Buenas prácticas en Redes Sociales

Buenas prácticas en Redes Sociales

Buenas prácticas en Redes Sociales

Antecedentes

Hoy en día las redes sociales se han convertido en una herramienta de marketing indispensable para las empresas. Más allá de la presencia general en la web, en las redes sociales es donde se configura la identidad virtual de la organización, y que puede utilizar para intentar ganar y fidelizar clientes, interactuando con ellos a través de estas aplicaciones. Una buena gestión de las redes sociales proporcionará visibilidad de la marca y sus productos, pudiendo atraer a una gran cantidad de público.

Hasta aquí todo parece positivo, pero debemos tener en cuenta que también se pueden convertir en un arma de doble filo si no tenemos en cuenta la ciberseguridad y, por tanto, no administramos de manera correcta el perfil empresarial,  dañando así seriamente la imagen de la organización y, por ende, la confianza de los clientes.

Objetivos

  • Garantizar la seguridad de los perfiles de las empresas en las redes sociales, evitando los incidentes de seguridad derivados de un uso carente de medidas de seguridad.  

  • Conocer las principales amenazas, malas configuraciones o fallos en su uso, que puedan afectar a la actividad, imagen y reputación de la empresa cuando se utilizan estas herramientas.    

Puntos clave

Los puntos clave de esta política son:

  • Contraseña de acceso robusta. La contraseña es la llave de acceso a la red social, por lo que se debe utilizar una contraseña fuerte que no sea fácilmente descifrable, y habilitar siempre que sea posible el doble factor de autenticación. De esta manera, además de tener que conocer el usuario y la contraseña para acceder a la cuenta, será necesario estar en posesión de un segundo factor, lo que aumenta considerablemente su seguridad. Un acceso no autorizado podría permitir el acceso a la configuración del perfil, comunicarse con clientes o publicar en nombre de la organización, lo que podría ocasionar fugas de información y graves consecuencias para la reputación de la empresa.  

  • Configuración de privacidad. Todas las redes sociales cuentan con parámetros de privacidad que pueden ser configurados en un rango que va desde muy restrictivo a más laxo. La organización debe encontrar un punto intermedio que permita utilizar las distintas redes sociales de manera efectiva, de forma que permita interactuar con su público sin descuidar la seguridad y privacidad del perfil empresarial.  

  • Elegir un responsable de publicación. Si se permite que todos los empleados tengan acceso y publiquen de forma indiscriminada, la imagen de la empresa puede verse dañada, además de aumentar el riesgo de sufrir un incidente de seguridad

  • Definir unas normas de publicación. La organización debe definir la imagen que quiere reflejar, qué se publica y qué no, en qué tono o lenguaje, cómo se responde a las consultas de los clientes y a las quejas, etc. Descuidar estas normas puede influir negativamente en la opinión que los clientes se forman sobre la empresa. 

  • Restricciones de acceso. Existen ciertas aplicaciones que por ciertos motivos (de gestión, estadísticos, publicitarios, etc.) solicitan acceso y ciertos permisos en los perfiles de nuestras redes sociales, y que debemos analizar detalladamente antes de concederles estos privilegios. De lo contrario, esta práctica puede suponer un riesgo para la privacidad, ya que podría permitir el acceso a determinados datos (como información de seguidores o clientes), que deben ser privados, o permitir la publicación de contenido no supervisado por la empresa. 

  • Estar al día de las amenazas. La suplantación de clientes o proveedores y las campañas de phishing y malware son los fraudes más utilizados por los ciberdelincuentes para engañar y extorsionar a las empresas a través de las redes sociales con el fin de obtener un beneficio económico. 

  • Intentar evitar errores humanos. El desconocimiento y la falta de formación en materia de ciberseguridad pueden llevar a una mala gestión de las redes sociales por parte de la empresa. Un error frecuente, y por tanto una práctica de riesgo, es la publicación de información privada, ya que los ciberdelincuentes utilizan estas aplicaciones como fuente de información. Publicar ciertos datos, como por ejemplo, la asistencia a un congreso o cualquier otra información relativa a la actividad diaria de la empresa, puede serles de gran ayuda a la hora de realizar estafas como el fraude del CEO

  • Precaución a la hora de seguir enlaces y descargar adjuntos. El malware también se difunde por las redes sociales mediante documentos adjuntos en mensajes dentro de la propia red o por medio de sitios web de terceros. Por lo tanto, debemos tratar los enlaces presentes en la red social y los documentos adjuntos con las mismas precauciones que en el correo electrónico. En caso de que un enlace nos dirija a cualquier web que solicite cualquier tipo de información confidencial o bancaria, se comprobará también el certificado de seguridad y que corresponda con el sitio al que se está accediendo. 

  • Acciones a evitar. A la hora de publicar en las redes sociales debemos usar el sentido común, teniendo en cuenta cómo puede afectar a la imagen de la empresa y evitar acciones como:  

    • Dar información confidencial o sujeta a propiedad intelectual. 

    • Lanzar comentarios inoportunos, negativos o inapropiados, como por ejemplo, quejas laborales. 

    • Emitir juicios de valor. 

    • Enfrascarse en discusiones sin sentido, insultar, amenazar o acosar. 

    • Propagar noticias falsas. 

 

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.