La mala gestión de accesos en redes sociales pone en riesgo a las empresas

Las redes sociales se han consolidado como uno de los principales canales de comunicación entre empresas y clientes, pero también como un punto crítico de exposición si no se gestionan adecuadamente. ESET advierte de que la falta de control sobre quién accede a las cuentas corporativas y con qué permisos se ha convertido en una de las vulnerabilidades más frecuentes y menos atendidas dentro de las organizaciones.

“En muchas empresas, los perfiles corporativos son gestionados por múltiples personas —empleados, agencias externas o colaboradores puntuales— sin que exista un control claro sobre quién tiene acceso, con qué permisos y durante cuánto tiempo”, explica Josep Albors, director de Investigación y Concienciación de ESET España. “Esta falta de visibilidad facilita situaciones de riesgo, como accesos que permanecen activos tras la salida de un trabajador, credenciales compartidas o permisos excesivos”.

 

Un vector de ataque que no requiere técnicas sofisticadas

ESET recuerda que los atacantes suelen aprovechar precisamente estas debilidades organizativas. El secuestro de cuentas, la publicación de contenido fraudulento o el uso de perfiles corporativos para lanzar estafas no siempre se produce mediante técnicas avanzadas, sino que a menudo es consecuencia directa de una mala gestión interna.

La dispersión de accesos, la ausencia de auditorías periódicas y la falta de procedimientos claros para altas y bajas de usuarios son, según la compañía, factores que incrementan de forma significativa la probabilidad de incidentes.

ESET subraya que la mayoría de los incidentes relacionados con redes sociales podrían evitarse aplicando medidas básicas de seguridad y gobernanza. Entre las recomendaciones destacan:

-     Revisar periódicamente quién tiene acceso a cada cuenta y si esos permisos siguen siendo necesarios.

-     Asignar roles adecuados, evitando privilegios excesivos para tareas que no lo requieren.

-     Utilizar contraseñas únicas y robustas para cada plataforma.

-     Activar la verificación en dos pasos en todos los perfiles corporativos.

-     Eliminar de inmediato los accesos cuando un empleado deja la empresa o finaliza una colaboración externa.

-     Centralizar la gestión de credenciales y definir procedimientos claros de actuación ante incidentes.

Más allá de la seguridad técnica, ESET recuerda que una gestión adecuada de accesos protege la credibilidad de la marca y la confianza de clientes y seguidores. En un entorno donde cualquier publicación se viraliza en minutos, un incidente puede derivar en crisis reputacionales, pérdida de confianza y costes significativos.

“La seguridad en redes sociales no es solo una cuestión técnica, sino de organización y procesos. Dedicar tiempo a revisar accesos y roles puede evitar crisis reputacionales y costes innecesarios”, concluye Albors.