Los peligros de las redes sociales, la trampa en casa
Los servicios de ciberinteligencia se afanan en contener las crisis de reputación causadas por el uso que los directivos hacen de estas plataformas. Las brechas de seguridad derivadas de los peligros de las redes sociales representan un riesgo latente para las empresas
Describir los peligros de las redes sociales no es tarea fácil. Es tan poderosa su energía que la casuística de riesgos es de lo más diversa. Al fin y al cabo, hoy en día hay casi 4.000 millones de seres humanos con al menos un perfil en cualquiera de las múltiples plataformas conocidas.
Ocurre que la relación entre redes sociales y directivos puede resultar singularmente peligrosa por la dimensión de su impacto. Una suerte de trampa en casa para las organizaciones representadas por esos ejecutivos. O incluso por los propios empresarios.
Que se lo pregunten sino a Jack Dorsey, el CEO de Twitter, quien hace tres años se convirtió en el blanco de las iras de los internautas por una inocente invitación a visitar Myanmar relacionada con una de sus pasiones: la meditación.
Lo había hecho a través de una serie de tuits publicados en su perfil personal. Como quiera que el país asiático está desde hace años sometido a una dictadura militar que ha sido objeto de severas críticas por parte de la comunidad internacional, la campaña contra Dorsey no se hizo esperar.
Y no fue en absoluto tímida en improperios.
O a Marcos de Quinto, ex vicepresidente de Coca Cola y ex diputado de Ciudadanos, que tuvo que echar el cierre a su cuenta en Twitter por unos comentarios antiguos sobre Telefónica. Tuits críticos que acabaron volviéndose en su contra y le dieron más de un quebradero de cabeza.
Los casos de Dorsey o De Quinto no son más que un par de ejemplos de los peligros de las redes sociales. Casos en cierto modo extremos, por cuanto ellos mismos no fueron conscientes del daño reputacional que podían causar con sus opiniones personales.
No solo a ellos mismos, sino a las organizaciones a las que representan.
En este sentido, los servicios de Ciberinteligencia se afanan cada vez más en proteger a las empresas de las crisis de reputación que en ocasiones desatan, sin proponérselo, los ejecutivos o incluso los dueños de las compañías.
La ciberexposición de estas figuras es uno de los riesgos de esta era hiperconectada y asíncrona en la que todo va y viene. Y en la que la capacidad de descontextualizar imágenes o mensajes puede acabar convertida en un peligro para el negocio de cualquier compañía.
Es este uno de los grandes peligros de las redes sociales.
Lo explica de forma muy pedagógica Javier Rodríguez, el director de Ciberinteligencia de Tarlogic Security: «Desde el momento en que alguien decide convertirse en empresario o ficha como directivo de una compañía, se convierte en un riesgo para la misma. Esa relación entre redes sociales y directivos es compleja».
Un riesgo inconsciente en la mayoría de los casos. En el que juega un papel estratégico toda la información que se comparte en las redes sociales: Facebook, Twitter, Instagram, LinkedIn, Youtube… En cualquiera de ellas.
Se trata en la mayoría de los casos de información en apariencia inocente. Personal en muchos casos. Ni siquiera valorativa como podrían ser las opiniones de Dorsey o De Quinto.
Pero que, desnaturalizada y sacada de contexto, puede convertirse en una bomba de relojería para cualquier empresa que no vigile estas prácticas. Incidencias digitales muy peligrosas, en definitiva.
«A través de Internet se puede atacar la continuidad de negocio de una compañía», matiza Rodríguez.
Y pone un ejemplo extremo pero muy cercano a la realidad. Recoger unas cuantas fotos de un directivo disfrutando de una copa de vino o de un gyn tonic de sus perfiles en redes sociales, o los de su pareja, puede suponer dinamita para los enemigos.
Material inflamable ante un proceso de adjudicación importante, sin ir más lejos. «Insinuar a través de una publicación que el directivo tal o el empresario cual tiene ciertas inclinaciones etílicas puede erosionar la credibilidad de la compañía a la hora de concurrir a ese concurso. De alguna forma son amenazas internas inesperadas», argumenta el director de Ciberinteligencia de Tarlogic.
En casos más extremos, los malos pueden llegar a hacerse con las contraseñas del mail o de teléfonos críticos a través de los perfiles personales, otro de los grandes peligros de las redes sociales. Agujeros de seguridad que, llevados al extremo, podrían desencadenar daños mucho más graves.
Convertirse de facto en la puerta de entrada de los cibercriminales.
Control de daños
Los profesionales de la Ciberinteligencia han desarrollado a lo largo de los últimos años protocolos de alto nivel para proteger a estos protagonistas críticos de las empresas.
Herramientas que permiten mantener a salvo sus perfiles y, por extensión, los de todas las personas que integran esa compañía. Un camino que, en realidad empieza fuera de su ámbito de influencia.
«Antes de empezar a buscar qué es lo que hay de un VIP -precisa Rodríguez-, hay que buscar qué organizaciones pueden querer esa información para usarla. Un competidor sin escrúpulos, grupos de cibercriminales…»
Es en esa fase cuando se formulan preguntas muy pertinentes para proteger al empresario o directivo. Cuestiones como estas: ¿Existe una información real que pueda ser utilizada por un atacante? ¿Hay información corporativa expuesta a través de este actor?
Será entonces cuando se analice todo lo que circula por la Red: la auténtica relación entre redes sociales y directivos. La información del empresario o la del ejecutivo, pero también la de su entorno más próximo.
Con las respuestas en la mano, se interpretarán los datos hasta elaborar un cuadro muy gráfico. Una radiografía precisa de los riesgos que ese actor entraña para su empresa: peligros de las redes sociales, amenazas de terceros, agujeros de seguridad…
Será la hora, en definitiva, de concienciarlo. De mostrarle las probabilidades de que, sin saberlo ni quererlo, pueda ser él el Caballo de Troya al que nadie esperaba…
Descubre nuestro trabajo y nuestros servicios de ciberseguridad en www.tarlogic.com/es/
En TarlogicTeo y en TarlogicMadrid.