Menu Superior

El uso de redes sociales y los riesgos de seguridad para las empresas

En muy poco tiempo, las redes sociales se han instalado como uno de los hábitos más frecuentes de millones de usuarios en Internet. Es tal su popularidad que en la actualidad para la gran mayoría de internautas, una red social es el principal motivo para conectarse a Internet.

El hecho de que existan millones de usuarios en redes sociales compartiendo información al instante,  puede tentar a que ciberdelincuentes desarrollen todo tipo de actividades fraudulentas en Internet. Los peligros existentes son muy variados con características particulares según el caso y no solo afectan a los usuarios desprevenidos sino que además pueden generar graves consecuencias para las empresas en las que estos trabajan, lo cual, genera la controversia sobre si se debe permitir o no el uso de redes sociales en entornos corporativos.

Entre los peligros más comunes presentes en redes sociales y que pueden afectar a las organizaciones, se destacan:

El Malware o códigos maliciosos: En vista de que hay tantos usuarios conectados al tiempo a estos servicios, la ocasión se presta para ejecutar códigos malignos que permitan propagar todo tipo de amenazas informáticas (Virus, gusanos, troyanos, spywares, adware, entre otros) ya que al lograr que un mensaje circule entre los usuarios enlazando a un archivo dañino, hará que un atacante alcance su objetivo. Un ejemplo de esto es el gusano koobface, una amenaza que se propagó masivamente durante el año 2009 y a la fecha sigue haciendo de las suyas, utilizando a Facebook como principal via de ataque, al enviar automáticamente mensajes a los contactos de los usuarios infectados con enlaces dañinos.

Privacidad y robo de identidad:

Cada vez es mayor la información que los usuarios comparten en redes sociales. No solo es el nombre, la edad o el sexo, sino que además es posible añadir datos de contacto, ubicación geográfica, fotografías, vídeos, entre otros. La exposición de la privacidad no solo es un riesgo asociado para los usuarios sino también para las empresas. Un ejemplo de ello es el de usuarios publicando situaciones laborales, problemas con compañeros o jefes, información de clientes, temáticas de reuniones, trabajos o proyectos y otros datos confidenciales de la empresa que expuestos, pueden afectar la integridad de la misma. De igual manera sucede con el robo de identidad donde el hecho de que un empleado pueda ser victima de este delito también representa un alto riesgo para la organización; por lo que evitar la exposición de información sensible es la principal medida de protección existente.

El Phishing es una de las principales amenazas en este campo, la cual consiste en el robo de información personal  a través de la falsificación de un ente de confianza (en este caso la red social del usuario). La perdida de nuestro usuario y contraseña por ejemplo, puede ser el canal directo para que un delincuente acceda a nuestra información personal e incluso aquella que este configurada como privada.

Fuga de información y reputación para la empresa: Las redes sociales pueden afectar la reputación de una empresa y el habito de los usuario de publicar su acontecer laboral en estas, acrecienta los riesgos. La publicación de comentarios negativos sobre una marca o la distribución de material ilegitimo de una compañía, pueden circular por la web y representar altos costos para una empresa que no detecte a tiempo tales incidentes, afectando la imagen y reputación de la misma. Para enfrentar esta problemática las organizaciones deben contar con presencia en la web y tener herramientas que permitan detectar este tipo de contenidos para tomar acciones cuando se considere necesario.

Las redes sociales en la empresa, ¿SI o NO?

Conforme a lo expuesto anteriormente si bien el creciente uso de las redes sociales supone que los usuarios desean ingresar a estos servicios desde los equipos de la empresa, lo cierto es que significa un riesgo potencial. Sin duda, permitir o no el uso de redes sociales en una organización es una de los grandes dilemas que acecha a gerentes y administradores de TI.

A medida que pasa el tiempo, normas conservadoras como prohibir el uso de redes sociales para el trabajo cada vez son menos aplicables, aún más si la marca necesita tener un contacto directo con sus clientes.   No obstante, permitir su uso no implica tener que sufrir los peligros asociados, sino que es posible tomar medidas de seguridad para mitigarlos mientras se utilizan este tipo de recursos, como por ejemplo:

  • Utilizar Antivirus o herramientas de seguridad de protección contra códigos maliciosos para evitar infecciones de este tipo.
  • Definir políticas de seguridad en la organización, para prevenir incidentes referentes a la fuga de información o reputación de la empresa.
  • Desarrollar campañas de educación y concientización sobre los riesgos asociados y así evitar que los usuarios sean victimas de los diferentes ataques que se presentan en las redes sociales.

Con estas medidas, es posible hacer uso de estos servicios y disfrutar de sus beneficios, además de minimizar los riesgos de sufrir consecuencias negativas a partir del uso de las redes sociales en el ámbito corporativo.

