Buscar
sábado. 27.04.2024
Los negocios con menos de 10 trabajadores son los más vulnerables

INCIBE recomienda a los autónomos cumplir con estas pautas para evitar un ciberataque en sus redes sociales

El Instituto Nacional de Ciberseguridad (INCIBE) ha señalado las principales amenazas de seguridad y recomendaciones a seguir para que los autónomos mantengan a salvo las redes sociales de sus negocios.
A woman programmer is browsing the Internet in smart phone to protect a cyber security from hacker attacks and save clients confidential data. Padlock Hologram icons over the typing hands. Formal wear
Las pautas de seguridad se dividen en dos niveles de complejidad: Básico y Avanzado
ciberseguridad redes-sociales
INCIBE recomienda a los autónomos cumplir con estas pautas para evitar un ciberataque en sus redes sociales
Andrea Cubas
27/03/24 - 00:00

En la actualidad, las redes sociales se han convertido en un componente importante en la estrategia de venta de cualquier negocio, ya que estas plataformas ofrecen a los autónomos un canal directo de comunicación con sus clientes y una vitrina virtual para mostrar los productos o servicios ofrecidos, por lo que mantener su seguridad es sumamente importante para los autónomos.

Además de para simplemente tener presencia en Internet, las redes sociales definen la identidad virtual de la empresa y sirven para atraer y retener clientes, al interactuar con ellos a través de estas plataformas. 

Una gestión adecuada de las redes sociales aumenta la visibilidad de la marca y sus productos, atrayendo a un amplio público. Sin embargo, es importante tener en cuenta que también pueden representar un riesgo si no se incluyen en la prevención de ciberseguridad y no se administra correctamente el perfil empresarial, lo que podría dañar la imagen y la confianza de los clientes.

Las microempresas son el blanco más fácil para los ciberdelincuentes

De acuerdo con información proporcionada por el Instituto Nacional de Ciberseguridad (INCIBE), aproximadamente dos tercios de las pymes en España han experimentado algún tipo de ataque informático durante el último año, siendo alrededor del 80% de éstos de tipo phishing. Éste busca engañar a los usuarios para que divulguen información confidencial, como contraseñas, datos bancarios o información personal.

Este problema afecta de forma especial a los más negocios más pequeños, como demuestra que el porcentaje de empresas con menos de diez empleados afectadas por ataques ha aumentado del 23% al 36% en 2023, según el Informe de Ciberpreparación de Hiscox. En dicho estudio señalan que las pymes -sobre todo las microempresas- son blancos frecuentes de ciberdelincuentes porque suelen tener menos inversión en seguridad

Las redes sociales son vulnerables a ataques como phishing, malware o ransomware, lo que puede comprometer la información del autónomo y de sus clientes. Por ello, es crucial mantener un buen control en estas plataformas para evitar pérdidas de recursos y daños a la reputación.

Guía de políticas de seguridad para los pequeños negocios de autónomos

Ante este problema, INCIBE ha recopilado una serie de recomendaciones para revisar el cumplimiento de la política de seguridad en lo relativo a buenas prácticas en redes sociales

Estas pautas se dividen en dos niveles de complejidad: Básico y Avanzado.

  • El nivel básico se trata de medidas fáciles de aplicar y no requieren muchos recursos. Se utilizan funciones simples que ya vienen con las aplicaciones comunes para evitar ataques al instalar herramientas de seguridad básicas.
  • Por otra parte, el nivel avanzado requiere más recursos y esfuerzo, según lo indicado por INCIBE. Se necesitan programas que son más difíciles de configurar y podrían necesitar mecanismos para corregir errores si algo sale mal.

Contraseña de acceso robusta y segundo método de verificación

Es fundamental para los autónomos y pequeños negocios utilizar contraseñas sólidas para acceder a sus redes sociales. Se recomienda emplear contraseñas difíciles de descifrar y activar la autenticación de doble factor siempre que sea posible. Esta medida, que es considerada de nivel básico, añade una capa extra de seguridad, requiriendo un segundo método de verificación además de la contraseña.

Los expertos en ciberseguridad advirtieron que un acceso no autorizado por parte de ciberdelincuentes podría suponer la modificación de la configuración del perfil de la empresa, pueden también comunicarse con los clientes o hacer publicaciones en nombre de la empresa, lo que podría causar filtraciones de información y dañar la reputación del negocio.

Configuración de privacidad de las redes sociales

En las redes sociales de los negocios de autónomos, es importante configurar los ajustes de privacidad de manera adecuada. "Esto significa encontrar un equilibrio entre la configuración muy restrictiva y la más relajada" expresaron los expertos, por ello es fundamental encontrar un punto intermedio que permita interactuar con el público de manera efectiva sin comprometer la seguridad y privacidad del perfil empresarial.

Designar un responsable de publicaciones que gestione las redes sociales

Esta medida, también considerada de nivel básico, implica asignar a una persona dentro del negocio la responsabilidad exclusiva de gestionar y realizar publicaciones en las redes sociales de la empresa. Al tener un único responsable, se asegura que las publicaciones sigan una línea coherente con la imagen y los valores de la empresa, es decir, contar con la figura de un community manager, como ya contó previamente este diario.

Además, se reduce el riesgo de publicaciones inapropiadas o errores que podrían afectar negativamente la reputación del negocio. Este responsable también puede estar encargado de monitorear la interacción con los seguidores y responder de manera oportuna a comentarios y consultas. 

Limitar el acceso a ciertas aplicaciones

Esta es una medida de nivel avanzado, según los parámetros del instituto de ciberseguridad. Algunas aplicaciones externas pueden solicitar acceso a los perfiles de redes sociales de la empresa por motivos de gestión, estadísticas o publicidad. Antes de conceder estos permisos, es importante analizar detenidamente si son realmente necesarios y si representan algún riesgo para la privacidad o seguridad de la empresa.

Conceder acceso innecesario a ciertas aplicaciones puede exponer información sensible o permitir la publicación de contenido no autorizado, lo que podría comprometer la reputación del negocio. 

Evitar errores humanos

La falta de conocimiento o entrenamiento en ciberseguridad puede llevar a cometer errores que pongan en riesgo la seguridad de las redes sociales de la empresa. Publicar información confidencial, caer en trampas de phishing o hacer clic en enlaces maliciosos son algunos ejemplos de errores que pueden tener graves consecuencias.

"Si bien somos humanos y lo normal es que se comentan errores, hay que evitarlos al máximo y eso se consigue capacitando al personal, lo cual no sólo le servirá para proteger el negocio sino también en sus redes sociales personales" aconsejaron los expertos de INCIBE. Es importante proporcionar a los empleados la formación necesaria en ciberseguridad y establecer políticas claras para reducir el riesgo de cometer estos errores

Precaución al seguir enlaces y descargar archivos

Los expertos la denominan como una medida de nivel avanzado. Los enlaces y archivos adjuntos en las redes sociales pueden ser utilizados por ciberdelincuentes para distribuir malware o phishing, por ello recomiendan que antes de hacer clic en un enlace o descargar un archivo, es importante verificar su autenticidad y seguridad. Se deben evitar los enlaces que soliciten información confidencial o bancaria y siempre comprobar que el sitio al que se accede sea legítimo y seguro. "En caso de duda, es mejor abstenerse de seguir el enlace o descargar el archivo para evitar posibles riesgos para la seguridad de la empresa".