El daño reputacional es el riesgo más importante para las empresas.
Te has parado a pensar: ¿QUE INFORMACIÓN SENSIBLE TIENE TU EMPRESA EN INTERNET?
Todos sabemos que existe numerosa información pública accesible a través de internet.
Dicha información puede ser voluntaria, como en el caso de una web donde se promocionen productos, o involuntaria, como por ejemplo documentos internos de la compañía.
Por eso es muy importante que establezcamos una adecuada política de seguridad.
A continuación, se describen algunos ejemplos reales de información pública de empresas:
DISPOSITIVOS
Dispositivos conectados a internet sin la configuración adecuada (servidores, ordenadores, cámaras de vigilancia, dispositivos iOT….).
Cuando se introduce un nuevo dispositivo en cualquier organización, es necesario configurarlo de forma adecuada, puesto que una mala configuración puede otorgar acceso a la red interna o a información privada.
DOCUMENTOS DE LA EMPRESA
-Documentos ofimáticos que contienen metadatos (pdf, doc, xlsx…)
Un documento ofimático puede llegar a contener información relevante para un atacante, como puede ser versiones de software, o nombres de usuario, entre otros.
-Documentos con información sensible (contraseñas, balance de cuentas, escrituras de constitución de la empresa…).
Existen diversas circunstancias por las que una compañía puede tener documentos con información sensible accesible desde internet, desde el desconocimiento, hasta una falta de control de los permisos de la web, que ocasione la accesibilidad a partes privadas de la misma.
En cualquiera de los casos, el resultado es que un atacante obtenga documentos con información privada.
CORREOS ELECTRÓNICOS DE EMPRESA
Emails corporativos.
En la mayoría de las políticas de seguridad de la información que un empleado firma a la entrada en una empresa se indica que el email corporativo solo debe de ser usado para tal fin.
Sin embargo, los empleados suelen utilizar ese email para registrarse en otro tipo de servicios como pueden ser Linkedin o Facebook.
COMENTARIOS EN LAS REDES
Comentarios negativos en foros, twitter…
Dependiendo del tipo de negocio, es posible que un comentario negativo en internet, por parte de un cliente o un proveedor, ocasione pérdidas económicas o reputacionales incalculables.
Es recomendable comprobar qué se dice en la red, para así anticiparse a los posibles problemas que puedan producirse.
Estos son algunos ejemplos que demuestran que la información pública proporciona numerosa información a un atacante, o incluso a la competencia directa, y por ello es recomendable realizar de forma periódica revisiones de la marca corporativa.
