• Tweet

Lancope advierte a administradores TI de 1000 compañías a nivel mundial estar conscientes de los riegos ocultos para sus telecomunicaciones debido a sitios como Facebook, Twitter y Youtube.

El último recuento de usuarios de Facebook llegó a 500 millones lo que ilustra el crecimiento explosivo de los medios tecnológicos sociales en la comunidad de Internet. La tendencia actual apunta hacia la cifra de 1000 millones de cuentas en los próximos doce meses.

“Las organizaciones deben considerar lo que Facebook, LinkedIn, Twitter, blogs, y otros medios sociales significan para ellas, son una forma de política social de medios, y sus usarios requieren ser educados” señaló Adán Powers, de CTO Lancope. “El acceso a las redes sociales de medios como Facebook y LinkedIn han probado bridar beneficios como: mejorar la moral, colaboración y eficacia administrativa. Pero desafortunadamente en algunas organizaciones los riesgos podrían superar estas ventajas.

Los administradores TI deben estar conscientes de los siguientes problemas de productividad y seguridad asociados a sitios sociales como Facebook:

1. La productividad en el área de trabajo - El chat y los juegos de Facebook como “Mafia Wars” y “Farmville” pueden significar una gran improductividad en el trabajador si éste abusa. Las corporaciones deben adoptar una política en el uso de los usos de aplicaciones de redes sociales, dando seguimiento al acceso de usuario y bloqueando ciertos sitios juzgados de riesgo elevado. Una vez que se establece una política social de los medios, es necesario cerciorarse de educar a usuarios en lo que significa la política a sus vidas de cada día.

2. Phishing - Los atacantes pueden tomar ventaja de la información personal encontrada en un sitio de red social para embaucar a las víctimas de tal forma que les proporcionen información confidencial o propiedad de la corporación. Una vez más, la educación es la mejor defensa contra los ataques de ingeniería social a través de los medios sociales.

3. Vulnerabilidades de juegos hechos con Flash - La tecnología Web 2.0 ha conducido a un mundo increíblemente rico pero desafortunamente frágil de juegos y de aplicaciones Web - muchos de los cuales se encuentran en la plataforma de la red social Facebook -. Los vectores de ataque al activar tecnologías como Flash han originado múltiples incidentes en los años últimos. Sin importar si los trabajadores están utilizando juegos usando tecnología Flash durante horas de oficina o en el hogar, si utilizan el mismo dispositivo inalámbrico para tener acceso a la red corporativa y a la red social, se estará poniendo en riesgo la información de la compañía. Una política contra los juegos Flash y un proceso rígido de parches contra su ejecución bien valen el precio.

4. Fuga de información - Las compañías requieren reforzar sus políticas de revelación de información privada en el espacio de los medios sociales. Asegurar que esta información no se difunda al público es una obligación.

5. Impacto en las telecomunicaciones - Las organizaciones con grandes concentraciones de usuarios pueden presentar un impacto significativo en la red por el uso excesivo de redes sociales, especialmente de YouTube y Facebook. La estructura misma de los juegos de Facebook abre muchas conexiones concurrentes activas provocando que cada usuario aumente el consumo de memoria y ancho de banda de la red corporativa. Para equilibrar esta situación es necesario establecer restricciones entre los trabajadores que usan las redes sociales para sus labores o uso personal. Firewall, registros de proxy y de NetFlow son excelentes herramientas para medir el impacto del uso de las redes sociales.