Según la compañía S2 Grupo, la suplantación de identidad, la extorsión, el acceso y difusión de información confidencial y el hackeo de sistemas de seguridad del lugar de trabajo, son otros riesgos.
Bogotá, 11 de octubre de 2023. La multinacional S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha resaltado que una práctica común que puede acarrear problemas de ciberseguridad en las empresas y organizaciones es que las personas que forman parte de su equipo utilicen su correo corporativo para registrarse en redes sociales.
“Uno de los casos donde esto más sucede es en Tinder, por ejemplo. Y aquí el peligro se ve muy fácilmente. Damos mucha información sobre nosotros mismos, que incluso podemos pensar que es privada y todos esos datos en realidad no sabemos a quién se los estamos ofreciendo. Es más, puede que no se los estemos dando a una persona y sea un bot. Cualquier ciberdelincuente puede hackearnos el perfil de Tinder, descubrir dónde trabajamos y atacar nuestra cuenta profesional”, afirma Enrique Fenollosa, Latam General Manager de S2 Grupo.
En este contexto, el equipo de S2 Grupo destaca cinco ciberpeligros al utilizar la cuenta de correo en esta red social son los siguientes:
1.- Tinder tiene demasiada información sobre ti. Al descargar Tinder y aceptar su política y condiciones de uso se permite que acceda a información, no solo del dispositivo desde el que se va a utilizar la App, sino también del perfil de usuario que va a ser creado. Si este usuario utiliza una cuenta de correo profesional, Tinder la recoge en sus bases de datos, vinculándola a un perfil determinado y, dependiendo del caso, a datos bancarios.
2. No sabes quién hay detrás de la pantalla. La falsa sensación de seguridad que aporta hablar a través de la pantalla con gente desconocida nos vuelve más confiados y nos lleva a establecer contacto con cualquier persona con la que se haga ‘match’, independientemente de si la conocemos realmente o no. Es más, puede que incluso estemos en comunicación con un bot y no lo sepamos. En estos casos, las posibilidades de ser víctimas de cualquier ataque de ingeniería social (phishing, catfishing, chantaje, estafas, robo de información personal o cuentas, infección del dispositivo mediante virus) se multiplican.
3. El campo de actuación de los ciberdelincuentes es mayor. El hecho de no separar la esfera profesional de la personal proporciona información más completa sobre nosotros, ampliando el campo de actuación de los ciberdelincuentes y aumentando el posible daño de los ciberataques. Cuanto más reservemos datos relevantes sobre nosotros, más ciberseguros seremos. Es importante aprender a separar el aspecto personal del laboral porque de cara al uso de servicios en Internet ya que nos garantiza mayor protección.
4. Se puede comprometer la información de la organización profesional, la de los compañeros y la propia. Si el correo utilizado para crear el perfil es el mismo que el de nuestro puesto de trabajo, el peligro es evidente, porque si hackea nuestro perfil puede acceder a la cuenta profesional. La suplantación de identidad (tanto personal como laboral), la extorsión, el acceso y difusión de información confidencial y el hackeo de sistemas de seguridad de nuestro lugar de trabajo, son algunos de los riesgos a los que nos exponemos si vinculamos nuestra cuenta profesional a una App de carácter personal.
5. Falta de profesionalidad. Utilizar la cuenta de correo corporativa para fines personales también puede interpretarse como falta de profesionalidad. El email es una herramienta de trabajo indispensable proporcionada por la corporación a la que pertenecemos para poder realizar nuestras funciones correctamente y que, por tanto, no es nuestra. Si este recurso lo utilizamos para fines particulares, con el riesgo que ello conlleva, estamos demostrando falta de compromiso y seriedad con nuestro trabajo, y atentamos contra la confianza depositada en nosotros.
En conclusión, la recomendación del equipo de S2 Grupo para no incurrir en este tipo de ciberpeligros en el uso de una red social como Tinder es crear una cuenta de correo personal y específica para esto, así como limitar la cantidad de información que se comparte porque una sobre exposición de nuestros datos nos puede situar en una posición de desventaja.
Crédito foto: Focal5 en VisualHunt.com.