Los ataques a los perfiles corporativos y profesionales en las redes profesionales se perfilaron, en 2013, como una de las prácticas preferidas por los hackers, porque garantizan que, con un despliegue de medios casi mínimo –solo hace falta robar una contraseña- se afectará a una masa considerable de usuarios. El Instituto Nacional de las Tecnologías de la Comunicación (Inteco) señala la importancia de protegerse contra ellos.
El año pasado los hackers atacaron la cuenta de Twitter de la firma de automóviles Jeep, y cambiaron su imagen corporativa por la de su competidora Cadillac. Algo parecido hicieron con Burger King, cuando reemplazaron su imagen de fondo en la red social por la de McDonald’s. En ambos casos, el objetivo, además de una demostración de fuerza, era el de dañar la imagen corporativa de ambas empresas, restándoles credibilidad ante los ojos de sus clientes.
En su blog de seguridad, Inteco alerta del repunte de este tipo de ciberataques y cita datos que afirman que estos incidentes ya les cuestan a las empresas mil millones de dólares al año, una cifra que podría haberse triplicado en 2020 si las compañías no fortalecen su defensa.
“Es cierto que existen nuevas situaciones de riesgo, porque hay nuevos escenarios y hemos sufrido un cambio de paradigma comunicacional, en seguridad y en el panorama legislativo para delitos telemáticos”, dicen desde Inteco.
Con ello se refieren a fenómenos como los freelance que gestionan, desde casa, cuentas de correo corporativas, community managers que utilizan la misma contraseña para todos los perfiles con los que trabajan o el BYOB (Bring your own device), que favorece que los móviles personales se utilicen en la empresa y que los de trabajo se empleen para cuestiones personales, como conversaciones de WhatsApp. Todo ello abre nuevos escenarios de riesgo.
¿Cómo prevenir?
Desde Inteco insisten en la importancia de no utilizar la misma contraseña para todos los perfiles que gestionemos, ya sean personales o corporativos, y recuerdan que lo más recomendable es generar éstas de manera segura. También recomiendan almacenar todas las claves que se usan en un documento que, además, esté cifrado, y prever, desde las propias empresas, mecanismos de suspensión y recuperación de cuentas, en caso, por ejemplo, de que éstas estén a cargo de un tercero que no nos facilite las credenciales cuando las necesitemos.
Foto cc: netzkobold
from TICbeat http://ift.tt/PEVplS
