Redes sociales en el lugar de trabajo: qué hacer y qué no hacer en materia de ciberseguridad para los empleados


¿Utiliza a menudo las redes sociales para difundir detalles sobre su trabajo, empleador o compañeros de trabajo? Piense antes de compartir: menos puede ser más.

Para muchos de nosotros, mostrar partes de nuestro día a día en las redes sociales se ha convertido en un elemento básico de nuestra vida cotidiana, y eso incluye nuestra vida laboral. Por un lado, mantiene a nuestros amigos y conocidos al tanto de lo que estamos haciendo sin necesariamente tener que intercambiar mensajes por otro lado, introduce varios riesgos que podrían afectar a nuestros empleadores, colegas o, de hecho, a nosotros mismos. En el peor de los casos, incluso podría poner en peligro su empleo si incumple las políticas de la empresa.

Por supuesto, una encuesta reciente muestra que la mayoría de los propietarios de pequeñas empresas se dan cuenta de que el uso de aplicaciones de redes sociales por parte de sus empleados representa una amenaza a la seguridad cibernética. Sin embargo, con el enfoque correcto, hay formas para que los empleados usen las redes sociales sin exponerse a ellos mismos o a sus empleadores a riesgos innecesarios.

Conozca las políticas de su empresa

Como empleado, probablemente querrá promocionar las credenciales y la buena fe de su empresa para impulsar su perfil, la marca de su empresa o ambos. Una de las formas más rápidas y mejores de hacerlo es a través de las plataformas de redes sociales. Y si bien puede estar actuando de buena fe y tratando de promoverlo, puede causar más daño que bien (e incluso violar algunas de las reglas internas de su empresa).

Si desea publicar sobre su trabajo o su empleador, la mejor manera de hacerlo es revisar las pautas y políticas de su empresa en las redes sociales. En caso de que no las haya o estés confundido acerca de lo que puedes y no puedes hacer, debes hablar con un representante de tu departamento de recursos humanos, quien debe estar al tanto de todas las políticas de la empresa.

Utilice aplicaciones en dispositivos de trabajo con especial cuidado

Los dispositivos proporcionados por la empresa son un pilar de la vida corporativa. Si bien se usan principalmente para trabajar dentro y fuera del sitio y permiten que los colegas se mantengan en contacto con usted en caso de emergencia, las empresas a menudo permiten que se usen para cosas personales como beneficio. Sin embargo, eso no significa que tengas carta blanca para hacer con ellos lo que quieras. Recuerde que estos dispositivos aún están monitoreados por los administradores de su empresa y conectados a la red de la empresa, por lo que se pueden revisar muchas de sus actividades. En ese sentido, las plataformas de redes sociales están plagadas de estafas, por lo que, si lo engaña una campaña de phishing o enlaces de estafa dudosos, puede hacer que los sistemas de su empresa se vean comprometidos o infestados con ransomware, keyloggers y otros tipos de malware.

En el caso de estos dispositivos, son la empresa y los administradores los que son, en su mayor parte, responsables de su seguridad. Esto significa que deben instituir las mejores prácticas de seguridad cibernética, implementar el uso de soluciones de seguridad confiables y tener una estrategia de parches adecuada. Pero eso no significa que no tenga que hacer nada: debe actualizar y parchear sus dispositivos cada vez que se le solicite. Y debe tener en cuenta las estafas comunes que puede encontrar en las plataformas de redes sociales populares, como Fb o Instagram. Además, hacer clic en enlaces a sitios web dudosos que podrían comprometer sus dispositivos podría, en el mejor de los casos, obtener algunas miradas severas y probablemente un regaño o, en el peor de los casos, incluso hacer que lo despidan.

No comparta demasiado, incluso si le importa

Mucho se ha dicho sobre compartir demasiado en las redes sociales, ya sea sobre su vida particular o la vida individual de las personas que lo rodean, como su familia, amigos e incluso niños. Sin embargo, lo mismo se aplica a su vida profesional: al compartir demasiado información sobre su trabajo, sin darse cuenta, se está poniendo en riesgo a usted y a su empleador. Por ejemplo, compartir demasiadas fotos de su lugar de trabajo puede permitir que los actores de amenazas obtengan un buen terreno y hagan sus vidas más fáciles si quisieran probar las defensas físicas de su empresa. O, con sus datos personales, agregar demasiada información en las redes sociales puede hacer que sea más fácil hacerse pasar por usted y cometer un robo de identidad.

Dicho esto, hay una serie de cosas que puede hacer para mitigar la mayoría de los riesgos asociados con el uso compartido excesivo. El paso más fácil es limitar y seleccionar lo que comparte en las redes sociales: no comparta fotos o información que revele demasiado sobre usted o su empleador y sus oficinas. Revisa la configuración de tus redes sociales: no todo lo que haces debe compartirse con el público en standard, así que limítate a las personas que conoces y en las que confías. Tampoco estaría de más auditar la configuración de privacidad de Facebook. Debe aplicar este consejo a lo largo de su presencia en línea, no solo en el lado del trabajo y la vida.

No seas descuidado con las fotos del espacio de trabajo

Las fotos de la oficina, ya sea la oficina de su hogar o la de su empleador, tienden a ser populares en las redes sociales, ya que las personas quieren compartir lo duro que trabajan o mostrar lo organizado que está su espacio de trabajo. Pero estas fotos pueden ser demasiado reveladoras si no tienes cuidado. ¿Eres consciente de lo que se veía en tu escritorio cuando publicaste la foto? La foto podría contener una gran variedad de información confidencial: podría tener documentos en su escritorio que pertenecen a la propiedad intelectual de su empleador o secretos de la empresa, una nota adhesiva podría tener sus credenciales de inicio de sesión o la pantalla de su computadora podría revelar información confidencial de un cliente. Esto podría hacer que infrinja las leyes de regulación de datos, que conllevan fuertes sanciones para su empleador.

¿Lo más uncomplicated que puedes hacer? No publiques dicha foto de escritorio. Si todavía está decidido a publicarlo de todos modos, eche un vistazo detenidamente a su escritorio de trabajo y evalúe si algo de lo que se ve en la foto podría representar algún tipo de riesgo de seguridad. Luego proceda a eliminarlo o cubrirlo y, si bien puede considerar oscurecerlo con un software package de edición de fotos, es posible que no siempre resulte de la manera que espera si no está bien versado en el uso de dicho software program.

Pensamientos finales

Navegar por las aguas de las plataformas de redes sociales a principios de la década de 2020 puede ser difícil, especialmente cuando los actores de amenazas se vuelven más creativos que nunca con sus estafas y estrategias para infestar dispositivos con malware. Y lo que está en juego es aún mayor, ya que hoy en día a la gente le gusta compartir todos los aspectos de su día, incluidas las tareas relacionadas con el trabajo. Esto presenta un vector de amenaza que podría ser aprovechado por los ciberdelincuentes.

Sin embargo, mitigar los riesgos no es tan difícil: debe permanecer alerta y tener una buena dosis de sospecha cuando se trata de cosas que encuentra en las redes sociales, estar al tanto de las políticas de su empresa y seguir las mejores prácticas de seguridad cibernética instituidas por su Departamento de TI. La mayoría de las veces, esto debería mantenerlo en el buen camino y protegido de la mayoría de las amenazas.



Enlace a la noticia original