{"id":122,"date":"2026-03-16T21:27:50","date_gmt":"2026-03-16T21:27:50","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/16\/que-esta-en-juego-si-sus-empleados-publican-demasiado-en-linea\/"},"modified":"2026-03-16T21:27:50","modified_gmt":"2026-03-16T21:27:50","slug":"que-esta-en-juego-si-sus-empleados-publican-demasiado-en-linea","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/16\/que-esta-en-juego-si-sus-empleados-publican-demasiado-en-linea\/","title":{"rendered":"\u00bfQu\u00e9 est\u00e1 en juego si sus empleados publican demasiado en l\u00ednea?"},"content":{"rendered":"
\n

Desde LinkedIn hasta X, desde GitHub hasta Instagram, existen muchas oportunidades para compartir informaci\u00f3n relacionada con el trabajo. Pero publicar tambi\u00e9n podr\u00eda causarle problemas a su empresa.<\/p>\n

\n
\"Phil<\/picture><\/div>\n<\/div>\n

\n 01 dic 2025<\/span>
\n \u2022 <\/span>
\n , <\/span>
\n 5 min. leer<\/span>\n <\/p>\n

\n \"Compartir<\/picture> <\/div>\n<\/div>\n
\n

La defensa de los empleados existe como concepto desde hace m\u00e1s de una d\u00e9cada. Pero lo que comenz\u00f3 como una forma bien intencionada de mejorar el perfil corporativo, el liderazgo intelectual y el marketing, tambi\u00e9n tiene algunas consecuencias no deseadas. Cuando los profesionales publican sobre su trabajo, su empresa y su funci\u00f3n, esperan llegar a profesionales con ideas afines, as\u00ed como a clientes potenciales y socios. Pero los actores de amenazas tambi\u00e9n est\u00e1n prestando atenci\u00f3n.<\/p>\n

Una vez que esa informaci\u00f3n es de dominio p\u00fablico, a menudo se utiliza para ayudar a crear ataques convincentes de estilo Spearphishing o de compromiso de correo electr\u00f3nico empresarial (BEC). Cuanta m\u00e1s informaci\u00f3n, m\u00e1s oportunidades habr\u00e1 de que se produzcan actividades nefastas que podr\u00edan terminar afectando duramente a su organizaci\u00f3n.<\/p>\n

\u00bfD\u00f3nde comparten sus empleados?<\/h2>\n

Las principales plataformas para compartir dicha informaci\u00f3n son los sospechosos habituales. LinkedIn es quiz\u00e1s el m\u00e1s obvio. Podr\u00eda describirse como la base de datos abierta de informaci\u00f3n corporativa m\u00e1s grande del mundo: un verdadero tesoro de t\u00edtulos de trabajo, roles, responsabilidades y relaciones internas. Tambi\u00e9n es donde los reclutadores publican ofertas de trabajo, lo que puede compartir demasiado detalles t\u00e9cnicos que pueden aprovecharse m\u00e1s adelante en ataques de phishing.<\/p>\n

GitHub es quiz\u00e1s m\u00e1s conocido en el contexto de la ciberseguridad como un lugar donde los desarrolladores distra\u00eddos publican secretos codificados, IP y detalles de los clientes. Pero tambi\u00e9n podr\u00edan compartir informaci\u00f3n m\u00e1s inocua sobre nombres de proyectos, nombres de canalizaciones de CI\/CD e informaci\u00f3n sobre qu\u00e9 pilas de tecnolog\u00eda y bibliotecas de c\u00f3digo abierto est\u00e1n utilizando. Tambi\u00e9n pueden compartir direcciones de correo electr\u00f3nico corporativas en configuraciones de confirmaci\u00f3n de Git.<\/p>\n

Luego est\u00e1n las plataformas sociales cl\u00e1sicas orientadas al consumidor, como Instagram y X. Aqu\u00ed es donde es probable que los empleados compartan detalles sobre sus planes de viaje a conferencias y otros eventos que podr\u00edan usarse como arma contra ellos y su organizaci\u00f3n. Incluso la informaci\u00f3n contenida en el sitio web de su empresa podr\u00eda resultar \u00fatil para un posible estafador o hacker. Piense: detalles sobre plataformas t\u00e9cnicas, proveedores y socios, o anuncios corporativos importantes, como actividades de fusiones y adquisiciones. Todo esto podr\u00eda servir de pretexto para un phishing sofisticado.<\/p>\n

\n

LECTURA RELACIONADA: \u00bfTu perfil de LinkedIn revela demasiado?<\/p>\n<\/blockquote>\n

Informaci\u00f3n sobre armas<\/h2>\n

La primera etapa de un ataque t\u00edpico de ingenier\u00eda social es la recopilaci\u00f3n de inteligencia. El siguiente es utilizar esa inteligencia como arma en un ataque de phishing dise\u00f1ado para enga\u00f1ar al destinatario para que, sin saberlo, instale malware en su dispositivo. O potencialmente compartir sus credenciales corporativas para el acceso inicial. Esto podr\u00eda lograrse a trav\u00e9s de un correo electr\u00f3nico, un mensaje de texto o incluso una llamada telef\u00f3nica. Alternativamente, podr\u00edan usar informaci\u00f3n para hacerse pasar por un ejecutivo o proveedor de nivel C en un correo electr\u00f3nico, tel\u00e9fono o videollamada solicitando una transferencia bancaria urgente.<\/p>\n

Estos esfuerzos suelen requerir una combinaci\u00f3n de suplantaci\u00f3n, urgencia y relevancia. A continuaci\u00f3n se muestran algunos ejemplos hipot\u00e9ticos:<\/p>\n