Conoce las amenazas más comunes a la reputación online de tu marca

La reputación digital de nuestra marca es un tema capital. El conjunto de datos, imágenes, registros, noticias o comentarios sobre nuestra empresa son los que definen nuestra identidad digital corporativa y lo que nos puede ayudar a conseguir captar y fidelizar clientes  o no.

Ahora bien, por desgracia no todo depende de  nuestra profesionalidad y saber hacer. Existen varias amenazas sobre las que debemos estar prevenidos y saber gestionarlo. Desde Instituto Nacional de Ciberseguridad (INCIBE) nos hablan de los riesgos más comunes.

Suplantación de identidad. Se trata de la usurpación de los perfiles corporativos en redes sociales por atacantes malintencionados. Un caso muy común es el robo de información sensible de los usuarios de la empresa para hacer daño a la imagen de la compañía u obtener beneficio económico a través de una estafa. Los atacantes recurren a técnicas como el Phishing o el Pharming.

Para evitar este tipo de amenazas se recomienda a la empresa crear lo antes posible perfiles corporativos en cada una de las principales redes sociales. Este proceso es gratuito y no habría ningún problema en dejarlos vacíos si no se van a usar.

Registro abusivo de nombres de dominio. Un nombre de dominio es la denominación fácilmente recordable que utilizan los usuarios para acceder a una página web (por ejemplo www.justiapps.com). Lo que puede ocurrir es que un atacante registre el dominio que quiera y que coincida con el nombre de nuestra empresa y que publique información ofensiva para la empresa. Puede suceder que la persona malintencionada lo haga para lucrarse de la reputación de nuestra marca lucrándose o extorsionando a la empresa para que compre el dominio por un precio muy elevado.

En este sentido lo recomendable es que una vez contratemos un dominio adquiramos también nombres parecidos y dominios de nuestros productos principales. El coste del alquiler del nombre de dominio no es muy costoso no es muy elevado y siempre podemos hacer que redirija a nuestra web principal.

Ataques de Denegacción de servicio distribuido. El objetivo de este tipo de ataques es dejar la página web de la empresa inoperativa. Para llevarlos a cabo se requiere que un número elevado de ordenadores trabajen coordinadamente para enviar un número masivo de peticiones al servidor de la página web. El objetivo es saturar dicho servidor y provocar su colapso, al no poder éste responder a tal flujo de peticiones.

Si nuestra empresa está siendo objeto de un ataque de Denegación de Servicio Distribuido recomendamos configurar su firewall para que filtre aquellas peticiones que considere pertenecen al ataque. Si esto no fuera posible, póngase en manos de un profesional que sabrá explicarle cual es el mejor procedimiento a seguir.

Fuga de información. La fuga de información puede proceder del exterior de la empresa, como cuando un atacante, utilizando diferentes técnicas  consigue robar información de los equipos y de los sistemas de la entidad atacada. Pero también puede proceder del interior de la empresa, bien por un error accidental de los empleados, bien por una acción intencionada. En el primer caso, el extravío de un pendrive o dispositivo móvil son posibles causas de la fuga de información.

El objetivo en todos los casos suele ser lucro económico, el espionaje industrial o el desprestigio de la organización. Evitar fugas de información implica un incremento de los niveles de seguridad de la empresa en su conjunto, tanto desde el punto de vista concienciación del empleado como desde el punto de vista de la securización de sistemas y servidores.

¿Conocías estas amenazas?, ¿te han sorprendido? ¡Déjanos conocer tu opinión!.

You may also like
Cuidado con la publicidad demasiado llamativa !
¿Cómo te puede ayudar el marketing de contenidos a conseguir clientes?
El Ministro de Justicia recibe a los ganadores y patrocinadores de JustiApps
Entrega de premios Hackathon JustiApps (galería de fotos)

Leave a Reply