Redes sociales de Pymes, manjar para ciberdelincuentes

Todas las empresas pueden ser víctimas de ciberataques; el riesgo crece en las MiPymes, que desconocen el perfil del profesional que debe cuidar su seguridad digital

.
 .  (Foto: Canva, Diseño elaborado en Canva con elementos de Anastasiia Kuznetcova de Getty Images, Assia Benkerroum de Colour Byte's Images, Macrovector, Icons Studiovectoricons de Vectoricons y Зображення користувача Flash)

Siete de cada diez empresas en México han sufrido ciberataques con pérdidas millonarias. En muchos de los casos, los hackeos resultan catastróficos para las micro, pequeñas y medianas empresas (MiPymes) que aún no entienden: la relevancia de cuidar su seguridad digital; los riesgos que representa tener redes sociales sin medidas de ciberseguridad; y la urgencia de contar con profesionales que atiendan esta área, advirtió la Universidad Amerike. 

“Los datos apuntan a que tan sólo en 2022, México registró más de 85,000 millones de intentos de ciberataques; en su mayoría están dirigidos a MiPymes, un sector que constituyen más del 90% del total de las unidades económicas en el país”, advirtió Luis Adrián Gómez Moreno, especialista en ciberseguridad por parte de Universidad Amerike. 

Detalló que la ciberseguridad es una industria cada vez más relevante y existe un gran déficit de profesionales en todo el país. Hay una tendencia al alza en ciberataques mediante phishing y robo de identidades, con un 59% de los ataques perpetrados a través de estos métodos. El impacto económico y reputacional es considerable: entre 14 mil y 17 mil millones de pesos al año por fraudes cibernéticos

“Todos deberíamos tener la necesidad instintiva de proteger lo importante; esto incluye la seguridad de nuestros perfiles en redes sociales, así como los datos de nuestros clientes frente a los ciberdelincuentes u otras entidades maliciosas, que buscan explotar vulnerabilidades para robar información confidencial, difundir información falsa y realizar otras acciones fraudulentas”, declara el especialista.

Las redes sociales son el lugar donde muchas empresas atienden a sus clientes y eso incrementa el riesgo, por lo cual hay que tener las alertas encendidas en todo momento para garantizar nuestra seguridad y privacidad en el mundo digital. Y muy importante, contar con el perfil de profesionales que estén capacitados para prevenir, alertar o atender cualquier ciberataque

Forma parte de IDC en nuestro canal de Whatsapp



¿Cómo proteger las redes sociales?

Por lo anterior, los expertos recomiendan que además de tener a un encargado de procesos de seguridad digital, las redes sociales de cualquier compañía, e incluso las personales, deberían seguir las siguientes políticas y procedimientos para prevenir el acoso en línea, el acceso no autorizado, los ataques de phishing, el malware, las filtraciones de datos y el robo de identidad:

  1. Desarrollar una política de contraseñas segura. Implementar contraseñas con combinaciones complejas entre letras mayúsculas, minúsculas, dígitos y caracteres especiales. Deben actualizarse de forma periódica y no repetirse en más de una de las redes. Evitar el uso de contraseñas comunes o información fácilmente adivinable, como fechas de nacimiento o nombres de mascotas

  2. Habilitar la autenticación de dos factores. Esta herramienta aumenta la seguridad al requerir una segunda forma de verificación y reduce el riesgo de acceso no autorizado, incluso si las credenciales iniciales se ven comprometidas. Tanto X como Facebook ofrecen esta solución proporcionando un código único que debe ingresarse para completar el inicio de sesión desde un nuevo dispositivo

  3. Limitar los privilegios de acceso. Este punto aplica mucho más a empresas; de esta manera los accesos serán permitidos únicamente al personal autorizado en los perfiles de redes sociales

  4. Supervisar y evaluar la actividad de la cuenta. Hay herramientas para monitorear la frecuencia de acceso a las redes sociales. Así identificarás accesos no autorizados o comportamientos sospechosos

  5. Evitar redes públicas. Dar acceso a estas redes para tener conectividad en cualquier lado, aumenta el riesgo de que redes no cifradas, puntos de acceso maliciosos, ataques directos e incluso fuga de información confidencial que vulneran tus datos. 

  6. Utilizar tecnologías para protección contra ataques. Instalar software en los equipos de computo, tablets y móviles que nos ayuden a detener el ataque de malware, ransomware, etc. y herramientas para crear conexiones seguras y cifradas (VPN) cuando nos conectamos en redes abiertas

  7. Mantener actualizado el SW de nuestros dispositivos. Es muy importante mantener nuestros dispositivos con las ultimas versiones de sistemas operativos y aplicativos ya que los atacantes explotan vulnerabilidades de estos sistemas para comenter sus actividades maliciosas

  8. No abrir ligas o correos sospechosos. Validar las direcciones de correos que recibimos para poder identificar si son apócrifas y no dar click en ligas o mensajes en dispositivos móviles que sean de dudosa procedencia, ya que son el mecanismo de los atacantes para descargar software malicioso en nuestros dispositivos

Según datos del Tercer Estudio de ciberseguridad en México 2023 realizado por la Asociación de Internet MX, en México, siete de cada diez empresas mexicanas han sido víctimas de algún tipo de ciberataque. Esta cifra subraya la creciente amenaza en el ámbito de la ciberseguridad, donde se estima que el problema crece entre un 15% y un 20% anual.


¡SÍGUENOS EN GOOGLE NEWS!