Inicio / Protege tu empresa / Blog / ¿Qué factores pueden amenazar la reputación online de nuestra empresa?

¿Qué factores pueden amenazar la reputación online de nuestra empresa?

Publicado el 10/06/2015, por INCIBE
Reputación online

¿Hay datos, imágenes, registros, noticias o comentarios sobre tu empresa en Internet? Todo el conjunto de este tipo de información es definido como identidad digital corporativa y conforma una descripción de la organización desde los puntos de vista humano, de negocio y digital.

Pero dentro de este conjunto de información sobre nuestra empresa ¿hemos analizado valoración que hacen los usuarios? Es decir, ¿sabemos lo que opinan los usuarios sobre nosotros en Internet?¿Conocemos nuestra reputación online?

Tan importante es la investigación (qué ocurrió) como la monitorización (qué está ocurriendo) sobre nuestra reputación. Debemos gestionar nuestra reputación online para hacer frente a las diferentes amenazas que pueden generar impactos negativos en la imagen de la compañía.

¿Cuáles son las amenazas a las que tenemos que hacer frente?¿Cómo podemos evitarlas? Entre las más importantes:

El objetivo de los atacantes al crear perfiles falsos es múltiple. Por una parte el robo de información sensible de los usuarios de la empresa, por otra hacer daño a la imagen de la compañía o incluso u obtener un beneficio económico a través de una estafa. Para conseguirlo, los atacantes recurren a técnicas como el Phishing o el Pharming.

Las consecuencias de la suplantación de la identidad corporativa de una compañía en internet son diversas: Confusión con la identidad original, robo de información de clientes, fraude online, extorsión… y siempre suponen un perjuicio en la reputación de la compañía tanto dentro como fuera de la red.

Para evitar este tipo de amenazas se recomienda a la empresa crear lo antes posible perfiles corporativos en cada una de las principales redes sociales. Este proceso es gratuito y no habría ningún problema en dejarlos vacíos si no se van a usar. El objetivo al crearlos no es mejorar la visibilidad de la empresa, sino evitar una mala publicidad.

Nuestros compañeros de la los pasos a seguir cuando nuestras cuentas en redes sociales (Facebook, Twitter, Hotmail, Google+ y Tuenti) habían sido secuestradas. No dudéis en echarles un vistazo.

El problema se origina durante el proceso de registro del dominio, al no existir ningún control o vigilancia por parte de las autoridades encargadas de dicho registro a efectos de impedir que se violen derechos de propiedad intelectual. Por esta razón, un atacante puede registrar el dominio que quiera, por ejemplo uno coincidente con el nombre de la empresa, publicando información ofensiva para la empresa o impidiendo a ésta utilizar esta denominación en su negocio.

Este tipo de ataque puede tener dos finalidades. Por una parte atraer visitantes a la página web “ocupada” y obteniendo beneficios derivados de la publicidad. Por otra parte el atacante puede extorsionar a la empresa legítima ofreciéndole la “venta” del dominio por un precio muy superior al pagado en primera instancia.

Una de las vías que tiene la empresa de mitigar este tipo de amenazas es la contratación de todos los dominios correspondientes a marcas y productos de la empresa así como aquellos con nombres parecidos. El coste de alquiler del nombre de dominio es bastante reducido y en caso de no querer utilizar el dominio en este momento, siempre se pueden redirigir las visitas hacia el portal principal de la compañía. El objetivo no es utilizar estos nombres de dominio sino evitar que caigan en manos equivocadas. Otra de las vías es a través del registro de marca con algunos condicionantes especiales.

En caso de que ya hayamos sido víctimas de este tipo de secuestro, hay que seguir una serie de pasos que vienen explicados en el siguiente procedimiento en el caso de ser un dominio .es.

Como consecuencia, la página web empresarial deja de funcionar, provocando un perjuicio a la identidad digital y a la reputación online de la compañía, puesto que se proyecta una imagen de vulnerabilidad en la empresa.

Si la empresa dispone de sus propios servidores web, la mitigación de esta amenaza puede ser costosa, requiriendo servicios especializados para la securización de los sistemas y servidores web. Si, por el contrario, se tiene subcontratada la gestión de la web a una empresa de hosting, debemos asegurarnos de que esta empresa dispone de las medidas adecuadas para evitar un ataque de este tipo.

Si nuestra empresa está siendo objeto de un ataque de Denegación de Servicio Distribuido recomendamos configurar su firewall para que filtre aquellas peticiones que considere pertenecen al ataque. Si esto no fuera posible, póngase en manos de un profesional que sabrá explicarle cual es el mejor procedimiento a seguir.

