Blog KPMG Ciberseguridad

open search search

Blog KPMG Ciberseguridad

close

Redes sociales en el entorno empresarial: ¡Que la fuerza te acompañe!

Redes sociales en el entorno empresarial

Pruden trabaja como soldado imperial bajo el mando de Darth Vader desde hace un mes y acaba de actualizar su perfil en LinkedIn, donde tiene más de 400 contactos:

  • Cargo: “Esbirro #837”
  • Empresa: “Imperio Supermaligno, S.A.”
  • Descripción: “Guardia de seguridad perimetral en la Estrella de la Muerte”
  • Correo: esbirro837@imperio.sm.com

También le gusta estar al día en Facebook y hoy ha colgado unas fotos con varios colegas del trabajo en la última cena de empresa. En una de las fotos están con el jefe, etiquetado como DV, con su casco de medio lado bebiendo un mojito. Sus amigos y compañeros comentan las fotos en el muro, que Pruden tiene abierto a todos sus contactos:

  • ¡Menuda juerga me perdí, ¿no?!
  • ¡No veas! El Sr. Vader, súper enrollado, nos invitó a copas después de la cena. Al principio impone por lo de la faringitis y la capita negra, pero luego es muy majo.
  • Pues no te fíes… Se rumorea que tuvo un rollo con una mucho más vieja que él, que la dejó embarazada, y luego se la cargó porque no quería comprometerse o algo así. Y dicen que cuando oyó hablando de esto a Paco, el de mensajería, le estranguló.
  • Vengaaaaaaa, ¡no me lo creo! Si el otro día estaba enfadado porque detectaron una brecha de seguridad en no sé qué conducto de ventilación y le echó la bronca al arquitecto, pero sólo le dijo que lo arreglase, ¡qué exagerados!

Pero Pruden no es consciente de que entre sus amigos de Facebook hay un chico que estudió en el colegio con él y que terminó trabajando para el bando rebelde y está tomando nota…

Como Pruden utiliza la misma contraseña para todo, les resulta sencillo obtenerla a través del hackeo de un portal de apuestas online que frecuenta, y logran con ello acceder a sus datos a través de diferentes cuentas. Más tarde, haciéndose pasar por él, no tienen más que solicitar al arquitecto de la Estrella de la Muerte los planos de la misma, con la excusa de una replanificación de la seguridad perimetral y listo, al final ya sabemos todos cómo acabó esto…

¿Friki?, tal vez, pero es un ejemplo de una situación que lamentablemente se da con demasiada frecuencia en nuestro entorno, y como en este caso, puede tener consecuencias nefastas para cualquier empresa. Entonces, ¿tenemos al enemigo en casa?, ¿se pueden evitar este tipo de situaciones o están completamente fuera de control? La conclusión es que el mayor enemigo en estos casos es el desconocimiento fruto de una falta de concienciación y formación adecuadas, y agravado por una mala gestión de las medidas de ciberseguridad.

El uso de la tecnología está integrado de manera tan natural y transparente en nuestras vidas, que no somos conscientes de las implicaciones que puede tener publicar un comentario en una red social.

Así, las empresas se ven expuestas a diferentes riesgos por el uso indebido de redes sociales por parte de sus empleados: desde la revelación de información confidencial a la publicación de contenido ilegal, pasando por la posible difamación de compañeros, superiores o incluso clientes.
Las redes sociales son difíciles de controlar, pero lo que está claro es que si no hacemos nada al respecto, las consecuencias de un mal uso de las mismas pueden ser impredecibles. Lo mínimo que debería hacerse, además de implantar ciertas medidas de ciberseguridad, es crear y difundir una política de uso de redes sociales y monitorizar el uso de las mismas, pero sobre todo, concienciar, concienciar y concienciar.

 

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 159 C, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.