Conoce los riesgos más comunes de seguridad en redes sociales y las mejores prácticas que te ayudarán a proteger tus cuentas.
Es posible que la seguridad en redes sociales no sea la parte más interesante de tu estrategia de marketing social. Pero podría ser la parte que salve a tu empresa de una violación de seguridad crítica o de una pérdida comercial importante.
Así seas una tienda de una persona o una organización con un gran equipo social, necesitas saber las mejores formas de reducir los riesgos en las redes sociales para poder enfocarte en cosechar los beneficios.
La seguridad en las redes sociales se refiere a estrategias que las empresas y los individuos pueden usar para proteger sus cuentas sociales de amenazas como hackeos, phishing y malware.
En esta sección, hablamos sobre:
- Ataques de phishing y estafas
- Cuentas impostoras
- Ataques y hacks de malware
- Aplicaciones vulnerables de terceros
- Robo de contraseña
- Configuración de privacidad y seguridad de datos
- Dispositivos móviles no seguros
Ataques de phishing y estafas
Las estafas de phishing son algunos de los riesgos de ciberseguridad más comunes en las redes sociales. En una estafa de phishing, el objetivo es lograr que tú o tus empleados entreguen contraseñas, datos bancarios u otra información confidencial.
Una estafa de phishing común implica cupones falsos para marcas de renombre como Costco, Starbucks y Bath & Body Works. Esto es especialmente popular en Facebook. Para reclamar el cupón, debes proporcionar información personal como tu dirección y fecha de nacimiento.
Algunos estafadores son más audaces y solicitan información bancaria y contraseñas como tarifa de procesamiento de cupones.
Las estafas románticas son otro problema común de seguridad en redes sociales: el 40% de quienes son víctimas de este tipo de estafa dicen que todo comenzó en las redes sociales. La FTC informa que para los usuarios de entre 18 y 29 años, las estafas de sextorsión originadas en Instagram y Snapchat fueron motivo de especial preocupación en 2022.
Para los estadounidenses de 20 a 39 años, las redes sociales son el método de contacto más común para los estafadores.
Cuentas impostoras
Es relativamente fácil para un impostor crear una cuenta de red social que parezca pertenecer a tu empresa. Esta es una de las razones por las que es tan importante conseguir la verificación en redes sociales.
El último informe de transparencia de LinkedIn señala que tomaron medidas contra 21.9 millones de cuentas falsas en sólo seis meses. La mayoría de esas cuentas (95.3%) fueron bloqueadas automáticamente en el momento del registro. Pero más de 190,000 cuentas falsas sólo fueron abordadas una vez que los miembros las denunciaron.
Mientras tanto, Facebook tomó medidas contra mil 300 millones de cuentas falsas entre octubre y diciembre de 2022. La plataforma de redes sociales estima que entre el 4% y el 5% de los usuarios activos mensuales son cuentas falsas.
Las cuentas de impostores pueden estar dirigidas a tus clientes, empleados o posibles empleados. Cuando tus contactos son engañados para que entreguen información confidencial, es tu reputación la que se ve afectada. Las cuentas impostoras también pueden intentar estafar a los empleados para que entreguen credenciales de inicio de sesión para los sistemas corporativos.
Otro tipo de estafa de impostores se dirige a marcas que esperan trabajar con influencers. En esta estafa, alguien que se hace pasar por una personalidad de redes sociales con un gran número de seguidores se acerca y solicita un producto gratuito.
Trabajar con influencers reales puede ser una valiosa estrategia de marketing. Pero es importante verificar que se trata de la persona real.
Aplicaciones vulnerables de terceros
Proteger tus propias cuentas sociales está excelente. Pero es posible que los hackers aún puedan conseguir acceso a tus redes sociales seguras a través de vulnerabilidades en aplicaciones de terceros conectadas.
Instagram advierte específicamente sobre aplicaciones de terceros que dicen darte me gusta o seguidores:
“Si les das a estas aplicaciones tu información de inicio de sesión, ya sea con un token de acceso o dándoles tu nombre de usuario y contraseña, pueden conseguir acceso completo a tu cuenta. Pueden ver tus mensajes personales, encontrar información sobre tus amigos y potencialmente publicar spam u otro contenido dañino en tu perfil. Esto pone en riesgo tu seguridad y la de tus amigos”.
Robo de contraseña
Esos cuestionarios de redes sociales que preguntan sobre tu primer auto pueden parecer una diversión inofensiva. Pero los desafíos y cuestionarios en línea de las redes sociales son un método común para recopilar información sobre contraseñas o conseguir detalles personales que con frecuencia se usan como pistas de contraseñas olvidadas.
