Llegamos a ustedes gracias a:



Reportajes y análisis

5 consejos para proteger a su marca en las redes sociales

[07/11/2016] Este verano [septentrional], el gigante de los servicios de pagos en línea PayPal se dio cuenta que los chicos malos habían diseñado una página falsa de PayPal Support en Twitter, y después monitorearon los comentarios de los clientes en la verdadera página de PayPal Support. Los chicos malos respondieron a estos comentarios y guiaron a los usuarios hacia el sitio falso donde solicitaron, y a veces recibieron, información personal y de cuentas -un ataque denominado angler phishing.

El Director de Seguridad de la Información de PayPal, Trent Adams, compara la continua batalla para proteger a su marca con el juego mecánico de golpear topos con un mazo; y con las nuevas amenazas en redes sociales que aparecen a diario, se está volviendo más como golpear un hormiguero; porque, aunque se cierre una cuenta, otras probablemente siguen estando abiertas.

"Nos gustaría adoptar una posición de prevención -pero la prevención es bastante difícil, afirma Adams. "Nosotros estamos en la detección temprana en estos momentos.

Conforme las plataformas de redes sociales se vuelven la forma predominante de comunicación de los clientes, también crecen las amenazas a las marcas y compañías. Casi 600 cuentas fraudulentas de marcas fueron creadas cada mes desde abril y junio del 2016 en sitios de redes sociales como Facebook, Twitter, YouTube e Instagram, de acuerdo a un estudio realizado por Proofpoint. De casi cinco mil cuentas de redes sociales conectadas con 10 de los principales nombres de marcas globales, cerca de una de cada cinco era fraudulenta.

Aunque los incidentes de phishing en esas cuentas falsas son relativamente pequeños (cerca de 4%), aún son un blanco grande para los malhechores y un peligro para los clientes y la reputación de una marca. "Pueden alcanzar casi 33 millones de personas dentro de esas 10 marcas globales principales, afirma Devin Redmond, vicepresidente y gerente general de seguridad digital y cumplimiento en Proofpoint, que ofrece servicios de detección de fraude de marca y servicios de mitigación.

Las marcas más grandes no son los únicos blancos de estos ataques. Las compañías de servicios de alimentos y retail han visto a los malhechores crear lo que se asemeja a un sitio promocional para cupones, acceso a contenido especial o vistas previas para juegos en línea, afirma Redmond. Los usuarios desprevenidos entregan información de sus tarjetas de crédito y otros datos personales en estos sitios.

El aumento del fraude de marca inclusive ha llevado a las compañías que no tienen presencia en las redes sociales a monitorear las plataformas populares. "Las compañías están empezando a entender que, aunque no se encuentren activas en las redes sociales, tienen que estar monitoreándolas porque otras personas podrían estar activas en su lugar, sostiene Shanna Gordon, directora de servicios al cliente en BrandProtect.

Proteger su marca

Un 79% de los líderes de seguridad de la información encuestados por el Ponemon Institute creen que sus procesos de seguridad para el monitoreo de Internet y las redes sociales son inexistentes, o se encuentran desplegados de manera parcial o inconsistente. Los expertos en fraudes de marca ofrecen cinco consejos para proteger el nombre y la reputación de su compañía.

1. Cree su propia presencia en redes sociales antes de que alguien más lo haga

Las compañías deberían tener una presencia oficial en los sitios principales de las redes sociales, incluso si no las usan con frecuencia, señala John LaCour, CEO de PhishLabs. "Si los clientes buscan su página y no pueden encontrar una, podrán encontrar a los chicos malos en lugar de a usted, afirma. Muchos sitios de redes sociales ofrecen íconos o banderas que identifican a los sitios oficiales, añade. Las compañías también deberían comunicar a sus clientes que sus sitios oficiales serán solamente utilizados para anunciar nuevos productos y servicios, por ejemplo, así los clientes verán de manera más sospechosa a los supuestos sitios de la marca que ofrecen beneficios gratuitos o acciones de servicio al cliente.

