Buenas prácticas /

¡Qué no cunda el pánico! Vol. II

En la entrega anterior, te presentamos al CSIRT del Gobierno como un aliado clave en la prevención y reacción ante ciberataques en tu sitio web. Sin embargo, también queremos brindarte recomendaciones para la protección de tus redes sociales y prevenir que caigan en manos erradas.

Imagen en Ghipy.com

Si bien es importante conocer el correcto uso de nuestras redes, también es necesario saber qué acciones se pueden tomar para reducir la vulnerabilidad a la que pueden estar expuestos nuestros canales de comunicación. Desde Gobierno en Redes consultamos la edición más reciente de la guía Alfabetización y Seguridad Digital: La Importancia de Mantenerse Seguro e Informado, publicada por la OEA y Twitter; y citamos los siguientes consejos:

1. Revisa regularmente la sección de Privacidad dentro de las configuraciones de tus cuentas de redes sociales, correo electrónico y dispositivos conectados a Internet.

2. Selecciona quién tiene la capacidad de ver tu actividad en redes sociales (por ejemplo: tus Tweets e interacciones).

3. Recuerda no publicar números de teléfono que no sean institucionales, no hacer visibles claves personales o información sensible en las publicaciones de las redes sociales de tu entidad.

4. Monitorea periódicamente la seguridad y la información de inicio de sesión de tus cuentas y revisa que no haya alguna actividad sospechosa, así como los permisos de aplicaciones de terceros que puedan estar accediendo a tus datos personales.

5. Revisa la política de privacidad de la plataforma para saber qué datos recopilan los servicios, con quién(es) se comparten y selecciona tus preferencias en estos dos temas.

Antes de continuar, lee esta nota: ¡Qué no cunda el pánico! Vol. I

Un CM prevenido, vale por dos

Adicionalmente, compartimos otros consejos que quizá puedan ser considerados básicos y ya los hayas aplicado, sin embargo, como dicta el refrán “hombre prevenido, vale por dos”:

  1. Elegir una contraseña que no sea corta. Evita nombres de mascotas, personas, entidades, o fechas importantes; pues este tipo de claves suelen ser fácilmente reveladas a través de la ingeniería social. Tampoco uses la misma contraseña en todas tus RRSS, algunos expertos recomiendan actualizarla cada 3 meses. Intenta combinar mayúsculas con minúsculas, números y caracteres especiales, y mezclar varias palabras en una (no interesa que no tenga algún sentido, lo importante es que puedas recordarla fácilmente).
  1. Activar la autenticación en dos pasos. Esto ayuda a dar una capa adicional de seguridad debido a que hace obligatoria la verificación con métodos biométricos o proporcionando un código. También, te recomendamos registrarte para recibir alertas cuando se inicie sesión desde dispositivos desconocidos. No obstante, como nada es totalmente seguro; hay que tener en cuenta que, si roban o extravías tu teléfono, otra persona puede tener acceso a tu información e iniciar sesión. También, siempre debes tener tu teléfono encendido y algunos métodos de autenticación exigen conexión a internet.
  1. Revisar permisos y roles de equipo. En Facebook existen 5 roles diferentes para las personas que están a cargo de las fan pages, por ello, es importante familiarizarse con ellos y así según su funcionalidad, otorgarlos a los miembros de tu equipo de trabajo. Además, Facebook sugiere que haya más de un administrador en tu página, de modo que, si alguna vez pierdes acceso a ella, alguien de confianza pueda seguir manteniendo la página activa y agregarte de nuevo.

Aquí puedes consultar los roles y sus funciones:

https://es-la.facebook.com/help/289207354498410?ref=FBB_TipsToKeepYourFacebookAccountAndBusinessPageSecure