 

16 Responses to El uso de redes sociales y los riesgos de seguridad para las empresas

  1. Ana Maria noviembre 11, 2010 at 5:20 pm #

    Estoy de acuerdo hay que saber usar bien las redes sociales, y sacarles el mejor provecho sin dejar de lado la seguridad.

    • Hans Steffens noviembre 12, 2010 at 9:46 am #

      @ana La seguridad es muy importante no solo en redes sociales, sino en cualquier servicio web. Cada vez las amenazas de Internet evolucionan y ante eso es mejor prevenir que lamentar. Gracias por leernos y por tu comentario, saludos

  2. risgo noviembre 11, 2010 at 9:07 pm #

    Estas orientaciones nos parecen supremamente importantes, ya que contribuyen a evitar los riesgos, que hoy en día, están vulnerando el buen uso de internet. Muchas gracias por sus buenos consejos, también.

    • Hans Steffens noviembre 12, 2010 at 9:48 am #

      @risgo Gracias por leernos y por compartirnos sus comentarios. saludos

  3. IvanH noviembre 11, 2010 at 11:21 pm #

    Me inclino a pensar que las redes sociales solo deberían utilizarse a nivel corporativo unicamente para que una empresa se de a conocer, similar a lo que ésta haría si decidiera promocionar sus productos y/o servicios mediante comerciales en TV, avisos en periodicos y/o revistas, cuñas radiales, etc. Un ejemplo de dicho servicio está en la red social Facebook, denominado “Facebook Ads”. Para el contacto directo con los clientes, una empresa podría optar por otros servicios de comunicacion online, como los de mensajería instantánea, de correo electrónico y/o de VoIP (como Skype). Mi preferencia es por éstos últimos. Creo que esta sería una mejor estrategia para un uso correcto de las redes sociales y de la Internet para comunicacion online a nivel empresarial.

    • Hans Steffens noviembre 12, 2010 at 9:58 am #

      Hola @Ivan . Muy acertado lo que comentas. Al igual que la TV y la prensa, las redes sociales son un canal de comunicación muy importante para que las empresas desarrollen sus estrategias de marketing además permiten tener una interacción más directa y productiva con los clientes actuales y potenciales. Para disfrutar de esos beneficios se aconseja tomar precauciones de seguridad dada la creciente evolución de amenazas en estas redes, que por lo general se valen de técnicas de ingenieria social para hacer actividades delictivas. Así que a sacarle el mayor provecho a las redes sociales con responsabilidad :) Saludos.

  4. Luis noviembre 12, 2010 at 12:22 pm #

    Hola, me parece que hoy dia se debe permitir un completo uso de estas heramientas, claro esta tomado todas las medidad necesaria de control y prevencion. El proble es que es aqui donde fallan la mayoria de administradores de TI.

  5. Mario diciembre 3, 2010 at 3:21 am #

    En los tiempos que corren, pienso que es necesario, desde un punto de vista mercantil, adaptarse a las redes sociales. Es obvio que hay que tener cuidado, como con todos los datos que se suben al ciberespacio, pero creo que el sentido común debe prevalecer. Las empresas deberían sacarle el mejor partido a lo que ofrecen las redes sociales: como herramienta de promoción, contacto directo con el cliente (que siempre se agradece), atraer a distintos grupos sociales…

    Lo dicho, pienso que es algo totalmente aprovechable siempre y cuando se use con sentido común.

  6. Hans Steffens diciembre 14, 2010 at 10:38 am #

    Hola @Mario gracias por tu respuesta. Y es cierto lo que comentas, aplicar el sentido común ayuda en parte para no caer en trampas. La idea es sacarle todo el provecho a las redes sociales, pero con responsabilidad.

    Saludos ;-)

  7. Hans Steffens diciembre 14, 2010 at 10:44 am #

    @Luis , gracias por tu respuesta a este artículo. Lo que dices respecto a los administradores de IT es consecuencia de creer que con solo la tecnología se mitigan los riesgos de seguridad. Las amenazas en Internet ya sea las asociadas redes sociales o cualquier otro servicio, realmente se mitigan con la combinación de tres elementos: Tecnología (Software Antivirus y de seguridad)+ Gestión (definir políticas claras en la empresa sobre el uso de los recursos y la información)+ Educación (Educar a los empleados sobre el uso seguro de los medios informáticos)

    Saludos!!

  8. G.Brunner Traducción enero 26, 2011 at 9:20 am #

    Lo peor es que nadie controla las opciones de privacidad de Facebook ya. Hay tantas opciones que a veces pienso que sería mejor darme de baja y ya está. En mi antiguo empleo, hemos hecho experiencias muy negativas porque la hija del jefe leía nuestros comentarios en FB. Imagínate.

  9. cesar febrero 2, 2011 at 2:00 pm #

    hola! necesitamos usar la informacion aqui mencionada, ya que incurre a un trabajo de mi escuela. me podria proporcionar el nombre del autor de este articulo por favor! gracias de antemano..

Deja un comentario