domingo, 22 de julio de 2012

Suplantación de Identidad Corporativa en Redes Sociales:


Colaboración de Beth Ojeda, Social Media Manager de Continuam

Uno de los problemas más comunes y vistosos en las redes sociales, es la suplantación de  identidades de empresas, este tipo de ataques generan caos empresarial si no están contemplados en su Plan de Continuidad de Negocio, recuperarse ante este ataque, es laborioso pero no imposible.
Estos ataques, suelen generar bastantes trastornos, porque una de las razones principales para la suplantación de identidad de una empresa, es desacreditarla y dañar su reputación, generando desconfianza entre clientes, proveedores y seguidores en general.

También está la amenaza latente de acciones fraudulentas que lleven implícito el robo de información de los seguidores, controlando toda  la información confidencial que pudo haber sido  intercambiada entre el Community Manager y los usuarios.

Medidas Preventivas:

  • Tener una segunda cuenta de los perfiles en redes sociales, personalizada con la imagen corporativa y no visible para el público, para activar solo en caso de crisis.
  • En las redes sociales que lo permitan, nombrar un súper-administrador.
  • Tener un correo electrónico, no corporativo para acceder a las redes sociales y guardar los códigos que dan inicialmente en estas cuentas para recuperar la contraseña, borrándolos del correo electrónico.
  • Tener contraseñas diferentes para cada red social y además que sean robustas.
  • Establecer con cada seguidor de redes sociales, un primer contacto indicándole el correo electrónico oficial de atención al cliente (corporativo) si desea más información.
  • Designar al portavoz en casos de crisis on-line que hablará desde el perfil para este caso.
  • Dejar por escrito todo el plan de actuación, métodos de recuperación de contraseñas y personas a actuar.
  • Hacer el simulacro para detectar posibles fallos.
  • Crear “documento tipo” de denuncia a la policía, ya que debe hacerse inmediatamente se tenga conocimiento de la suplantación.
  • Crear aletas de monitorización de cada red social donde participe la empresa, para conocer además de su aceptación, si existen anomalías en la comunicación.
«Recordad que todo lo que se os ocurra ya el ciber-criminal, lo ha pensado también»

Gestionando la crisis:

  • Activar el perfil para la crisis.
  • Publicar una nota de prensa on-line, indicando la suplantación y la notificación de la nueva cuenta y la designación del portavoz.
  • Reenviar el e-mail oficial a los usuarios indicándoles que el perfil de red social ha sido suplantado y si han tenido algún problema pueden contactar con la empresa.
  • Mantener un nivel de comunicación sosegado y centrarse en la situación, sin personalizar el ataque.
  • Enviar los códigos de recuperación de la cuenta a los administradores de las redes sociales.
  • Identificar al portavoz como usuario VIP (con un carácter especial al lado del nombre que firma los mensajes)
  • Crear informes internos de la monitorización de la empresa para saber el alcance de la suplantación.
No es conveniente la estrategia de optar por  el silencio aunque inicialmente puede parecernos como mejor respuesta, los ciber-criminales seguirán sembrando la duda entre los seguidores de la organización y hasta creando ofertas falsas fraudulentas, para comprometer más la credibilidad de la organización. También revelar información “interna” que aunque sea falsa, está hablando en nombre de la empresa. 
Beth Ojeda
Social Media Manager del Instituto de Continuidad de Negocio.

lunes, 9 de julio de 2012

Legionela, una amenaza muy real

Todos los años por estas fechas nos encontramos en España con noticias recurrentes sobre la legionella, cuyo impacto suele ser bastante elevado ya no sólo en términos de salud sino también en términos de continuidad de negocio. Este año el foco se ha detectado en un hotel de Calpe, cerrado desde el pasado 3 de julio, y en un restaurante de Mostoles, donde ya van 52 afectados con una persona fallecida.


La legionella debe su nombre a la primera infección de grandes proporciones que se produjo de este virus, en 1977. Se produjo durante la celebración de un congreso de la Legión Americana en Filadelfia. En el hotel en el que se producía el evento se produjo un brote de una enfermedad infecciosa que acabó con la vida de 34 personas y que afectó a más de 180. Los estudios que se llevaron a cabo determinaron que el origen de la infección fue una bacteria que había logrado expandirse por el aire acondicionado del hotel y, debido a la naturaleza de los asistentes al congreso, la bautizaron como Legionella 

En España, el tratamiento de la Legionella está regulado mediante el Real Decreto 865/2003, de 4 de julio, por el que se establecen los criterios higiénico-sanitarios para la prevención y control de la legionelosis. Como cualquier actividad sanitaria, el RD identifica las acciones a llevar a cabo, tanto para la prevención como los procedimientos de actuación en caso de producirse un brote significativo. 


Dejando a un lado el aspecto higiénico-sanitario, desde un punto de vista de continuidad de negocio, el artículo más relevante del RD es el Artículo 12, que identifica las actividades a realizar en las instalaciones en caso de detección de brote de infección. En su apartado c indica:
"Ante la presencia de casos o brotes, instalaciones muy deficientes, contaminadas por Legionella, obsoletas, o con un mantenimiento defectuoso, la autoridad sanitaria competente podrá ordenar el cierre temporal de la instalación hasta que se corrijan los defectos observados o bien su cierre definitivo. No se podrán poner nuevamente en marcha estas instalaciones sin la autorización expresa de la autoridad sanitaria competente."
Si nos basamos en el histórico de casos que se han producto durante los últimos años, podríamos decir que el riesgo es considerable, y por lo tanto que el escenario de indisponibilidad de sede está más que justificado. Principalmente, para las instalaciones con mayor probabilidad de proliferación y dispersión de Legionella, que según el RD son los siguientes
  • Torres de refrigeración y condensadores evaporativos.
  • Sistemas de agua caliente sanitaria con acumulador y circuito de retorno.
  • Sistemas de agua climatizada con agitación constante y recirculación a través de  chorros de alta velocidad o la inyección de aire (spas, jakuzzis, piscinas, vasos o bañeras terapéuticas, bañeras de hidromasaje, tratamientos con chorros a presión, otras).
  • Centrales humidificadoras industriales.
Es decir, cualquier instalación con sistemas de refrigeración y/o aire acondicionado es susceptible de poder albergar un brote de Legionella, sobretodo si no se realiza un mantenimiento adecuado que garantice su limpieza.
Además, el real decreto también incluye sanciones, tipificadas como leves, graves o muy graves, y que llevan asociadas cuantías económicas que van de los 30.000 a los 600.000€, que también deben tener su tratamiento los responsables de continuidad de negocio.

Como conclusión, podemos decir que la Legionella debe estar muy presente a la hora de definir los escenarios de continuidad de negocio, debiendo llevarse a cabo las siguientes acciones:
  1. Identificar el nivel de responsabilidad sobre los mecanismos de refigeración y acondicionamiento de la sede.
    • En caso de ser propia, revisar periódicamente que se han realizado los chequeos pertinentes
    • En caso de ser subcontratada, exigir al proveedor de servicios la revisión y mantenimiento de las instalaciones. 
  2. Desarrollar un análisis de impacto, con la evolución de este a lo largo del tiempo, y en el que se incluya el riesgo de sanción 
  3. Definir las actuaciones a acometer en caso de detección de un brote: sedes alternativas, procedimientos de comunicación a empleados y clientes, procedimientos de comunicación con los medios, etc