Una reciente encuesta efectuada por Sophos revela que el 63% de los administradores de sistemas se muestran preocupados ante el hecho de que sus empleados puedan compartir demasiada información personal a través de las redes sociales, poniendo la infraestructura corporativa -y los datos almacenados en ella- en situación de riesgo.
Dicho informe advierte además, que una cuarta parte de las empresas ha sido víctima de ataques de spam, phishing o malware a través de sitios como Twitter, Facebook, LinkedIn o MySpace.
Las redes sociales son parte de la rutina diaria de muchos trabajadores que acceden a ellas para encontrar amigos, ver fotos o simplemente para actualizar sus perfiles. Así, el acceso y el uso frecuente de estos elementos convierte a estos sites en objetivo para los cibercriminales que encuentran en ellos una plataforma idónea para el robo de identidad, la difusión de programas maliciosos o el bombardeo a usuarios con spam.
La investigación de Sophos también revela que aunque un tercio de las organizaciones todavía considera la productividad como la principal razón para controlar el acceso de los empleados a las redes sociales, lo cierto es que amenazas como el malware o la fuga de datos están ganando protagonismo, convirtiéndose también en dos de las principales preocupaciones.
En este sentido, expertos de Sophos destacan que cuatro de los más populares sitios de redes sociales -Facebook, MySpace, LinkedIn y Twitter- han experimentado ataques de spam y malware durante 2009, todos ellos destinados a comprometer la seguridad del PC o a robar información personal. De esta forma, Sophos revela que un tercio de los encuestados ha sido víctima de spam en los sitios de redes sociales, mientras que casi una cuarta parte (21%) ha sufrido ataques de phishing o malware.
A tenor de estos datos, resulta obvio que las redes sociales se encuentran firmemente arraigadas en la rutina diaria de muchos empleados, por lo que expertos de Sophos predicen que los usuarios continuarán compartiendo información inapropiada, y poniendo su identidad -y potencialmente la de la organización para la que trabaja- en situación de riesgo.
Del mismo modo, mientras las estafas continúen encontrando un público objetivo, los defraudadores seguirán explotando las redes sociales con el fin de robar información y difundir más ataques. Sin embargo, la prohibición del acceso a las redes sociales en el lugar de trabajo pura y simple puede ser una estrategia que podría causar más daño que bien.
Negar por completo el acceso de los empleados a su sitio favorito de redes sociales puede conducir a éstos a encontrar un camino adyacente para romper esta prohibición y seguir entrando en estos sitios, situación que podría abrir mayores agujeros en la seguridad corporativa, explica Graham Cluley, consultor de Tecnología de Sophos. No hay que olvidar que estas páginas también pueden tener efectos beneficiosos para las empresas, ya que permiten contactar con clientes actuales y potenciales. Las redes sociales están aquí para quedarse por lo que es importante que las empresas encuentren una forma práctica para trabajar a través de estos sitios, no contra ellos, concluye Cluley.