La conducta de los empleados en redes sociales sigue poniendo en riesgo a las empresas
La ingeniería social es una táctica común entre los delincuentes informáticos para acceder a las redes corporativas. Si combinamos esto con los comportamientos de los empleados en el uso de las apps de mensajería y redes sociales, hace que aumenten los riesgos de las empresas a ser víctimas de ciberataques.
Así lo revela un reciente estudio YouGov para Blue Coat, en el que han participado 3.130 empleados de empresas de Alemania, Francia y Reino Unido. El documento sugiere que las organizaciones siguen expuestas a un creciente número de sofisticados ciberataques escondidos en la ingeniería social, alimentados gracias a la información personal y profesional suministrada en las redes sociales y utilizada para introducir en las redes amenazas avanzadas.
Según sus datos, los trabajadores siguen sin protegerse adecuadamente ante complejas técnicas de ingeniería social como las ciberestafas (phishing), una forma de fraude en la que los piratas informáticos simulan ser organizaciones o individuos para engañar a los usuarios a que hagan clic o se descarguen programas malignos, y conseguir hacerse con información sensible como credenciales de acceso o contraseñas.
El comportamiento de los usuarios no ha mejorado en el último año, llegando incluso a empeorar en algunos aspectos, como se pone de relieve con los algunos datos. En 2016, el 42% de los participantes afirman que sólo aceptan peticiones de amistad en redes sociales de personas previamente conocidas, lo que supone una ligera disminución desde el 43% de 2015 y, por tanto, una mayor predisposición a aceptar peticiones de desconocidos.
Por otro lado, la privacidad y la configuración para el acceso a la información sigue siendo un problema, con apenas un 40% de participantes que en 2016 reconocen configurar sus cuentas para permitir que sólo determinadas personas puedan ver sus perfiles. Ésta es una cifra idéntica a la de 2015.
No todo es negativo, no obstante, ya que el 41% de los participantes de 2016 reconocen que comprueban las identidades de aquellos que les solicitan acceso, una pequeña mejora frente al 38% de 2015.
Por todo ello, la firma señala que las empresas tienen que “animar a los empleados a que se protejan adecuadamente online, con pasos sencillos tales como contraseñas fuertes para cada aplicación y configuraciones de seguridad,” porque “ayudará a navegar adecuadamente a través de la complejidad de las amenazas actuales”, subraya Robert Arandjelovic, director de marketing de producto Blue Coat en EMEA de Symantec.
