Continuam

Suplantación de Identidad Corporativa en Redes Sociales

Suplantación de Identidad Corporativa en Redes Sociales

Uno de los problemas más comunes y vistosos en las redes sociales, es la suplantación de identidades de empresas, este tipo de ataques generan caos empresarial si no están contemplados en su Plan de Continuidad de Negocio, recuperarse ante este ataque, es laborioso pero no imposible.
Estos ataques, suelen generar bastantes trastornos, porque una de las razones principales para la suplantación de identidad de una empresa, es desacreditarla y dañar su reputación, generando desconfianza entre clientes, proveedores y seguidores en general.

También está la amenaza latente de acciones fraudulentas que lleven implícito el robo de información de los seguidores, controlando toda la información confidencial que pudo haber sido intercambiada entre el Community Manager y los usuarios.

Medidas Preventivas:

Tener una segunda cuenta de los perfiles en redes sociales, personalizada con la imagen corporativa y no visible para el público, para activar solo en caso de crisis.
En las redes sociales que lo permitan, nombrar un súper-administrador.
Tener un correo electrónico, no corporativo para acceder a las redes sociales y guardar los códigos que dan inicialmente en estas cuentas para recuperar la contraseña, borrándolos del correo electrónico.
Tener contraseñas diferentes para cada red social y además que sean robustas.
Establecer con cada seguidor de redes sociales, un primer contacto indicándole el correo electrónico oficial de atención al cliente (corporativo) si desea más información.
Designar al portavoz en casos de crisis on-line que hablará desde el perfil para este caso.
Dejar por escrito todo el plan de actuación, métodos de recuperación de contraseñas y personas a actuar.
Hacer el simulacro para detectar posibles fallos.
Crear “documento tipo” de denuncia a la policía, ya que debe hacerse inmediatamente se tenga conocimiento de la suplantación.
Crear aletas de monitorización de cada red social donde participe la empresa, para conocer además de su aceptación, si existen anomalías en la comunicación.
«Recordad que todo lo que se os ocurra ya el ciber-criminal, lo ha pensado también»

Gestionando la crisis:

Activar el perfil para la crisis.
Publicar una nota de prensa on-line, indicando la suplantación y la notificación de la nueva cuenta y la designación del portavoz.
Reenviar el e-mail oficial a los usuarios indicándoles que el perfil de red social ha sido suplantado y si han tenido algún problema pueden contactar con la empresa.
Mantener un nivel de comunicación sosegado y centrarse en la situación, sin personalizar el ataque.
Enviar los códigos de recuperación de la cuenta a los administradores de las redes sociales.
Identificar al portavoz como usuario VIP (con un carácter especial al lado del nombre que firma los mensajes)
Crear informes internos de la monitorización de la empresa para saber el alcance de la suplantación.
No es conveniente la estrategia de optar por el silencio aunque inicialmente puede parecernos como mejor respuesta, los ciber-criminales seguirán sembrando la duda entre los seguidores de la organización y hasta creando ofertas falsas fraudulentas, para comprometer más la credibilidad de la organización. También revelar información “interna” que aunque sea falsa, está hablando en nombre de la empresa.

Beth Ojeda
Social Media Manager del Instituto de Continuidad de Negocio.
@BethOjeda
Publicado originalmente en: http://www.continuidadnoesseguridad.blogspot.com.es/2012/07/suplantacion-de-identidad-corporativa.html

Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra Política de Cookies. Más información

Utilizamos cookies propias y de terceros para ofrecerte una mejor experiencia y servicio, de acuerdo a tus hábitos de navegación.Si continúas navegando sin cambiar tu configuración de cookies o si pulsas "Acepto" abajo consideramos que aceptas su uso.

Cerrar