Hoy en día, casi 4.8 mil millones de personas en todo el mundo utilizan una o más plataformas de redes sociales, lo que representa más del 59% de la población global. Aunque estas plataformas permiten a los usuarios mantenerse en contacto con amigos, conectar con clientes y promover negocios, también aumentan la exposición de personas y empresas a diversas amenazas cibernéticas. A continuación, se detallan algunas de las principales formas en que las redes sociales incrementan estos riesgos.
El uso de redes sociales como herramienta de marketing esencial para los negocios modernos también conlleva un aumento en el riesgo de ataques de ingeniería social. Las redes sociales pueden expandir la superficie de ataque de una empresa al exhibir información interna o contactos de empleados, que los ciberdelincuentes pueden utilizar para realizar ataques de phishing, robo de credenciales, robo de datos u otras estafas.
Esto también aplica a las cuentas personales de los empleados. Cada publicación en un perfil social conectado a una empresa puede contribuir a que un ciberdelincuente utilice técnicas de ingeniería social para comprometer los sistemas y datos empresariales. Un ejemplo común es cuando los delincuentes usan cuentas falsas para engañar a los usuarios y obtener información personal o credenciales de acceso, o para hacer que los usuarios descarguen software malicioso.
Las personas que publican frecuentemente y comparten información personal en redes sociales representan una amenaza particular para las empresas. No solo se ponen en riesgo a sí mismas al compartir información confidencial, como planes de viaje o datos empresariales, sino que también proporcionan a los ciberdelincuentes una biblioteca de información útil para:
Además, los ciberdelincuentes pueden inferir detalles sobre el usuario a partir del análisis de su perfil, lo que podría llevar a fraudes o robos de identidad
Algunos quizzes y pruebas populares en redes sociales proporcionan a los ciberdelincuentes información que puede ayudarles a acceder de manera no autorizada a las cuentas de los encuestados. Estas pruebas, aunque parezcan inofensivas, recopilan información personal que puede incluir nombres de soltera o nombres de primeras mascotas, datos que a menudo se utilizan como preguntas de seguridad para la recuperación de contraseñas.
Si un usuario tiene perfiles en varias redes sociales, los ciberdelincuentes pueden construir una imagen más completa de quién es, lo que facilita un ataque contra el individuo o la empresa asociada.
Las aplicaciones de redes sociales permiten a los usuarios acceder a sus cuentas desde dispositivos móviles. Esto introduce el riesgo de que la información sea robada si el dispositivo se pierde o es robado. Muchos usuarios disfrutan de la conveniencia de conectarse a redes sociales con un solo toque, lo que también facilita el acceso no autorizado para los delincuentes, permitiéndoles acceder a datos personales, información confidencial de negocios y más.
Para las empresas, mantener una presencia en línea es una necesidad comercial. Afortunadamente, existen medidas que pueden tomar para limitar los riesgos cibernéticos asociados con las redes sociales:
Implementando estas medidas, las empresas pueden protegerse mejor contra los riesgos cibernéticos asociados con el uso de redes sociales.