Al completarlos, los empleados pueden crear accidentalmente problemas de seguridad en las redes sociales.
Configuración de privacidad y seguridad de datos
La gente parece ser muy consciente de los riesgos potenciales para la privacidad que conlleva el uso de las redes sociales. La confianza general en la capacidad de las redes sociales para proteger la privacidad y los datos se ha ido reduciendo en los últimos años. En particular, TikTok ha aparecido recientemente en las noticias, ya que los gobiernos de todo el mundo restringen el acceso a la plataforma en equipos oficiales por motivos de seguridad de los datos.
Esas preocupaciones, por supuesto, no impiden que las personas usen sus canales sociales favoritos. El número de usuarios activos de redes sociales creció un 4.2% en 2022 hasta los 4,740 millones de personas.
Asegúrate de que tú (y tu equipo) comprendan las políticas y configuraciones de privacidad de tus cuentas personales y comerciales. Tú debes proporcionar lineamientos de privacidad para los empleados que usan sus cuentas sociales personales en el trabajo.
Teléfonos móviles sin protección
Los dispositivos móviles representan más de la mitad del tiempo que pasamos en línea. Las aplicaciones de redes sociales facilitan el acceso a tus cuentas de redes sociales con solo un toque.
Eso es genial siempre y cuando tu teléfono esté en tus propias manos. Pero si pierdes o te roban tu teléfono, o el de un empleado, el acceso con un solo toque facilita que un ladrón acceda a las cuentas sociales. Luego pueden publicar en tu cuenta o incluso enviar mensajes a tus contactos con ataques de phishing o malware.
Proteger el dispositivo con contraseña, huella digital o verificación facial ayuda, pero una sorprendente cantidad de usuarios de dispositivos móviles todavía dejan sus teléfonos desbloqueados.
1. Crea una política de redes sociales
Una política de redes sociales es un conjunto de lineamientos que describen cómo tu empresa y tus empleados deben usar las redes sociales de manera responsable.
Esto te ayudará a protegerte no sólo de las amenazas en redes sociales y seguridad cibernética, sino también de las malas relaciones públicas o los problemas legales.
Como mínimo, la sección de seguridad de tu política de redes sociales debe incluir:
- Reglas relacionadas con el uso de redes sociales personales en equipos comerciales
- Actividades que se deben evitar en las redes sociales, como cuestionarios que solicitan información personal
- ¿Qué departamentos o miembros del equipo son responsables de cada cuenta de redes sociales?
- Pautas sobre cómo crear una contraseña eficaz y con qué frecuencia cambiar las contraseñas
- Expectativas para mantener el software y los dispositivos actualizados
- Cómo identificar y evitar estafas, ataques y otras amenazas a la seguridad
- A quién notificar y cómo responder si surge un problema de seguridad en redes sociales
Para más detalles, consulta nuestra guía paso a paso para crear una política de redes sociales, la cual incluye muchos ejemplos de diferentes industrias.
2. Pide la autenticación de dos factores
La autenticación de dos factores no es infalible, pero proporciona una poderosa capa adicional de seguridad para tus cuentas de redes sociales. No es necesario que confíes en nuestra palabra sobre lo importante que es esto: el jefe de Instagram, Adam Mosseri, se lo recuerda a sus seguidores todos los meses.
3. Capacita a tu personal para crear conciencia sobre la seguridad en redes sociales
Incluso la mejor política de redes sociales no protegerá a tu organización si tus empleados no la siguen. Por supuesto, tu política debe ser fácil de entender. Pero la capacitación le dará a los empleados la oportunidad de participar, hacer preguntas y tener una idea de lo importante que es seguir.
Estas sesiones de capacitación también son una oportunidad para revisar las últimas amenazas en redes sociales. Puedes hablar sobre si hay secciones de la política que deban actualizarse.
No todo es pesimista. La capacitación de redes sociales también prepara a tu equipo para usar las herramientas sociales de manera efectiva. Cuando los empleados comprenden las mejores prácticas, se sienten seguros al usar las redes sociales para su trabajo. Entonces estarán bien equipados para usar las redes sociales de forma segura tanto para fines personales como profesionales.
4. Limita el acceso para aumentar la seguridad de los datos de redes sociales
Limitar el acceso a tus cuentas sociales es la mejor manera de mantenerlas seguras. Es posible que estés enfocado en amenazas que vengan de fuera de tu organización. Pero los empleados son una fuente importante de violaciones de datos.
Es posible que tengas equipos completos de personas trabajando en mensajes de redes sociales, creación de publicaciones o servicio al cliente. Pero eso ciertamente no significa que todos deban conocer las contraseñas de tus cuentas sociales.
