Cómo preparar una política de ciberseguridad en redes sociales para tu empresa

Las redes sociales puede ser beneficiosas para tu marca en muchos aspectos, pero cuando se utilizan mal, pueden representar un grave problema de seguridad digital. Por ello, para sacar el máximo provecho del uso de las redes sociales, es imprescindible preparar una política que te ayude a mantener tu ciberseguridad en un nivel alto mientras promocionas tu marca online. Desde ESET te hemos preparado siete consejos para alcanzar este cometido:

1. Designa a los responsables de los perfiles:

Tu política de redes sociales debe definir claramente quién tiene derecho a publicar en estas o a iniciar sesión en tus perfiles. El número de empleados con esos privilegios debe ser reducido, con el objetivo de limitar las personas con acceso a información sensible y evitar la posibilidad de una brecha de seguridad. En cuanto a los empleados que no pueden publicar en las cuentas de tu empresa, puedes utilizar esta política para proporcionarles sugerencias sobre cómo participar en los perfiles de tu marca a nivel digital.

2. Exige la autenticación multifactor y contraseñas seguras:

Tu política de redes sociales debe especificar las medidas de seguridad básicas que se exigen para que la marca funcione en el plano digital. Debe explicar cómo establecer correctamente contraseñas seguras para cualquier dominio existente o nuevo. Los empleados responsables de estos perfiles también deberían utilizar la autenticación multifactor para iniciar sesión en las plataformas. En combinación, la autenticación multifactor y las contraseñas seguras pueden ayudar a evitar que los ciberdelincuentes entren en tu perfil, roben datos sensibles y se apoderen de tus perfiles, constituyendo así un muro de hormigón armado para tu seguridad digital.

3. No dejes ninguna cuenta abandonada:

Cuando un perfil en las principales redes sociales es abandonado sin ser eliminado previamente, puede ser controlado por los ciberdelincuentes. Pueden explotar estos perfiles no supervisados para compartir información perjudicial (incluyendo contenido explícito, datos privados no eliminados o el contenido de conversaciones antiguas) o para suplantar tu marca y compartir programas maliciosos a través de la comunicación digital. En consecuencia, mantente alerta ante las cuentas falsas que intentan utilizar tu nombre para estafar a la gente.

Combate los ataques de los ciberdelincuentes borrando las cuentas antiguas o que no utilices. Lo ideal es mantener un único perfil en una sola red social, centrándose en su crecimiento para tratar de ser verificado. Esto hace que sea más complicado que los autores de las amenazas se hagan pasar por tu empresa.

4. Cuando cambies de cuenta, comprueba dos veces:

Es muy probable que las personas que se encargan de los perfiles de las redes sociales de tu marca tengan también sus propios perfiles personales. Existe una gran diferencia entre lo que es adecuado compartir en la cuenta de una marca y en la personal, y lo mismo se aplica al comportamiento del usuario en la plataforma: observar perfiles desconocidos, seguirlos y abrir sus publicaciones puede ser menos problemático para un individuo, pero puede constituir un acto muy arriesgado cuando se trata de una marca.

Cuando el Community Manager cambia entre sus perfiles personales y profesionales, siempre debe comprobar dos veces antes de publicar para proteger tanto la reputación de su marca como su propia ciberseguridad.

5. Considera el contenido que compartes:

Parte de tu política de redes sociales debería centrarse en el tipo de contenido que quieres publicar. En primer lugar, piensa en las razones por las que has decidido crear perfiles en las redes sociales para tu marca. A continuación, personaliza las directrices en consecuencia. Debes evitar publicar cualquier información que sea sensible y que pueda dañar la ciberseguridad de tu empresa, del personal o incluso de los clientes, como fotos que capturen a tus profesionales (sin su consentimiento), planes de negocio indefinidos, detalles de seguridad o documentos confidenciales.

6. Permanece atento a las posibles estafas:

Aparte de la cuestión mencionada anteriormente de que los delincuentes puedan llegar a apropiarse de tus perfiles antiguos o abandonados, la política de redes sociales también debe tener en cuenta otros problemas comunes de piratería informática. Por ejemplo, los ciberdelincuentes pueden intentar suplantar a personas influyentes o famosas y ponerse en contacto con tu marca en su nombre, pidiendo colaboración o productos gratuitos. Por lo tanto, tu política de ciberseguridad para redes sociales debe proporcionar directrices claras sobre cómo colaborar con los influencers y verificar su identidad. También para determiner el enfoque de tu marca ante los comentarios de spam bajo tus publicaciones, que podrían atraer a tus seguidores, incluido tus empleados, para que hagan clic en enlaces peligrosos.

7. Las revisiones periódicas son esenciales:

Por ultimo, tu política de ciberseguridad para redes sociales debe estar al día y tener la capacidad de reaccionar ante las amenazas más actuales. La política en cuestión debe especificar qué aspectos tienen que actualizarse periódicamente. Entre ellos se encuentran, por ejemplo, los controles de privacidad de las redes sociales, ya que estas pueden actualizar su configuración u ofrecer nuevas opciones de protección, o la lista de empleados que pueden publicar en sus perfiles. Para asegurarte de que no pasas por alto ninguna posible amenaza, coopera con tu equipo de IT y considera la posibilidad de organizar formaciones recurrentes para tus administradores, con el objetivo de que sepan cómo reaccionar en caso de encontrarse con algún peligro cibernético.