Las técnicas más comunes para perpetrar la suplantación de identidad incluyen la ingeniería social, como el phishing, spoofing y smishing. Estas actividades ilícitas pueden también desencadenar ataques de malware, como el ransomware, que pueden afectar los sistemas y redes corporativas, así como secuestrar datos e información sensible.
Con el uso de redes sociales en constante crecimiento y un panorama de amenazas cada vez más complejo, los expertos de Innovery, una multinacional especializada en servicios de asesoramiento TIC y ciberseguridad, han analizado los principales riesgos que las malas prácticas pueden implicar para la ciberseguridad corporativa.
Según Luis Carlos Fernández, asesor estratégico de Innovery, “el principal es la suplantación de identidad, un tipo de ataque que crece exponencialmente ligado al desarrollo del universo digital, la facilidad de llevarla a cabo utilizando la inteligencia artificial, técnicas de ingeniería social y que hace que las redes sociales puedan ser una puerta de entrada a ciberataques cada vez más graves”.
¿Cómo evitar una suplantación de identidad en tu empresa?
El informe Global Digital Report 2024 de We Are Social ha revelado que más de 5.000 millones de personas, es decir, el 62,3% de la población mundial, son usuarios activos de redes sociales, dedicando en promedio 2 horas y 23 minutos diarios a estas plataformas. Según el Instituto Nacional de Estadística (INE), el 58% de las empresas españolas tienen presencia en redes sociales, y de estas, más de la mitad son pequeñas y medianas empresas.
En este sentido, Innovery ha recomendado a las empresas que, antes de implementar su estrategia en redes sociales, dediquen tiempo a definir una política de seguridad adecuada. Esta debe incluir la determinación de los usuarios con acceso a las cuentas, el propósito del acceso, la implementación de contraseñas robustas que se cambien periódicamente, y la adopción de medidas técnicas de protección para dificultar el acceso de ciberdelincuentes a los sistemas corporativos.
Además, la concienciación y formación de los empleados en materia de ciberseguridad es crucial para que puedan detectar movimientos sospechosos y saber cómo actuar para minimizar el impacto de un posible ataque en la actividad y reputación de la compañía. De esta manera, mediante monitorizaciones técnicas y sociales, es posible detectar comportamientos y posicionamientos anómalos que no se ajustan al patrón típico de la empresa. Imponer estos mecanismos de rastreo es esencial, ya que, de lo contrario, cuando se detecte la suplantación, el daño podría estar muy extendido e incluso ser irreversible.
Por último, Fernández ha recalcado que «el robo de identidad ocurre principalmente debido a la falta de concienciación y formación de los empleados en ciberseguridad, lo que facilita que caigan en las trampas de los ciberdelincuentes. Además, una inadecuada actualización de las medidas de seguridad también contribuye a este problema. Aunque es cierto que los ataques se están volviendo cada vez más sofisticados y difíciles de detectar, no solo para los trabajadores, sino también para los profesionales de la ciberseguridad».
