Llegamos a ustedes gracias a:



Reportajes y análisis

Redes sociales exponen a riesgos a los negocios

[28/04/2010] Una vez, hace mucho tiempo, la mensajería instantánea era una tecnología de consumidores domésticos. Ese juguete de los consumidores se abrió camino en la red corporativa y fue finalmente no solo fue aceptada, sino adoptada y potenciada como una herramienta valiosa. Las redes sociales están siguiendo el mismo camino, pero todavía tienen ciertos dolores de crecimiento que superar.

nCircle realizó una encuesta a 257 profesionales de la información de seguridad en relación con los medios sociales de comunicación (social media) en la empresa, y encontró:
* 59% mantienen una política de medios sociales
* 39% de las organizaciones de los encuestados prohíben el uso de medios sociales de comunicación.
* 46% de los encuestados no estaban seguros de si sus empleados cumplen con la política de medios de comunicación social.
"A pesar de que casi el 40% de los encuestados utiliza los medios sociales de comunicación, este tipo de política es una reacción automática a los serios riesgos de seguridad asociados con los medios sociales de comunicación y no necesariamente es eficaz", señaló Andrew Storms, director de operaciones de seguridad de nCircle. "El problema real de seguridad cuando se trata de los medios sociales de comunicación es lo que los empleados están divulgando a través de esta actividad y cómo eso afecta a la seguridad de su empleador".
Webroot en su segunda encuesta anual de prácticas de negocio recabó información de 1.100 usuarios de redes sociales, y encontró:
* 61% incluye su cumpleaños.
* El 52% incluye a su ciudad natal.
* 17% pone el número de su teléfono celular a disposición.
* Más de tres cuartas partes (77%) no restringe quién puede tener acceso a sus álbumes de fotos.
* 81% no establece restricción alguna sobre quién puede ver su actividad reciente, incluidas las actualizaciones generadas por herramientas con capacidad de geolocalización que informan qué lugares están visitando sus usuarios.
Combinando las dos encuestas se obtiene preocupaciones de seguridad para el 46%. En la encuesta de nCircle, el 41% no tiene una política de medios sociales, y el 46% no controlan el cumplimiento de la política de medios sociales de comunicación que tienen. Eso se suma al 87% de las redes corporativas puestas en peligro, por la información personal que es compartida por los empleados en las redes sociales.
Este tipo de información no puede conducir directamente a las violaciones de seguridad de los datos o de riesgos de seguridad, pero sumadas pueden permitir a un atacante comenzar a armar el rompecabezas. La información sensible, tales como fecha de nacimiento, la ciudad natal, y número de teléfono móvil -en combinación con el nombre- puede permitir a un atacante utilizar la ingeniería social para reunir otras piezas dentro de la organización.
Y, no crea que la popularidad de las redes sociales y sus aspectos relacionados a compartir han sido pasados por alto por los atacantes. "Una tormenta perfecta se está desarrollando entre el número de personas que acuden a las redes sociales, y los nuevos y cada vez más sofisticados ataques de malware que los cibercriminales están lanzando para aprovechar la información que se está compartiendo", señaló Jeff Horne, director de investigación de amenazas en Webroot. "Por ejemplo, nuestro equipo ha tomado nota de más de 100 variantes de Koobface, un gusano conocido por engañar a la gente a que haga clic en vínculos que no debe para infectar su PC, y con frecuencia los convencen para proporcionar números de tarjetas de crédito para comprar productos antivirus, entre otras actividades fraudulentas".
La nota de prensa de nCircle http://www.ncircle.com/index.php?s=news_press_2010_04-22-Survey-71-percent-of-Companies-Able-to-Monitor-Employee-Social-Media-Use para dar a conocer los resultados de la encuesta termina con "Las tormentas recomiendan a los empleadores mantener una comunicación continua y detallada sobre los riesgos de los medios sociales de comunicación, para que los empleados entiendan mejor qué tipos de actividades que hacen afectan a la seguridad corporativa y cuáles no".
Tony Bradley, PC World (US)