  1. Evita tener desconocidos como tus amigos en Facebook. Si bien, tu labor es administrar una fan page institucional, esta inevitablemente debe estar ligada a un perfil personal (a menos que tengas un perfil alterno conectado a tu página). En muchas ocasiones, la vulnerabilidad se da por el ingreso de mensajes sospechosos a tu bandeja, a las de tus amigos o publicados en tu biografía.
  1. Unido al punto anterior, es necesario estar atentos a enlaces sospechosos y software malicioso. Ser precavido con los enlaces que no reconoces, en especial si provienen de desconocidos. Es importante no hacer clic en links sospechosos, no abrir archivos raros o instalar apps desconocidas que a veces pueden parecer confiables, siempre es mejor dudar.
  1. Evita conectarte a redes Wi-Fi públicas y gratuitas. A veces en caso de emergencia (mala calidad/fallas de la señal, ausencia de datos móviles) son de gran ayuda, pero este tipo de conexiones ponen en riesgo tus contraseñas, datos privados, etc. Expertos de la OEA y Twitter recomiendan que, si trabajas en un entorno corporativo, lo ideal es hacer uso del VPN (Virtual Private Network, en inglés) designado para que los activos laborales se mantengan seguros mientras se trabaja desde un lugar remoto.
  1. También, sugieren utilizar sólo los computadores de tu empresa para el trabajo remoto y evitar compartir información con familiares y amigos. Los equipos corporativos suelen tener mayores controles de seguridad que los equipos personales. Sin embargo, cuando esto no sea posible, intenta que tu computador esté en sincronía con las recomendaciones de seguridad de tu entidad. En complemento, Twitter nos invita a asegurarnos de que el software de nuestro equipo, incluido el navegador, esté al día con las últimas actualizaciones y contemos con un software antivirus.

También puede interesarte: La seguridad en la red también nos interesa

Y si mi cuenta cae en manos erradas, ¿qué hacer?

A pesar de toda la prevención, siempre es posible ser víctima de un ataque y en estos casos, desde Gobierno en Redes esto es lo que te aconsejamos:

1. Debes contactar a la mesa de ayuda tecnológica de tu institución lo más pronto posible. De esta forma ellos empezarán el trabajo de bloquear la cuenta, recuperar la información o denunciar el hecho.

2. Emite mensajes sobre lo sucedido a través de tus otros canales, así tus usuarios sabrán que la institución no tiene el control de la cuenta o canal. De esta manera, evitarás que sean víctimas de cualquier hecho que ocurra durante el tiempo en el que no tengas el dominio de tu cuenta.

3. Desde Urna de Cristal siempre estamos para ayudarte. Si tu cuenta de Twitter fue afectada, lo primero que debes hacer es dirigirte al siguiente formulario para reportar el hackeo de la cuenta: https://help.twitter.com/forms/signin.

4. Una vez completes el reporte, recibirás un correo del equipo de soporte de Twitter con un número de caso. Tan pronto tengas ese número, comunícate con el equipo de Urna de Cristal para apoyarte en el seguimiento del mismo. 

5. Para Facebook e Instagram, estos son los enlaces de su Centro de Ayuda en el que puedes hacer el reporte de tu caso: https://www.facebook.com/help/1306725409382822https://es-la.facebook.com/help/instagram/149494825257596. Al igual que en el punto anterior, siempre es importante que una vez hayas seguido las indicaciones de estas redes, te comuniques con el equipo de Urna de Cristal para brindarte un apoyo más personalizado.

6. Cuando recuperes la cuenta, infórmaselo a los usuarios.

7. Al retomar la generación de contenidos de la cuenta que fue afectada, recuerda a tu audiencia que nuevamente está bajo el control de la institución.

8. Te invitamos a ser curioso y explorar los Centros de Ayuda que ofrecen todas las RRSS, nunca está de más conocer sus consejos y las posibilidades que ofrecen:

*Twitter: https://help.twitter.com/es/forms

*Facebook: https://es-la.facebook.com/help

*Instagram: https://es-la.facebook.com/help/instagram

*Tik Tok: https://support.tiktok.com/es/

También compartimos para tu información, la guía Alfabetización y Seguridad Digital: La Importancia de Mantenerse Seguro e Informado, publicada por la OEA y Twitter. (En este enlace puedes descargar el manual: https://bit.ly/3z15dje).

Desde Gobierno en Redes siempre es un gusto compartir contenido útil para los equipos digitales de gobierno. Así que esperamos haber ayudado a resolver dudas, a tomar nuevas medidas o reforzar las propias. Asimismo, sabemos que este mundo digital tiene muchos trucos y nuevas alternativas para implementar una buena seguridad digital, y que posiblemente muchas recomendaciones hayan quedado fuera de estas notas. Así que te invitamos a compartirnos las tuyas para seguir alimentando estas guías, y entre todos aprender, cuidarnos y continuar trabajando en equipo. 

Fuentes consultadas:

  • Guía de Alfabetización y Seguridad Digital: La Importancia de Mantenerse Seguro e Informado. Publicado por la OEA y Twitter. Marzo de 2021.
  • Centros de Ayuda de Facebook, Twitter e Instagram.
  • Manual de Gestión de la Comunicación en redes Sociales Gobierno de Colombia.  Publicado por Urna de Cristal y Fuerza de Tarea Digital.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *