En este blog te contamos sobre todo temas relacionados con amenazas informáticas y con privacidad, pero la seguridad va mucho más allá de todo esto. Ya sé que estarás pensando en seguridad física, que también es importante, pero no, hoy te voy a hablar de casos reales que afectan a la integridad de una marca y que lamentablemente se están convirtiendo en algo habitual.
El entorno digital es un motor económico que está creciendo a un buen ritmo, eso es indudable. Y casi todas las compañías se han dado cuenta de que Internet supone una gran oportunidad de negocio. Así que es muy rara la empresa que no tiene una página web y sus perfiles en redes sociales. Hasta aquí, estaremos todos de acuerdo.
Lo habitual es que se acuda al mercado a buscar un buen partner que desarrolle el sitio web y una buena estrategia en la Red. También hay empresas que deciden montarlo todo internamente: todo depende del presupuesto del que se disponga. Las grandes empresas lo hacen así, pero las medianas y pequeñas, en su gran mayoría, deciden acudir al mercado de servicios y contratar a una empresa o a un freelance que les satisfaga su necesidad.
Pues bien, os voy a contar dos casos reales (sin dar nombres) que me han llegado últimamente, pero ni son aislados ni únicos.
Una empresa A contrata a una empresa B el desarrollo web de su site. La empresa B lo desarrolla, lo publica y da el mantenimiento a la empresa A. Pero, por una circunstancia que no viene al caso, la empresa B desaparece del mapa, y cuando la empresa A, propietaria de su site, quiere ir a hacer cambios, se da cuenta de que no tiene ni las claves de acceso al administrador de la web ni las claves del hosting. Es más, no sabe ni dónde está alojada la web.
Además, la web está desarrollada en WordPress, y de repente se da cuenta de que Google está bloqueando el acceso a su página porque está descargando malware malicioso, probablemente porque el gestor de contenidos no se ha actualizado y no se han aplicado los parches de seguridad necesarios.
El daño a la marca está hecho, máxime cuando los clientes empiezan a llamar y a quejarse. Una mala situación, ¿verdad? Pues sucede…
Como también sucede el segundo caso que os voy a contar. Se confía a un empleado la gestión de todas las redes sociales de la empresa. Y el empleado, enfadado por motivos laborales, se marcha de la empresa, llevándose consigo todas las claves de acceso a todas las redes que única y exclusivamente tenía él y que se habían creado, además, con emails privados.
Además, como se ha enfadado, empieza a emitir mensajes no muy convenientes a través de los perfiles de la marca… y perfectamente podría haber sido malware o cualquier otro tipo de amenaza.
En cualquiera de los dos casos, existen mecanismos judiciales que permitirían a la marca tomar el control de sus «dominios». Pero mientras se suceden las cosas, el daño a la reputación corporativa seguiría sin poder hacer nada.
Como veis, no toda la seguridad digital es contar con un buen software: una adecuada medida preventiva podría haber solucionado cualquiera de estas soluciones. Y es tan sencilla como solicitar a la empresa y al empleado que compartan todas sus claves de acceso, guardarlas a buen recaudo y cambiarlas de forma periódica, entre otras cosas, para comprobar que siguen funcionando.
De esta manera, si algo nos sucede, tendremos siempre la posibilidad de coger el control de la web, de las redes sociales y de cualquier otro servicio digital que pudiéramos estar utilizando.
Y si a alguien le ha sucedido lo que os he relatado y os estáis preguntando cómo solucionarlo, os tengo que decir que es complicado, pero no imposible. Dependiendo qué proveedor de hosting esté usando la web, identificándose debidamente como empresa titular de la web, algunos permiten el acceso, otros muchos no. Si no lo permite, la vía de reclamación es la única posible.
En cuanto a las redes sociales, las grandes y populares tienen mecanismos para solicitar tomar el control de la página enviando datos como el CIF de la empresa y demás, para que puedan comprobar que realmente se es quien se dice ser. Y suele funcionar, pero no es un mecanismo rápido.
Y dicho esto, espero que no os pase nunca a ninguno. ¡Buena semana, trop@!