Si bien es cierto que la presencia de las empresas en las redes sociales les reporta efectos positivos, existen diferentes amenazas que pueden generar impactos negativos en su imagen y reputación online, muchas veces, irreparables.
En este escenario, el Community Manager juega un papel fundamental ya que a través de este los cibercriminales pueden encontrar una puerta de entrada a los sistemas de la compañía.
Es por eso por lo que estos profesionales deben, dentro de la responsabilidad que asumen, conocer los riesgos que acechan en el mundo digital, como la suplantación de identidad a través de técnicas de phishing o pharming, el registro malintencionado del dominio por parte de terceros o los ataques de denegación de servicio distribuido, o ataque DDoS.
Con motivo del día mundial del Community Manager, queremos dar a conocer las 12 medidas de ciberseguridad que propone All4Sec y que debe tener en cuenta un Community Manager para reducir los problemas en su día a día respecto a las amenazas de seguridad relacionadas con su función.
1.- Evite mantener cuentas en redes sociales o plataformas de publicación que no se utilicen y que puedan ser fácilmente vulneradas. Las cuentas olvidadas son en muchas ocasionas la fuente de mayores problemas.
2.- Incorpore mecanismos de doble autenticación en aquellos servicios en los que vaya a publicar algún tipo de información para reducir la posibilidad de suplantación. Establezca una periodicidad en el cambio de passwords para reducir riesgos.
3.- Evite la federación de identidades que compartan credenciales a la hora de autenticarse en cuentas en las que publicar contenidos.
4.- Dado el caso, utilice dispositivos registrados y controlados desde los que realizar su función. No utilice dispositivos personales o no seguros (lo de utilizar el móvil personal para dar de alta una publicación es muy peligroso).
5.- Monitorice la posibilidad de que existan cuentas suplantadas en la red que puedan estar actuando en contra de la imagen de la organización (phishing, fakenews, etc.).
6.- Verifique las condiciones de privacidad de cada cuenta que utilice, sea de una red social, una herramienta o un servicio corporativo de la organización para la que trabaja.
7.- Limite y controle el número de cuentas que pueden actuar como Community Manager dentro de la compañía. Supervise las acciones en redes de los empleados de la organización que tengan relación con la imagen corporativa.
8.- Compruebe la identidad de los interlocutores con los que establece públicamente intercambios de información. Preste atención a los “trolls” y a los clientes ficticios.
9.- Compruebe la integración de sus contenidos en portales, redes sociales asociadas, etc., para que no puedan ser manipulados sin su consentimiento.
10.- Establezca niveles de control en las publicaciones para que nada aparezca en Internet sin haber pasado todos los procedimientos de autorización requeridos.
11.- Defina una política de actuación en la que se recoja como notificar y actuar cualquier intento de atentar contra la imagen corporativa.
12.- Realice auditorías periódicas sobre los recursos y los contenidos que publica, así como de las herramientas, procesos y procedimientos de trabajo.