2. Establezca la gobernanza

Las compañías deben tener preparado un programa de gobernanza y un personal responsable de las cuentas y comunicación en redes sociales, como parte de la infraestructura principal de la compañía, indica Redmond.

Las unidades de negocio con frecuencia crean sus propios dominios legítimos, pero el equipo de seguridad podría no saber sobre estos. "Ellos no lo hacen a través de los canales correctos, sostiene Gordon. "Esto debe ser monitoreado con procesos establecidos.

3. Lleve a cabo inventarios de las redes sociales de la marca

Una simple búsqueda del nombre de la compañía en sitios populares de redes sociales puede empezar a revelar cuentas de redes sociales falsas, o al menos puede revelar cómo está siendo representada la compañía, afirman los expertos en fraudes. Durante una auditoria reciente de su presencia en redes sociales, una de las firmas consultoras más grandes se conmocionó al descubrir que cientos de cuentas estaban haciéndose pasar por su marca o estaban usando su nombre de alguna manera no deseada en sitios como Facebook, Twitter, LinkedIn, Google+ e Instagram, afirma Gordon.

Algunas cuentas pueden ser legítimas, mientras que otras podrían hacer referencia al nombre de la compañía simplemente para generar tráfico en sus sitios. Pero unas pocas podrían ser realmente criminales y estar intentando usar cuentas falsas para estafas del tipo phishing o para vender mercancía ilegítima, añade.

4. Identifique las cuentas fraudulentas y actué rápido

En PayPal, los equipos de seguridad se centran en identificar sitios fraudulentos y después reaccionar con rapidez, usualmente con la ayuda de su base de datos mundial de clientes.

"La manera más rápida de identificar un fraude, es ser notificados por nuestra base de clientes, que incluye a comerciantes y consumidores, señala Adams. "Con frecuencia los clientes nos notifican más rápido que las organizaciones que identifican los fraudes potenciales y emiten alertas de amenazas.

El equipo de investigación de PayPal revisa las alertas de fraude, a la vez que reciben e identifican si son malignas o benignas. Después se contactan con los operadores de las plataformas de redes sociales y sus áreas de seguridad para alertarles.

5. Sepa dónde y cómo reportar el fraude de marca

Cuando los clientes sospechan que se trata de una cuenta falsa en redes sociales, ellos necesitan saber a quién le deben reportar el fraude, sostiene Redmond. Desarrolle un plan de respuesta que incluya la documentación que debería ser recolectada y quién debería ser contactado en la compañía y en el sitio de redes sociales.

"Las compañías deben reportar el fraude de marca de tal manera que la respuesta sea rápida, puesto que los minutos cuentan en estas situaciones, indica Adams. Con ese propósito, PayPal está probando una cola de reporte de fraudes especializada que ha instalado en decenas de sitios de redes sociales.

Los consejeros de fraude proporcionan la documentación sobre la sospecha de fraude en un formato estándar, y es enviado por PayPal a todas las plataformas de redes sociales. "Hemos podido ver una baja significativa en el tiempo que toma desde el momento que identificamos el problema hasta el momento en que lo reportamos y el momento en que actuamos, manifiesta Adams. En un mes reciente, el canal acelerado fue 75% más rápido que reportar a través del canal estándar, añade.

Adams afirma que el proyecto de cola de reporte se encuentra en una fase temprana de prototipo y que, una vez que se haya probado su éxito, PayPal planea compartir el proceso o las especificaciones técnicas con el mundo como código abierto.

Prevenir el fraude de marca en las redes sociales seguirá siendo un reto debido a la naturaleza generativa de las plataformas de redes sociales y a la proliferación de nuevas y más creativas estafas, indica Adams. Aunque estas medidas no detendrán completamente este tipo de abuso, señala, "hará que se eleve la barrera.