Es fundamental contar con un sistema que te permita revocar el acceso a las cuentas cuando alguien abandona tu organización o cambia de rol. Aprende más sobre cómo funciona esto en la sección Herramientas a continuación.
5. Configura un sistema de aprobación para publicaciones en redes sociales
No todos los que trabajan en tus cuentas sociales necesitan poder publicar. Es una estrategia de protección importante limitar la cantidad de personas que pueden publicar en tus cuentas. Piensa detenidamente quién debe tener capacidad para publicar y por qué.
Puedes usar Hootsuite para brindarles a los empleados o trabajadores independientes la posibilidad de redactar publicaciones. Así, estarán todas listas para publicar con solo presionar un botón. Deja que el último botón lo presione una persona de confianza de tu equipo.
6. Pon a alguien a cargo
Asignar a una persona clave como ojos y oídos de tu presencia social puede contribuir en gran medida a mitigar los riesgos. Esta persona debe:
- tener tu política de redes sociales
- monitorear la presencia social de tu marca
- determinar quién tiene acceso de publicación
- ser un jugador clave en el desarrollo de tu estrategia de marketing en redes sociales
Es probable que esta persona sea un miembro senior de tu equipo de marketing. Pero deben mantener una buena relación con el departamento de TI de tu empresa para garantizar que marketing y TI trabajen juntos para reducir el riesgo.
Esta es la persona a la que los miembros del equipo deben recurrir si alguna vez cometen un error en redes sociales que pueda exponer a la empresa a riesgos de cualquier tipo. De esta manera la empresa puede responder de forma adecuada.
7. Configura un sistema de alerta temprana con herramientas de monitoreo de seguridad para redes sociales
Préstale atención a todos tus canales sociales. Eso incluye los que usas todos los días, así como los que abriste pero nunca usaste.
Asigna a alguien para que verifique que todas las publicaciones en tus cuentas sean legítimas. Hacer una referencia cruzada de tus publicaciones con tu calendario de contenido es un excelente lugar para comenzar.
Haz un seguimiento de cualquier imprevisto. Incluso si una publicación parece legítima, vale la pena investigarla si se desvía de tu plan de contenido. Puede que sea un simple error humano. O puede ser una señal de que alguien ha conseguido acceso a tus cuentas y está tanteando el terreno antes de publicar algo más malicioso.
Usa tu plan de monitoreo de redes sociales para estar atento a:
- cuentas impostoras
- menciones inapropiadas de tu marca por parte de los empleados
- menciones inapropiadas de tu marca por parte de cualquier otra persona asociada con la empresa
- conversaciones negativas sobre tu marca
Puedes aprender a monitorear todas las conversaciones y cuentas relevantes para tu marca en nuestra guía completa de escucha social. Y consulta la sección Herramientas a continuación para más información sobre recursos que te pueden ayudar.
8. Revisa con frecuencia si hay nuevos problemas de seguridad en las redes sociales
Las amenazas a la seguridad de las redes sociales cambian constantemente. Los hackers siempre idean nuevas estrategias y en cualquier momento pueden surgir nuevas estafas y virus.
Las auditorías periódicas de las medidas de seguridad de tus redes sociales te ayudarán a mantenerte un paso adelante.
Al menos una vez por trimestre, asegúrate de revisar:
- Configuración de privacidad de las redes sociales. Las empresas de redes sociales actualizan con frecuencia su configuración de privacidad. Esto puede afectar tu cuenta. Por ejemplo, una red social podría actualizar su configuración de privacidad para darte un control más preciso sobre cómo se usan tus datos.
- Privilegios de acceso y publicación. Revisa quién tiene acceso a tu plataforma de gestión de redes sociales y a tus cuentas sociales. Haz los cambios necesarios. Asegúrate de que a todos los ex empleados se les haya revocado el acceso. También verifica si alguien ha cambiado de rol y ya no necesita el mismo nivel de acceso.
- Amenazas recientes a la seguridad en redes sociales. Mantén una buena relación con el equipo de TI de tu empresa para mejorar tu conciencia sobre la seguridad en redes sociales. Además, pueden mantenerte informado sobre cualquier nuevo riesgo de seguridad en redes sociales. Y presta atención a las noticias: los principales medios de comunicación informarán sobre grandes ataques y nuevas amenazas importantes.
- Tu política de redes sociales. Esta política debería evolucionar con el tiempo. A medida que las nuevas redes ganan popularidad, las mejores prácticas de seguridad cambian y surgen nuevas amenazas. Una revisión trimestral garantizará que este documento siga siendo útil y ayude a mantener seguras tus cuentas sociales.