Como casi todo en esta vida, todo depende del color con el que se mire o del uso que le des a los recursos y a la información que tienes entre manos. Dependiendo de cómo uses esto, tu seguridad, la de quienes te rodean y la de tu propia empresa se puede ver perjudicada.
Hoy en día todos usamos redes sociales para comunicarnos con otras personas de manera mucho más rápida, o ágil o con mayor vistosidad (gif, imágenes, dibujos, emoticonos,…). Y ¿quién no ha usado alguna red social para encontrar a ese viejo amigo de la infancia o a la pandilla del colegio o a toda la clase del último año del colegio? Las redes sociales tienen muchos usos, y muchos de ellos buenos o muy buenos, hasta se pueden usar para encontrar el amor de tu vida si usas la red social adecuada y las palabras adecuadas.
Pero, ¿todos los usos que tienen las redes sociales de hoy en día son buenos? ¿Se pueden usar las redes sociales para hacer algo malo y que pueda afectar a la seguridad de una empresa o de una persona? La respuesta a estas preguntas es clara: “Las redes sociales son claramente como cualquier instrumento de hoy en día en la sociedad, tiene su parte buena y su parte mala”.
Empecemos por ver que es una red social. Según la Real Academia de la Lengua, se puede considerar Red Social a: “Plataforma digital de comunicación global que pone en contacto a gran número de usuarios”. Por lo tanto hay multitud de redes sociales en ese espacio que denominados internet. Algunos ejemplos: Facebook, Instagram, LinkedIn, Twitter, Youtube, WhatsApp, Skype, Line, Telegram, Taringa, Y seguro que me dejo muchas de las que actualmente usáis vosotros.
¿Y que es lo que pasa cuando nos ponemos en contacto con otros usuarios para compartir algo? Pues que acabamos dando información, y ¿dónde está esa información? Pues esa información se encuentra por un lado en los dispositivos de los usuarios que la reciben, si la hacemos publica en general y no se la enviamos a un solo usuario, está disponible para todo tipo de usuarios de la plataforma usada, red social; y además se puede encontrar en los propios servidores de almacenamiento de la empresa a la que pertenece la red social en cuestión.
Toda esa información es compartida por nosotros y no sabemos realmente en manos de quien puede llegar a acabar, y hoy en día el dato, la información es casi lo más valioso que podemos tener un ser humano ya que la información es lo que usamos todos los días para obtener nuestras otras necesidades básicas: El día de nuestro cumpleaños es información, las fotos de nuestras vacaciones es información de nuestra ubicación, la ruta que hacemos con el coche,… y luego información mucho más sensible como es el número de cuenta de nuestro banco o el pin de nuestro Smartphone, todo es información y todo se puede convertir en información.
Y la información que compartimos y que dejamos en manos, a veces, de personas que no conocemos, o que puede acabar en mano de personas que no conocemos (por mucho que la hayamos enviado a alguien por privado o particularmente a alguien en concreto), tiene diferentes grados de sensibilidad, es decir, de importancia para nosotros y de importancia para nuestra vida y nuestras familias. Por ejemplo, está claro que nuestro número de cuenta bancario es altamente sensible, y el pin de nuestro Smartphone también, pero y la ubicación en un momento determinado ¿cómo es de sensible? ¿Y nuestra fecha de cumpleaños? ¿Y la foto o el video de nuestras dos niñas jugando en la playa o celebrando un cumpleaños o bañándose con una manguera? ¿Cómo de sensibles es esa información?
Pues la respuesta a esta última pregunta, es muy sencilla también: “depende”. Depende, de quien recibe esa información o de las manos de en quien puede caer esta información si roban esa información a quien se la hemos enviado o a la empresa que la almacena y gestiona (porque cuando entramos en una red social estamos aceptando directa o indirectamente cualquier tipo de sesión de nuestros datos y publicaciones a esta empresa). O incluso sin que haya un robo de la misma, sino simplemente un robo de nuestras credenciales (usuario y contraseña) para acceder a esa red social o de las credenciales de alguien a quien le hayamos enviado esa información, de forma que se pueda tener acceso a todo nuestro contenido o el suyo.