  • Suplantación de identidad: Se trata de la usurpación de los perfiles corporativos en redes sociales por atacantes malintencionados. ¿Qué pasaría si un desconocido tomara el control de los perfiles en redes sociales de nuestra empresa? Esto incluye tanto la creación de perfiles a nuestro nombre como el acceso no autorizado a los perfiles existentes y la utilización de los mismos como si se tratara de la organización suplantada.
  • Registro abusivo de nombres de dominio Un nombre de dominio es la denominación fácilmente recordable que utilizan los usuarios para acceder a una página web (por ejemplo incibe.es). Las empresas tratan de identificarse al público eligiendo un nombre de dominio que coincida con su nombre comercial, marca de sus productos o servicios, etc.
  • Ataques de Denegación de Servicio Distribuido El objetivo de este tipo de ataques es dejar la página web de la empresa inoperativa. Para llevarlos a cabo se requiere que un número elevado de ordenadores trabajen coordinadamente para enviar un número masivo de peticiones al servidor de la página web. El objetivo es saturar dicho servidor y provocar su colapso, al no poder éste responder a tal flujo de peticiones.

El objetivo en todos los casos puede ser el lucro (al obtener información bancaria de la empresa y sus clientes), el espionaje industrial o el desprestigio de la organización. Evitar fugas de información implica un incremento de los niveles de seguridad de la empresa en su conjunto, tanto desde el punto de vista de concienciación del empleado, como desde el punto de vista de la securización de sistemas y servidores.

Si hemos sufrido un incidente de este tipo, lo principal es cerrar la fuga de información y evitar que se produzcan otras. Si es posible hay que minimizar o eliminar en Internet la información sustraída. Si hay afectados por la fuga de información, estos deben ser informados y es importante proporcionar un canal para que se mantengan al tanto de la evolución del incidente. También hay que denunciar el incidente y ponerlo en conocimiento de organismos que puedan tener competencias en el asunto, como la. Por último se debe llevar a cabo un plan de comunicación donde entren en juego los medios de comunicación.

En estos casos, la diligencia de la empresa a la hora de dar una respuesta apropiada permitirá solucionar o aliviar la corriente de crítica que se ha generado y en consecuencia la recuperación de la imagen y Reputación Online.

Pero es necesario tener en cuenta que la información en internet no desaparece con el tiempo. Los buscadores muestran a menudo informaciones pasadas que pueden tener consecuencias negativas sobre la valoración que los internautas tengan sobre la compañía. En este sentido, el “derecho al olvido” que la sociedad reclama para las personas, no es posible en el caso de las empresas.

En caso de haber sufrido ya comentarios de este tipo no queda otra que intentar recuperar la imagen perdida, ya sea mediante campañas de publicidad, o en caso, de que el asunto sea muy serio, establecer un comité de crisis con un responsable de comunicación que explique lo ocurrido.

Estos actos pueden estar motivados por una falsa sensación de que en Internet todo vale y no se vulnera ningún derecho. Además en Internet resulta relativamente sencillo copiar, modificar y reutilizar contenidos que forman parte de la propiedad intelectual de una empresa, como un logo o una imagen, sin que la empresa sea consciente de ello.

Esto no es así y es necesario recordar que las empresas están protegidas por leyes como la LSSI que protegen ante todas estas situaciones. Estos actos conllevan un impacto negativo para la identidad de la empresa en Internet y para su prestigio, ya que atentan contra los elementos que más caracterizan a la empresa de cara a los consumidores y usuarios.

  • Fuga de información La buena imagen y el prestigio de una entidad puede verse comprometida por el robo o la publicación en internet de información sensible y/o confidencial procedente de fuentes internas a la compañía.

    La fuga de la información puede proceder del exterior de la empresa, como cuando un atacante, utilizando diferentes técnicas (malware, ataques man-in-the-middle, etc.) consigue robar información de los equipos y de los sistemas de la entidad atacada. Pero también puede proceder del interior de la empresa, bien por un error accidental de los empleados, bien por una acción intencionada. En el primer caso, el extravío de un pendrive o dispositivo móvil son posibles causas de fuga de información. En el segundo caso, un empleado con acceso a información sensible puede decidir hacerla pública.

  • Publicaciones de informaciones negativas por parte de terceros Las críticas a las entidades son parte de la interactuación que ofrecen las redes sociales. El hecho de que una falta de atención, un error de servicio, un defecto en un producto, etc. sea comentado en Internet es una información valiosa para la empresa, que puede corregir el fallo en base a estos comentarios negativos.
  • Utilización no consentida de derechos de propiedad intelectual Si alguien está utilizando o comercializando a través de Internet de forma no autorizada los productos de una empresa, esa empresa estará siendo víctima de un delito contra los derechos de propiedad industrial.

La imagen de una compañía puede salir muy reforzada de su proceso de adaptación a las nuevas tecnologías, Internet y las redes sociales, pero si no se toman las medidas necesarias también puede resultar una pesadilla.

De igual manera es aconsejable reservar por adelantado los nombres de dominio como los perfiles de las principales redes sociales que pudieran estar relacionados con la empresa para evitar que un atacante malintencionado los utilice para realizar ataques de suplantación de identidad los utilice para atentar contra la imagen de la empresa.

En resumen, implantar una política de seguridad corporativa global que incluya tanto a los empleados como a los sistemas de la empresa ayudara a aumentar su reputación online.