Cómo evitar un hackeo de las RRSS de tu marca... y qué puedes hacer si te pasa

La prevención es el primer paso para evitar situaciones comprometidas. Y saber cómo reaccionar, si tenemos la mala suerte de sufrir un hackeo, ayudará a evitar males mayores.

La rapidez, la accesibilidad y la transparencia son clave si tu empresa es víctima de un ciberataque.

La rapidez, la accesibilidad y la transparencia son clave si tu empresa es víctima de un ciberataque. // Glen Carrie (Unsplash)

Gestión Empresarial

ciberseguridad en redes sociales

María Refojos

María Refojos

Las redes sociales constituyen una oportunidad magnífica para las marcas de comunicarse de forma directa con sus clientes, pero también son una puerta de entrada para los ciberataques. La prevención es el primer paso para evitar situaciones comprometidas. Y saber cómo reaccionar, si tenemos la mala suerte de sufrir un hackeo, ayudará a evitar males mayores. 

Al ser un punto de contacto directo con los usuarios, las redes son el canal perfecto para construir la reputación online día a día y monitorizar la conversación en torno a la marca. “La gran mayoría de posibles ventas, tanto físicas como online, comienza con una búsqueda en Internet y será decisivo en el funnel de conversión de cualquier de nuestros posibles clientes”, señala David Morán, CEO de Serendipia Agency y profesor de MSMK.

Y es precisamente por esta inmediatez y cercanía que entrañan riesgos: una mala reacción puede volverse en nuestra contra y tirar por tierra la credibilidad y la confianza cimentadas con trabajo constante y estrategia. “La pérdida del control de las RRSS puede ser el origen de una crisis de reputación muy importante si la marca no reacciona a tiempo”, añade este experto.

Aunque las únicas consecuencias negativas no son simplemente las que afectan al aspecto reputacional y de imagen de la compañía, sino que los ciberataques pueden perseguir objetivos como el robo de información confidencial, el acceso a información bancaria y robo de fondos o la extorsión.

El caso Correos Atiende

El pasado mes de octubre la cuenta oficial de Correos Atiende en Twitter sufrió un ataque y fue secuestrada durante horas. Se pudieron leer una serie de tuits poco adecuados para el perfil y los seguidores de la cuenta se alternaban entre la sorpresa, las bromas y el enfado. 

Cuando lograron recuperar el canal, desde la cuenta de Correos abordaron la cuestión con transparencia y humor:

  Y desde la de Correos Atiende optaron por la vía explicativa:

 

La gestión de la crisis por parte de la empresa de servicios postales fue correcta y cumplió con los cánones “básicos” en opinión de Jaime Valverde, Head of Social en Mapfre y profesor en The Valley

Los imprescindibles

Y es que la rapidez de respuesta, la accesibilidad y la transparencia son las claves en el caso de que tu empresa sea víctima de un ciberataque a la vista de todos tus usuarios. 

“Cuando la crisis procede de un hackeo o similar hay que intentar reaccionar lo más humanamente posible y, si la marca lo permite, darle un poco de humor no va nunca mal. Esconderlo es absurdo porque la gente sabe lo que ha pasado. Las RRSS están concebidas como plataformas para personas, por lo que cuanto más humana parezca la marca, mejor acogida va a tener su respuesta a la crisis”, explica. 

Cuanto más humana parezca la marca, mejor acogida va a tener su respuesta a la crisis".

Es decir, evitar la opacidad, asumir la situación y enfrentarla de una forma sencilla con fin de minimizar el impacto. “La gente es muy indulgente con estas cosas. A nivel reputacional puede afectar, pero si se ve que la marca no tiene ninguna responsabilidad se olvida muy rápido. La mayor parte de las crisis que suceden en redes, que no tienen que ver de forma directa con tu negocio y tu actuación, acaban como una anécdota y se pierden en la inmensidad digital”, subraya Valverde. 

