6 amenazas para la identidad digital de tu empresa #infografia
Andres Macario. Las empresas, al igual que las personas, utilizan la red de diferentes maneras. Desde la llegada de las redes sociales muchas compañías han empezado a utilizar estos canales e intentan aprovechar todo su potencial como vía de promoción de sus productos y difusión de su actividad a un coste mínimo. Sólo hay 5 empresas del IBEX 35 que carecen de perfil corporativo en las redes sociales. Lo que las empresas deberían saber de su presencia digital es que la exposición puede conllevar una serie de riesgos y amenazas para la identidad digital corporativa y la reputación online de la empresa.
Cada vez hay más crisis reputacionales pero la solución no pasa por evitar estar en la red –pueden hablar de tu empresa y de ti sin que estés en ella- . La actitud aconsejada es actuar de forma apropiada, mantenerse alerta y tener un protocolo de actuación ante posibles amenazas. Nuestra reputación online está en juego por lo que conocer los posibles riesgos desde el punto de vista de la seguridad es importante. ¿Sabemos reconocer una suplantación de identidad? ¿Qué hacer cuando publican información falsa sobre la empresa? Para tener más conocimiento sobre la materia he resumido en una infografía los 6 riesgos para la identidad digital de tu empresa, recogidos en la Guía de Ciberseguridad en la identidad digital y la reputación online, elaborada por INCIBE:
Las amenazas para la identidad digital de tu empresa
¿Qué es la identidad digital corporativa?
Lo primero para entender las amenazas es fijar el concepto de identidad. Según INCIBE, la identidad digital corporativa es “el conjunto de información sobre una empresa expuesta en Internet (datos, imágenes, registros, noticias, comentarios, etc.) que conforma una descripción de dicha organización en el plano digital”. Según esta definición las amenazas de ciberseguridad mejor descritas son:
1- Suplantación de identidad:
Phishing: El estafador usurpa la identidad de una empresa o institución (mail, redes sociales) y envía una comunicación electrónica para engañar al receptor y que facilite sus datos privados (como credenciales, cuentas, etc.). Cada vez se producen más casos de phishing en las redes sociales.
Pharming: El atacante modifica los mecanismos de resolución de nombres mediante los que el usuario accede a las diferentes páginas web por medio de su navegador. Lo que consigue es que el usuario sea redirigido hacia una web falsa que suplanta la oficial.
2- Registro abusivo de nombre de dominio:
El atacante registra un nombre de dominio que coincide con la marca de la empresa, lo cual impide a la empresa –en un primer momento- utilizar esas denominaciones (posteriormente se puede reclamar). El ciberataque puede tener dos objetivos: Atraer visitantes despistados a la web obteniendo beneficios gracias a la publicidad y extorsionar al empresario titular de la marca para que pague por la transferencia del dominio.
Typosquatting: Consiste en registrar nombres de dominio parecidos a la marca registrada, aprovechando la confusión. La finalidad suele ser la comisión de un fraude.
3- Ataques de denegación de servicio «DDoS»
Un ataque de denegación de servicio distribuido, o ataque DDoS, consiste un conjunto de técnicas que tienen por objetivo dejar un servidor inoperativo en términos de seguridad informática. Se hace desde varios equipos de forma coordinada y saturan el servidor hasta dejar la web inutilizada. Como consecuencia, la página web empresarial deja de funcionar, acarreándole un perjuicio a la identidad digital
4- Fuga de información
Un sitio web es atacado, bien de forma interna o externa, y datos sensibles pueden aparecer publicados en Internet o son robados con otros fines, como extorsión, lucro, desprestigio o espionaje industrial.
5- Publicaciones por terceros de informaciones negativas
Los comentarios falsos o negativos y la creación de hashtags específicos pueden arruinar la reputación online de una marca. La empresa puede emprender acciones legales contra los contenidos difamatorios, pero las opiniones negativas tienen que ser respetadas, forman parte del funcionamiento de las redes. Es tarea de la empresa tener un plan de acción para dar una respuesta rápida a estos comentarios, que finalmente pueden ser aprovechados por la marca como una oportunidad para recuperar al cliente.
6- Utilización no consentida de derechos de propiedad industrial
Se trata del uso por terceros de la imagen corporativa, marca u otros elementos como invenciones y diseños industriales sin permiso de la empresa propietaria. En cualquier caso, su uso indebido convertiría a la empresa en víctima de un delito contra los derechos de propiedad industrial y, posiblemente, en un delito de competencia desleal.
Cada vez nos encontramos con más situaciones irregulares en Internet relacionadas con la identidad digital, la gestión de la marca, la reputación online y la ciberseguridad. Nuestra reputación en Internet es un tema muy serio y hay que darle la importancia que se merece. Tener una estrategia para gestionar la reputación online y prevenir posibles problemas tiene que ser una prioridad para las empresas si no queremos que terceros puedan “tirar por la borda” años de esfuerzo y trabajo.
Andres , muy buena tu infografía y muy clarificadoras las explicaciones, te felicito por el esfuerzo