Un tuït amb la localització del restaurant on està celebrant-se la reunió de negocis, una contrasenya personal no actualitzada des de fa més de tres mesos, la connexió a una xarxawifi oberta durant un congrés… Totes són situacions de risc per a la seguretat d'una empresa o d'un professional. "La seguretat 100% no existeix, és una qüestió de temps i de ganes, però si que podem ser menys vulnerables", explica Selva M.ª Orejón, experta en seguretat en xarxes socials i directora executiva d'Onbranding.
Les xarxes socials són el forat perfecte pels hackers. Ho confirmen les prediccions per al 2014 de l'empresa especialitzada en seguretat informàticaWebsense, que alerta que els atacants cibernètics comprometran les empreses i, sobre tot els seus executius, "a través de xarxes socials professionals", com LinkedIn per exemple. En l'alerta d'aquest risc també coincideix Symantec, qui ha publicat el seu informe per anunciar que els ciberestafadors i recol·lectors de dades "no ignoraran cap xarxa social".
Pinterest, Instagram, però sobretot Twitter i Facebook són aparadors on tot es conta, tot se sap. Però les empreses que en fan ús estan ben protegides? "Depén del tipus d'empresa. De vegades ens creiem que les més grans estan més protegides i no és així. Com que tenen més persones que s'encarreguen de les xarxes moltes són més vulnerables. Jo he treballat per Repsol i pel Grup Planeta i totes dues estan molt ben protegides, però el graó més dèbil sempre és la persona", reflexiona Orejón.
Revisar la configuració
Acostumada a desconfiar de la xarxa per sistema, aquesta especialista en Social Media assegura que la informació del seu mòbil està, quasi, encriptada. La seva norma és navegar amb seguretat perquè de no fer-ho, els riscos són incomptables. Ho veu cada dia, quan intenta solucionar els problemes de qui no és tan recelós. Entre els seus clients hi ha empreses i directius, però també institucions, partits polítics i celebrities.
Un dels errors més habituals és la incorrecta configuració de la seguretat als dispositius mòbils privats que fan servir els professionals per treballar. És conseqüència de la política 'porta el teu propi dispositiu a la feina', el que es coneix com Bring your Own Device (BYOD) i un dels casos recents que ha gestionat. "El nostre client és una persona bastant coneguda. No tenia ben protegit el seu mòbil i la seva navegació era insegura perquè no ho feia a través del 3G. Van extreure informació del seu mòbil i van començar a publicar-la", explica l'experta. És arran de situacions com aquesta que les corporacions estan començant a implantar protocols d'actuació per configurar correctament els terminals privats dels seus treballadors adequant-los a la seguretat de la corporació.
Un altre dels casos més habituals és la suplantació d'identitat, el pishing, un ciberatac que Apple va experimentar just fa uns dies amb l'enviament de correus que, suposadament, eren actualitzacions dels seus aplicatius. L'incident s'havia repetit a l'octubre en un enviament massiu a usuaris d'EUA.
Xarxes obertes però insegures
La gestió de les dades personals és bàsica i l'adopció de mesures de seguretat per protegir-les, una obligació, tal com asseguren des de l'Autoritat Catalana de Protecció de Dades. Fitxers amb dades de clients, proveïdors, correus electrònics… Tot pot quedar a l'abast de qualsevol. "Les empreses han de complir amb les seves obligacions perquè totes tracten amb dades personals. De fet, en general, la majoria funciona correctament", apunten.
Entre les recomanacions en seguretat destaquen la importància de comunicar-se mitjançant una connexió segura a la xarxa, extremar la precaució, tenir cura amb les wifis obertes, no connectar-se a d'altres xarxes catalogades com segures perquè funcionen com una oberta, securitzar el router del despatx (i el de casa si hi es continua treballant), protegir els dispositius mòbils, millorar la protecció individual o xifrar les contrasenyes una vegada a la setmana són només alguns exemples.
Perquè la clau és la prevenció. Amb tot, Orejón destaca que les empreses només reaccionen "quan els han tocat els diners i tenen una pèrdua econòmica important o una de reputació". Errades en l'aplicació de les estratègies de comunicació i una mala gestió dels comptes de Twitter o Facebook poden acabar tenint, també, conseqüències.