico es realizar sorteos falsos o grandes descuentos, con una URL maliciosa escondida.
Las más comunes son el robo de cuenta y la suplantación sin acceder al perfil directamente y ambas pueden tener graves consecuencias en la empresa aparte del daño reputacional, como la pérdida de confianza, los costes económicos o las multas en el caso de filtración de datos.
Qué hacer para proteger a la empresa de la suplantación
Es muy importante revisar los mensajes que se reciban por SMS o por correo electrónico para asegurarse de que no se trata de una estafa. También es fundamental tener contraseñas robustas para evitar ataques por fuerza bruta, además de renovarlas de forma frecuente. Para añadir un plus de seguridad, es necesario tener un doble factor de autenticación.
Por otro lado, no se debe utilizar el correo corporativo para darse de alta en una red social, sino que se debe crear una cuenta específica para eso. Por último, si configuramos el perfil como privado estaremos más protegidos.
Qué hacer si me suplantan el perfil en redes sociales
Es fundamental guardar todas las evidencias posibles, además de contactar con la red social determinada para pedir que se elimine la cuenta falsa.
También se debe denunciar a la Policía o la Guardia Civil y, en el caso de realizarse un pago por algún motivo, contactar con la entidad bancaria.