Redes sociales en el entorno corporativo: ¿Restringir o concientizar?

Publicado el 30 Apr 2011

glo1

Ahora bien, el número indicado corresponde apenas a una sola red social (sí, aunque no lo crea aparte de Facebook existen otras). Se estima que si se suman los usuarios de todas las redes sociales disponibles actualmente la cifra pronto llegará a los 1.000 millones.

Ante un número de esa dimensión seguramente una de las inquietudes que puede surgir es: ¿Cuál es el secreto de las redes sociales para que más del 10% de la población mundial se haga parte de ellas?

La respuesta podría estar principalmente en que el fenómeno de las redes sociales ha significado un completo cambio en la manera en que nos comunicamos, compartimos información y nos mantenemos en contacto con los demás.

Si bien se han asociado usualmente al campo de la entretención y el esparcimiento, se ha demostrado la relevancia de las redes sociales como una valiosa herramienta para generar nuevos negocios. Este es un punto clave que las compañías han ido entendiendo, y cada vez más han encontrado a través de las redes sociales la forma de mantenerse en contacto con sus socios y clientes.

Las redes sociales han permeado el entorno corporativo, y de una manera tal que de acuerdo a estudios que se han realizado un gran porcentaje de los empleados accede a éstas en el horario de trabajo.

Seguramente no hubiese sido necesario realizar un estudio para llegar a dicha conclusión. Si resulta innegable que las redes sociales se han vuelto parte de la vida de una gran cantidad de personas y que muchas de éstas permanece la mayor parte del día en una oficina frente a un computador con acceso a Internet seguramente llegaríamos al mismo punto.

Este es un hecho que ha sido identificado por las compañías y muchas de ellas han expresado su preocupación principalmente por temas de productividad. ¿Pero es ésta la única implicancia relacionada con el acceso a las redes sociales en el entorno corporativo?

Lamentablemente, no. Desde el punto de vista de la seguridad de la información el acceso a las redes sociales en las empresas representa varios riesgos. Entre ellos están:

Fuga de datos: Usualmente los usuarios de las redes sociales comparten más información de la necesaria, ya sea de manera voluntaria o involuntaria.

Robo de información: Las redes sociales contienen gran cantidad de información que está disponible libremente para millones de personas.

Implicaciones legales: Es necesario estar al tanto de las implicancia que puede tener para su compañía la información publicada por sus empleados en las redes sociales.

Malware: Diversas aplicaciones de las redes sociales son punto de entrada de diferentes tipos de malware (en especial para robar información confidencial).

Ingeniería social: Los usuarios de las redes sociales son altamente propensos a ataques de ingeniería social. En especial empleados clave.

Teniendo en cuenta lo anterior, no en vano los expertos han incluido a las redes sociales en el top 10 de las amenazas a la seguridad de la información en la actualidad. Ante este oscuro panorama, ¿qué acciones se pueden tomar?

¿Qué opción tenemos?

Ya sea por temas de productividad, por el conocimiento de los riesgos de seguridad que representan, o simplemente porque sí, en muchos casos las compañías han optado por negar completamente el acceso a los sitios de entrada a las redes sociales. Pero, realmente, ¿es ésta la solución?

En primer lugar no podemos desconocer la importancia de las redes sociales. Aparte de los aspectos que se han mencionado, según los expertos, dentro de algunos años los servicios de las redes sociales reemplazarán al correo electrónico como medio principal para las comunicaciones de un buen porcentaje de los usuarios corporativos. Esto no es una sorpresa teniendo en cuenta que la mensajería instantánea, a menudo a través de los sitios de las redes sociales, está restándole protagonismo al correo electrónico.

Por otro lado está comprobado que si se lo proponen, los empleados harán uso de los servicios disponibles en Internet que deseen por más controles que estén implementados para bloquearlos.

Entonces, si de acuerdo a lo anterior restringir el acceso a las redes sociales no es la solución adecuada, ¿qué opción tenemos?

Concientizar es la clave. Basta con remitirnos al concepto sobre concientización en seguridad de la Agencia Europea de Seguridad de las Redes y de la Información (Enisa): “La concientización sobre los riesgos y métodos de protección disponibles es la primera línea de defensa para la seguridad de la información de sistemas y redes”.

Cabe anotar que la concientización se debe complementar con otros aspectos (controles, políticas, etc.), pero definitivamente si no hay concientización el resto de esfuerzos que se realice al interior de la empresa para brindar protección a la información pueden resultar en vano.

Trabajo de concientización

Volviendo al tema de las redes sociales, los siguientes pueden ser puntos a resaltar para empezar con un trabajo de concientización de usuarios en el entorno corporativo (sobre todo haga énfasis en aquellos empleados con acceso a información privilegiada):

• Sea prudente y cuidadoso con la información que publica. Limite la información que proporciona.

• Si usted no ha iniciado el contacto y no sabe con certeza quién está al otro lado no proporcione información sensible sobre usted o la compañía para la que trabaja.

• No publique información que no quisiera que cualquier persona viera o que no daría de forma personal. Recuerde que Internet es de acceso público.

• Sea cauteloso con las aplicaciones que decide instalar.

• No use contraseñas que puedan ser adivinadas fácilmente.

Sobre las medidas que pueden complementar la labor de concientización en relación al acceso a las redes sociales, a continuación se encuentran algunas que pueden reforzar la posición de seguridad de su compañía:

• Publique una política corporativa donde se indique la postura de la compañía.• Implemente soluciones tecnológicas que permitan controlar el acceso de forma adecuada.• Lleve a cabo análisis de vulnerabilidades y pruebas de penetración donde se incluya en lo posible técnicas de ingeniería social.

Como se ha dicho reiteradamente cuando se habla de seguridad de la información, las personas son el eslabón más débil de la cadena, así que nunca es tarde para emprender jornadas de concientización al interior de su compañía. Recuerde: la información es el activo más importante.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados