Respuesta ante incidentes en redes sociales II: Preparación

 

Como ya vimos en la entrada anterior, la preparación es la primera fase que debemos tener en cuenta para poder responder eficazmente a un incidente en nuestras redes sociales. Y esta fase es crítica, porque si la ejecutamos correctamente minimizaremos sensiblemente los futuros problemas (y si lo tenemos, sabremos resolverlos en mucho menos tiempo). Los pasos a seguir son los siguientes:

 

1. Manten un inventario de redes sociales, dispositivos y herramientas

Lo primero que debemos hacer para tener seguridad en nuestras redes sociales es saber en cuáles mantenemos una presencia activa. En caso de que seamos algo olvidadizos, podemos usar servicios como namechk, que comprueban la disponibilidad de un nombre de usuario (y así nos permite revisarlo y ver si es nuestro).

Obviamente, si una red social ya no nos es de utilidad, lo mejor es darnos de baja. En justdelete.me tenéis todos los enlaces a las páginas de borrado (y con un poco de paciencia es mucho más fácil que darse de baja de una operadora telefónica).

De esta parte del proceso deberíamos de obtener una lista de redes sociales que son empleadas a nivel personal o por nuestra empresa, junto con los nombres de usuario o URLs empleadas.  Sería también muy interesante saber quién es la persona que ha creado dicha cuenta, y con qué correo lo ha hecho (no sería la primera vez que el community manager de una empresa es un becario, y cuando se va deja tiradas todas las cuentas).

En segundo lugar, tendríamos que hacer un inventario de todos los dispositivos a través de los cuales vamos a gestionar redes sociales (y deberíamos securizarlos, pero eso lo trataremos en otros posts).  Y para terminar, otro listado de las aplicaciones que empleamos para gestionar las redes sociales (clientes de móvil tipo Plume, agregadores como HootSuite, etc …).  Lo ideal sería tener un conjunto homogéneo de terminales y aplicaciones para que sean más fáciles de configurar y de recordar.

Toda esta información debería ser guardada en un sitio seguro y que estuviera a disposición de todos los posibles implicados (quién se encarga de las redes sociales en una empresa es tiene múltiples respuestas: marketing, informática o gerencia suelen ser los más posibles) en caso de tener problemas.

 

2. Ten una lista de puntos de contacto

La primera reacción cuando se tiene un incidente de seguridad es la del pánico. Correr como pollo sin cabeza (o Homer sin cerveza) suele ser habitual porque simplemente no se sabe qué hacer.  Podemos prevenir esta situación si tenemos un listado de puntos de contacto dentro de la empresa, junto con un procedimiento de comunicación de incidencias, para de esta forma escalar la incidencia a quien sea oportuno y responder lo más rápidamente posible.

El listado puede ser algo tan simple como nombres, teléfonos y correos electrónicos del community manager y una persona designada de marketing, informática y gerencia. De esta forma, cuando ocurra el problema podremos comunicarlo de forma interna lo antes posible.

 

3. Toma medidas de seguridad preventivas

La seguridad empieza por nuestros propios dispositivos, por lo que deberíamos de seguir unos principios mínimos de seguridad:

  • Ten tus equipos actualizados: Aunque hoy casi todos los sistemas operativos se actualizan automáticamente, nunca está de más comprobar que tu equipo lo hace.
  • Actualiza los plugins del navegador: A día de hoy los plugins del navegador (Java, Flash y Adobe Reader) son las principales vías de entrada del malware. Asegúrate de que están actualizados (o mejor, configúralos para que también se actualicen automáticamente).
  • Usa un antivirus, y tenlo actualizado. Un antivirus es como el pan: por muy bueno que sea en un par de días ya no vale para nada.
  • Crea contraseñas robustas:  De esta forma no podrán ser atacadas por fuerza bruta, y seguirán siendo seguras durante mucho tiempo.
  • Defiéndete del phishing: Ninguna red social te va a pedir nunca que metas los datos de acceso. Y antes de pinchar en cualquier enlace de un correo, mira a dónde conduce. O mejor todavía, teclea tú la dirección en el navegador.

 

4. Crea un mensaje de comunicación

Es muy recomendable el tener generado de antemano un mensaje en el que podamos comunicar a nuestros usuarios que estamos teniendo un problema de seguridad, y que estamos trabajando para resolverlo lo antes posible.

Este mensaje puede ser validado por dirección para de esta forma poder ser emitido al momento (lo que mejorará la percepción de nuestros usuarios al agilizar nuestra respuesta). Un ejemplo de mensaje es el que emitieron desde Peppa Pig:

Resumiendo, la preparación es nuestra mejor arma. Si tenemos en cuenta estos consejos, podremos responder más rápido, con más información, y mejor.

 

0 Comments

Write a Comment

Your email address will not be published. Required fields are marked *