Cumplimiento normativo

Cómo preparar una política de ciberseguridad en las redes sociales para tu empresa

5 minutos de lectura

Las plataformas de redes sociales benefician a tu marca en muchos aspectos, pero cuando se utilizan mal, pueden representar un problema de seguridad digital. Siempre vale la pena tener en cuenta la seguridad digital para sacarles el máximo partido y evitar males de cabeza. Para ello es fundamental preparar una política de redes sociales que te ayude a mantener tu ciberseguridad en un nivel alto mientras promueves tu marca online. Desde ESET nos gustaría darte algunas de las pautas que puedes seguir para conseguirlo.

1. Designa a los responsables de los perfiles

Tu política de redes sociales debe definir quién está autorizado para publicar en tus redes sociales o a iniciar sesión en tus perfiles. El número de empleados con esos privilegios debe ser reducido para limitar las personas con acceso a información sensible y evitar la posibilidad de una brecha de seguridad. En cuanto a los empleados que no pueden publicar en las cuentas de tu empresa, puedes utilizar la política para proporcionarles sugerencias sobre cómo participar en los perfiles de tu marca en online.

Definir una política de redes sociales para tu empresa es esencial.

2. Exige la autenticación multifactorial y contraseñas seguras

En primer lugar, tu política de redes sociales debe especificar las medidas de seguridad básicas que se exigen para que la marca funcione en online. Debe explicar cómo establecer correctamente contraseñas seguras para cualquier dominio existente o nuevo. Los empleados a cargo de las cuentas también deberían utilizar la autenticación multifactor para iniciar sesión en las plataformas. En combinación, el doble factor de autenticación y las contraseñas seguras pueden ayudar a evitar que los ciberdelincuentes entren en tu perfil, roben datos sensibles y se apoderen de tus perfiles.



3. No dejes ninguna cuenta abandonada

Cuando un perfil de redes sociales se abandona sin ser eliminado, puede ser controlado por los ciberdelincuentes. Pueden utilizar las cuentas no supervisadas para compartir información perjudicial (incluyendo contenido explícito, datos privados no eliminados o el contenido de conversaciones antiguas) o para suplantar tu marca y compartir programas maliciosos a través de la comunicación online. En consecuencia, mantente alerta ante las cuentas falsas que intentan utilizar tu nombre para estafar a la gente.

Combate los ataques de los ciberdelincuentes borrando las cuentas antiguas o que no utilices. Lo ideal es mantener un único perfil en una sola red social, centrarse en su crecimiento y tratar de ser verificado. Esto hace que sea más complicado para los autores de las amenazas hacerse pasar por tu empresa.

4. Cuando cambies de cuenta, comprueba dos veces

Es muy probable que las personas que se encargan de las redes sociales de tu marca tengan también sus propios perfiles personales. Hay una gran diferencia entre lo que es adecuado compartir en la cuenta de una marca y en la personal, y lo mismo se aplica al comportamiento del usuario en la plataforma: observar perfiles desconocidos, seguirlos y abrir sus publicaciones puede ser menos problemático para un individuo, pero puede ser bastante arriesgado cuando lo hace una marca. Cuando la persona encargada del sitio de la marca cambia entre sus perfiles personales y de trabajo, siempre debe comprobar dos veces antes de publicar o proceder a naveta para proteger tanto la reputación de su marca como su ciberseguridad.

5. Considera el contenido que compartes

Parte de tu política de redes sociales debería centrarse en el tipo de contenido que quieres publicar. En primer lugar, piensa en las razones por las que has decidido crear perfiles en las redes sociales para tu marca. A continuación, personaliza las directrices en consecuencia. Debes evitar publicar cualquier información que sea sensible y que pueda dañar la ciberseguridad de tu empresa, del personal o incluso de los clientes, como fotos que capturen a tus empleados (sin su consentimiento), planes de negocio indefinidos, detalles de seguridad o documentos privados.

6. Permanece atento a las posibles estafas

Aparte de la cuestión mencionada anteriormente de que los delincuentes se apropien de tus perfiles antiguos o abandonados, la política de redes sociales también puede tener en cuenta otros problemas comunes de piratería informática. Por ejemplo, los ciberdelincuentes pueden intentar hacerse pasar por personas influyentes o famosas y ponerse en contacto con tu marca en su nombre, pidiendo colaboración o productos gratuitos. Por lo tanto, tu política de redes sociales debe proporcionar directrices sobre cómo colaborar con los influencers y verificar su identidad. También puede determinar el enfoque de tu marca ante los comentarios de spam bajo tus publicaciones, que podrían atraer a tus seguidores, incluidos tus empleados, para que hagan clic en enlaces peligrosos.

7. Las revisiones periódicas son esenciales

Por último, tu política de redes sociales debe estar al día y reaccionar ante las amenazas actuales. La política debe especificar qué aspectos deben actualizarse periódicamente. Entre ellos se encuentran, por ejemplo, los controles de privacidad de las redes sociales, ya que éstas pueden actualizar su configuración u ofrecer nuevas opciones de protección, o la lista de empleados que pueden publicar en sus sitios (para que no haya personas que tengan un acceso que ya no necesitan). Para asegurarte de que no pasas por alto ninguna posible amenaza, coopera con tu equipo de IT y considera la posibilidad de organizar formaciones periódicas para tus administradores, para que sepan cómo reaccionar en caso de encontrarse con algún peligro cibernético