Hoy 7 de febrero es el Día Internacional del Internet Seguro 2023, una fecha cuyo objetivo principal es promover el uso seguro, positivo y responsable en la Red. En España, el 94% de la población es usuaria de Internet y los españoles pasan un total diario de 5 horas y 48 minutos, casi 50 minutos menos que a nivel mundial, según muestran los últimos datos del Informe Digital 2022 del mes de octubre de Hootsuite, la plataforma líder en gestión de redes sociales, y We Are Social.
Con respecto a los usuarios de redes sociales a nivel mundial, alcanzaron un total de 4.740 millones a principios de octubre de 2022, 190 millones más que el pasado año. Tanto es así, que el 84,8% de la población española utiliza alguna red social y la media de tiempo diario invertido en ellas es de 1 hora y 56 minutos en España.
“Cada vez pasamos más tiempo en Internet, como indica nuestro estudio, incluso con la media actual de 397 minutos al día, el usuario base de Internet sigue pasando más del 40% de su vida online, y debemos ser conscientes de los peligros y amenazas que esto puede suponer para las marcas”.
Romina González Galetto, Directora Regional de Iberia y Francia de Hootsuite
Por estos motivos, desde Hootsuite (aquí hemos publicado sus datos sobre series de plataformas de streaming con más menciones en RRSS en 2022) han enviado a los medios de comunicación una nota de prensa en la que dan cinco consejos para mantener la seguridad de las marcas en redes sociales. Además, también Convertia ha enviado una nota a los medios con motivo de este Día Internacional del Internet Seguro, por lo que incluimos los consejos de ambas empresas.
Cómo mantener marcas seguras en redes sociales
1.- Crear una política de redes sociales
Una serie de directrices que describan como tanto la empresa como sus empleados deben utilizar las redes sociales de forma responsable, ayudará a aumentar la protección frente a las amenazas a la seguridad, las críticas a las relaciones públicas y los problemas legales.
Como mínimo, esta política debería incluir directrices de marca que expliquen cómo hablar de la empresa en las redes sociales, una serie de normas sobre la confidencialidad, los derechos de autor y su uso personal, así como las actividades que se deben evitar y el establecimiento de departamentos responsables de cada cuenta de redes sociales.
También es importante mantener actualizados el software y los dispositivos, saber cómo identificar y evitar las posibles amenazas a la seguridad, y a quién notificar y cómo responder si esto sucede.
2.- Limitar el acceso para aumentar la seguridad de los datos
Además de las amenazas procedentes del exterior de una empresa, es importante limitar el acceso de las cuentas de redes sociales a los empleados para mantenerlas seguras, ya que son una fuente importante de filtraciones de datos. Aunque existan grandes equipos de personas trabajando en redes sociales, la creación de publicaciones o el servicio de atención al cliente, no es esencial que todos ellos conozcan las contraseñas de las cuentas.
Por lo tanto, desde Hootsuite afirman que es fundamental contar con un sistema que permita revocar el acceso a las cuentas cuando alguien abandona la organización o cambia de puesto.
3.- Establecer un sistema de publicaciones y a una persona clave al mando
Lo mismo ocurre con las publicaciones, según la empresa, ya que limitar el número de personas que pueden publicar en las redes sociales de la empresa es una estrategia preventiva importante. Para ello, es importante pensar detenidamente quién lo necesita, quién no y por qué.
Esta persona debe ser la responsable de la política de redes sociales, supervisar la presencia en redes de la marca y determinar quién tiene acceso a las publicaciones, es decir, ser la pieza clave en el desarrollo de la estrategia de marketing en redes sociales. Esta persona clave es a la que deberán dirigirse los miembros del equipo si alguna vez cometen un error que pueda exponer a la empresa a algún tipo de riesgo. De este modo, la empresa puede iniciar la respuesta adecuada.
Además, mantener una buena relación con el departamento de TI, garantizará que el marketing y la TI trabajen juntos para mitigar los riesgos, tal y como explica la nota de prensa sobre cómo mantener la seguridad de las marcas en redes sociales.
4.- Establecer un sistema de prevención
Como se ha comentado dicho antes, para Hooutsuite es esencial vigilar todas las cuentas, tanto las de uso diario como las existentes nunca utilizadas. Un buen punto de partida para conseguirlo puede ser cotejar las publicaciones con un calendario de contenidos para hacer un buen seguimiento.
También es importante estar atento a cuentas fantasma, menciones inapropiadas de la marca por parte de empleados o de cualquier otra persona relacionada con la empresa, así como conversaciones negativas sobre la marca.
5.- Comprobar periódicamente si hay nuevos problemas de seguridad
Las amenazas a la seguridad en las redes sociales cambian constantemente, y en cualquier momento pueden surgir nuevas estafas y virus. Las revisiones periódicas de las medidas de seguridad en redes sociales serán claves para prevenir cualquier tipo de amenaza. Por lo tanto, la nota de prensa enumera que al menos una vez al trimestre, es importante revisar:
- Actualizar la configuración de privacidad. Las redes sociales suelen actualizar de forma periódica su configuración de privacidad, lo que puede afectar a las cuentas. Por ejemplo, una red social puede actualizar su configuración de privacidad para darte un control más preciso sobre cómo se utilizan tus datos.
- Credenciales de acceso y publicación. Verificar quién tiene acceso a la plataforma de gestión de redes sociales y a las cuentas, así como asegurarse de que se ha revocado el acceso a todos los antiguos empleados y comprobar si alguien ha cambiado de función y ya no necesita el mismo nivel de acceso.
- Amenazas recientes a la seguridad en las redes sociales. Mantenerte informado de cualquier nuevo riesgo de seguridad en las redes sociales del que tenga conocimiento el equipo de TI, sin perder de vista noticias como las nuevas amenazas importantes que aparecerán en los principales medios de comunicación.
- Una política de redes sociales en constante evolución. A medida que las nuevas plataformas ganan popularidad, las prácticas de seguridad cambian y surgen nuevas amenazas. Una revisión trimestral garantizará que este documento siga siendo útil y ayude a mantener seguras tus cuentas.
En términos parecidos se expresa la nota de prensa enviada por Convertia, que aconseja «contratar a un socio que realice reportes o revisiones constantes, desde escaneos hasta pentesting». Entre los beneficios de contar con un partner están la revisión del historial de accesos, hasta la protección de la seguridad de los datos, además que tienen procesos para proteger cualquier vulnerabilidad que pueda surgir.
6.- Conocer las novedades en privacidad de datos
Para Convertia, «es relevante dar un vistazo a las normativas de los países sobre temas de seguridad de datos. Normalmente la ley establece que la empresa debe adoptar ciertas medidas de seguridad y privacidad que deben mantenerse a prueba periódicamente para evitar vulnerabilidades o riesgos».
7.- Asegurar los datos
Finalmente, Convertia afirma que para mantener la seguridad de las marcas en redes sociales, estas deben encontrar un socio tecnológico que cumpla con varios requisitos de calidad, como contar con la ISO de seguridad de información – ISO 27001 al momento de almacenar información en servidores, además de contar con su propia infraestructura cloud. Existe un estándar para ello y es muy importante para que puedas estar seguro.