Yo siempre pongo el mismo ejemplo, la información que tu colocas en internet, en una red social, es como un coche, lo puedes usar para ir y volver al trabajo o para ir con tu familia a pasar un día de campo todos juntos o para ir con tus amigos a cenar o también lo puedes usar para ir durante más de veinte kilómetros en dirección contraria por la autopista haciendo eses.
Pues estas personas en las que cae esta información pueden usar la misma con fines buenos y divertidos y claros como ya comentamos en un principio o bien pueden usarla para hacer algo que nos pueda perjudicar como averiguar que no estás en casa porque estamos de vacaciones y por lo tanto nuestro hogar está más vulnerable por más tiempo, o para vender imágenes de menores a personas con intención de traficar con contenido sexual ilegal, o publicar información maliciosa sobre nuestra persona, profesión o empresa que pueda perjudicar a nuestra imagen o probar en diferentes webs de correo o de plataformas digitales o incluso de bancos contraseñas relacionada con la información obtenida (nombre de hijas, padres, parejas, cumpleaños, meses, aniversarios,…).
Tu no usarías esa información con ese fin, pero alguien con intención de hacerte daño a lo mejor sí, o alguien que no te conoce pero tiene la información a lo mejor busca lucrarse y obtener algo de dinero por ella, porque la información se vende en internet, no en el internet en el que nosotros solemos entrar habitualmente pero si en la dark web, una especie de internet profundo y oscuro, que es un mercado negro donde se puede comprar desde armas (por internet) hasta número de tarjetas de crédito pasando por contraseñas y fotos sexuales de menores y otras millones de cosas más, y ninguna de ellas legales y todas sin dejar mucho rastro a la policía.
Así, si juntamos internet, con red social, con información (más o menos sensible para nosotros, pero lo que importa es como de sensible sea para el que la recibe o al puede recibir o la roba) publicada, podemos crear una pequeña brecha de seguridad en nuestra vida personal, en nuestra vida profesional o en nuestra empresa, todo dependerá del dato y de quien lo tenga.
Si no quieres que alguien sepa que tu casa está vacía, no publiques fotos en internet de donde estas de vacaciones, y mucho menos en modo público. Nunca confíes en que la información sólo va a ir a un usuario y no va a salir de ahí, eso nuca lo sabréis, nunca podréis asegurarlo, lo que sí es seguro que información que subáis a internet es información que muy poco probable que se borre nunca. Si no queréis que futuras empresas que os van a contratar (si estáis en búsqueda activa de empleo) vean la fiesta que os pagasteis anoche con vuestros amigos, por lo que sea, no publiquéis foto en las redes sociales.
Nadie quiere que las fotos de vuestros hij@s estén en internet, no las publiquéis ni vosotros ni nadie. Por lo tanto si no queréis que la imagen de vuestra empresa caiga (y con ellos la percepción del mercado, del sector y de los clientes, haciendo que os compren menos), hay que tener mucho cuidado con que se publica de una empresa en internet, esa gestión es fundamental y muy delicada.
La seguridad digital está muy unida a la seguridad física, los ladrones físicos intentan robar primero los planos (información) de ubicación de los sistemas de seguridad o las ubicaciones y rondas de los vigilantes de seguridad del centro o tienda en la que más tarde van a entrar a robar. La información es fundamental para nuestras vidas, es importante custodiarla muy bien, se habla de que el dato es el petróleo del futuro, no vayamos desperdiciándolo de manera generosa y asegurémonos de quién tiene nuestra información y de que sea seguro, y sobre todo que nosotros mismos no dejamos escapar información que no debemos publicar.
Usad bien el “coche”, para divertiros y pasarlo bien de una forma responsable, limitando al máximo los riesgos que corréis en cada momento. ¡Publica seguro y con cabeza!
M. Alejandro Sánchez Sánchez
Director de Delegación de Sevilla en Ingenia (Ingeniería e Integración Avanzadas)
MBA por la Escuela de Organización Industrial
Director de Seguridad por la Universidad Pablo de Olavide