El elemento que marcará la diferencia sobre la gravedad del ataque será en qué medida se hayan visto afectados datos e información sensible del negocio y de los clientes. “ Es lo que más nos puede preocupar, que te levanten una cuenta en la que tienes mensajes privados de tus clientes con datos como el DNI, el número de cuenta, el teléfono…”, indica el Head of Social de Mapfre. 

¿Cómo prevenir un hackeo de las RRSS?

Recogemos las recomendaciones para evitar que un ciberatacante acceda a las cuentas de redes sociales de una compañía de Enrique Domínguez, director de Estrategía de Entelgy Innotec Security, la división especializada en ciberseguridad de Entelgy. 

1. Adoptar consciencia de autoprotección:

El primer factor para proteger los perfiles de la empresa es la autoevaluación de la empresa y que quien las maneja sea consciente de que debe de preocuparse y hacer uso de los mecanismos que la red pone a su disposición: cifrado, autenticación con contraseña, securización en dos pasos… 

2. Configurar la privacidad en cada una de las cuentas:

Suelen venir con una configuración por defecto que, en términos de seguridad, no es la más adecuada.

3. Utilizar contraseñas pseudo-aleatorias:

Utilizar números, letras y caracteres especiales de forma que no sigan patrón alguno y que sean suficientemente largas (seis caracteres o más) para reducir las posibilidades de que la rompan. 

4. No utilizar la misma contraseña para varias redes sociales:

Si la contraseña de acceso a una de las redes corporativas queda comprometida, el resto permanecerán seguras.

5. No usar contraseñas que contengan datos de la empresa:

Por ejemplo, emplear el nombre de la compañía o el lugar en el que se encuentra. Un atacante probará con toda la información que conozca de la empresa si está intentando adivinar su contraseña.

6. Emplear autenticación en dos pasos: 

Redes sociales como Twitter, Facebook o Google tienen implantada la opción de verificación en dos pasos para el acceso. Además de la contraseña (primer paso), se pedirá que introduzca un código numérico (segundo paso) enviado generalmente por SMS al número de teléfono que el usuario tiene registrado en ese perfil. Lo más recomendable es utilizar el número del móvil de empresa, si lo hubiera.

7. Actualizar las aplicaciones: 

Si se accede a las redes sociales desde dispositivos móviles, las apps deben estar al día con las últimas versiones disponibles.

Además, David Morán, de Serendipia Agency sugiere una medida más: 

8.- Tener al menos una cuenta extra asignada como administrador:

 con contraseñas y perfiles diferentes, si la persona que ha intervenido nuestra cuenta no se da cuenta podremos acceder por otra vía.

¿Cómo reaccionar ante un hackeo de las RRSS?

En el caso de que nuestra empresa haya sido víctima de un hackeo a alguna de las redes sociales corporativas, estas son algunas de las acciones a llevar a cabo:

1. Evaluar el impacto: medir a qué ha afectado exactamente y cuáles son las áreas implicadas. 

2. Definir el plan de acción: aplicar el plan de gestión de crisis si existe, y de no haberlo, agilizar la respuesta. 

3. Contactar con las propias redes sociales: Jaime Valverde recuerda que las plataformas ofrecen soporte para las empresas. 

4. Asegurarse de que el resto de cuentas permanecen seguras: desde Entelgy Innotec Security inciden en la importancia de cambiar las contraseñas inmediatamente.

5. Informar a clientes, socios y usuarios: como ya hemos visto, la transparencia es uno de los puntos fundamentales. Conseguiremos reducir los daños reputacionales que puedan causar los ciberatacantes.

6. No ceder a chantajes: puede producirse en situaciones de secuestro por parte de los hackers. En este caso el primer paso es denunciarlo ante los cuerpos de seguridad, subraya David Morán, CEO de Serendipia Agency.

7. Recuperar el control lo antes posible: para lo que será esencial coordinar al equipo que se encargará de hacer frente al ciberataque, concluye Enrique Domínguez.

Iniciar sesión 0 Comentarios
cargando