En España un 85% de los internautas entre los 12 y los 70 años utilizan las redes sociales, un porcentaje que representa cerca de 28 millones de individuos según el estudio de Redes Sociales de IAB Spain del 2022.
En este mismo estudio se afirma que el entretenimiento, la interacción y la información figuran entre los tres motivos principales para usar las redes sociales. Por otra parte, los usuarios entre los 18 y los 40 años destacan el uso de estas para inspirarse, informarse y seguir tendencias.
Por lo que se refiere al ámbito laboral, si las RR.SS. se utilizan de forma adecuada pueden llegar a convertirse en una herramienta muy útil para el desarrollo de un negocio. Por el contrario, si no se les concede la precaución necesaria estas pueden entrañar numerosos riesgos.
El Instituto Nacional de Ciberseguridad (INCIBE) afirma que los perfiles de las empresas son los más atractivos para los ciberdelincuentes, ya que mediante el robo o la suplantación de cuentas pueden engañar a sus víctimas para obtener beneficios propios.
Suplantación de identidad en redes sociales
La suplantación de identidad consiste en apropiarse de la identidad de otra persona o empresa con motivos malintencionados, para obtener datos o información confidencial, hacer fraude económico o causar algún tipo de daño reputacional.
Existen diferentes formas de suplantación de identidad en redes sociales y, entre ellas, el robo de cuentas, la suplantación, las falsas noticias y los bulos y las estafas.
INCIBE hace hincapié en las dos primeras, ya que son las que se practican con más frecuencia en redes sociales como Instagram, Twitter o Facebook, que suelen ser las más utilizadas por las empresas. Todas estas formas de suplantación pueden provocar un daño en la reputación de la marca, puede generar costes económicos derivados de la incidencia, multas y sanciones por incumplimiento en caso de filtración de datos y, además, la perdida de confianza por parte de los clientes y proveedores.
Medidas para prevenir la suplantación de identidad en redes sociales
Para hacerle frente a este tipo de riesgo, el Instituto Nacional de Ciberseguridad propone una serie de técnicas para evitar un ataque de suplantación de identidad en redes sociales:
- Revisar las comunicaciones recibidas por correo electrónico y SMS asegurándonos de que proceden de la red social y que no se trata de una estafa.
- En el caso de las actualizaciones y avisos de seguridad se debe verificar en la misma aplicación.
- Para evitar un ataque por fuerza bruta, es imprescindible mantener seguras nuestras contraseñas. Renovarlas cada cierto tiempo y no compartirlas con nadie ajeno a la organización.
- Se recomienda establecer políticas internas sobre buenas prácticas en redes sociales.
- Es importante contar con un doble factor de autenticación.
- Configurar los perfiles los más privados posibles.
- Una buena práctica también consiste en revisar los términos y condiciones de las aplicaciones o servicios que utilizamos, y no aceptar sin leer lo que estamos aceptando.
- Tener registrados nombres, logotipos y marcas de la empresa.
- No utilizar el correo corporativo para darse de alta en una red social. Usar siempre en estos casos una cuenta creada para tal fin.
- Realizar búsquedas en Internet (egosurfing) para conocer qué existe de la empresa y qué datos son públicos.
- Realizar búsquedas de imágenes representativas de la empresa como logos o productos, para conocer si se están utilizando para un fin fraudulento.
- En el caso de contratar a personal externo para la gestión de los contenidos en las redes sociales o para el control de las cuentas, es importante asegurarse mediante contratos de “Contratación de servicios” y “Calidad de servicio” del método de trabajo que deben seguir para garantizar el control de las cuentas.
¿Qué hacer si han suplantado el perfil de mi empresa?
En el caso se haber sido víctima de una suplantación de identidad en redes sociales es altamente recomendable guardar todas las evidencias, como capturas de pantalla o mensajes. Posteriormente, debemos contactar con la red social o portal web de terceros para pedir la eliminación de la cuenta falsa y su actividad, así como denunciar los perfiles falsos en las RR.SS. En el caso se haberse efectuado un pago, deberá ponerse en contacto con la entidad bancaria.
Si tenemos la marca registrada ante la Oficina Española de Patentes y Marcas, estarán falsificando la misma, por lo que estaríamos ante un delito contra la propiedad industrial. Igualmente, aunque no contemos con una marca registrada, pueden estar cometiendo un delito de competencia desleal o contra la propiedad intelectual, por plagiar el aspecto visual de la página web Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia. Lo siguiente que debemos hacer es denunciarlo a la Policía Nacional o la Guardia Civil de forma presencial.
De acuerdo con el Reglamento General de Protección de Datos, tan pronto como el responsable del tratamiento tenga conocimiento de que se ha producido una brecha de la seguridad de los datos personales, debe efectuar la correspondiente notificación a la autoridad de control competente, sin dilación y a más tardar en las 72 horas siguientes en caso de que dicha violación constituya un riesgo para los derechos y las libertades de las personas físicas.
Por último, si la web creada para suplantar la identidad de una empresa utiliza datos personales de la empresa suplantada, como una fotografía o el nombre, el hecho es denunciable, según la vulneración del derecho a la propia imagen de una persona (artículo 18 de la Constitución Española), y se recomienda acudir a las Fuerzas y Cuerpos de Seguridad del Estado.
