Publicado por Darragh Kelly, mayo 2010
Los medios sociales están siendo utilizados tanto por las personas a título individual, como por empresas de distintos sectores. Independientemente de una utilización, correcta o incorrecta, por parte de las empresas, está aumentando el uso de estos nuevos medios que se integran gradualmente en los actuales procesos de comunicación de las compañías.
Así, tanto las empresas como los individuos estamos cosechando los beneficios de estar conectados a la Comunidad. No obstante, también debemos tener en cuenta los aspectos negativos:
- Cualquier cosa que reúna o congregue a un gran número de personas conlleva un riesgo que debe ser gestionado. Por ejemplo, en los espacios físicos (aeropuertos, estaciones de trenes, estadios deportivos, etc.) hay guardias de seguridad que toman medidas para protegernos a nosotros y a nuestro entorno.
- A pesar de que algunas medidas puedan resultar molestas (las colas, etc.), entendemos que son necesarias. No obstante, también sabemos que la seguridad no es completa. En estas áreas abarrotadas somos más conscientes de nuestras vulnerabilidades, independientemente de si hay agentes de seguridad, por lo que tomamos ciertas precauciones (comprobamos si hemos cerrado las bolsas, comprobamos que las carteras se encuentran en el bolsillo interior de nuestras chaquetas y que son difícilmente accesibles). Mi mujer, por ejemplo, utiliza bolsos pegados al cuerpo.
- Si además observamos advertencias del tipo “Cuidado con los carteristas” tenemos todavía más cuidado y ponemos en práctica nuestro protocolo personal de seguridad (carteras, dinero, pasaportes, etc.) casi subconscientemente.
¿Si tomamos estas precauciones en el mundo físico, por qué no hacemos lo mismo con los medios sociales? ¿Y por qué no prestamos atención a las advertencias de seguridad? Ya sé que todas las empresas de seguridad informática incluida Panda Security tratan de incluir esas advertencias en el máximo número de sitios posible, pero es una batalla complicada.
A pesar de no ser antropólogo, tengo una teoría sobre por qué ocurre esto, aunque no puedo demostrarla. Creo que los siguientes 3 factores son parte del problema: el entorno, el daño (causa y efecto) y el tejido social.
Antes de explicar cada punto, me gustaría destacar que hay una variable obvia en esta ecuación: la novedad de la amenaza. Dado que la amenaza es relativamente nueva, no nos ha afectado lo suficiente como para familiarizarnos con ella tal y como hemos hecho con otras amenazas. Por ello, creo que todavía tenemos mucho que aprender y la socialización de esta información es vital. Dicho esto explico cada uno de los factores mencionados:
El entorno
- Físico: somos más precavidos cuando estamos en espacios desconocidos. Este es un mecanismo de defensa básico que consiste en buscar lo conocido y cuando no lo encontramos, sabemos que existe una variable de riesgo. La variable de riesgo causa incertidumbre e influencia nuestras acciones, por lo que tomamos precauciones.
- Virtual: nos juntamos en el mundo virtual (redes, comunidades) desde contextos físicos, seguros y familiares como nuestra casa o el trabajo. De esta forma, no percibimos el peligro asociado a nuestro entorno virtual que nos proporciona una falsa sensación de seguridad.
El daño (causa y efecto)
- Esto escapa a mis conocimientos, pero lo intentaré. En el mundo físico, el hecho de que te roben la cartera supondría una experiencia terrible, creando una sensación de impotencia. A pesar de que nunca me ha pasado, sé que el no tener cuidado puede acarrear serias consecuencias. Podéis visualizar las consecuencias e imaginar lo que ocurriría.
- No obstante en el mundo virtual, parece que todo son inofensivos clics. No se puede visualizar el ataque, ya que consiste en muchos unos y ceros (101110011001). Además, no imaginamos las consecuencias negativas, y creedme, las hay. Los ordenadores y las conexiones a Internet se ralentizan, los ordenadores se bloquean… A nivel de empresa se ralentizan los servidores de correo, los empleados se quejan sobre los problemas informáticos, etc. No obstante, la causa y el efecto no se ve de forma tan clara como en el mundo real. Pensamos que estos problemas son pesados pero que estas cosas ocurren con la informática.
Confianza / tejido social
- Se ha observado que en los mundos de los juegos virtuales los jugadores son más confiados. En los mundos online confían y comparten recursos y retos con desconocidos. Estoy seguro de que esto puede extrapolarse a casi todas las redes virtuales. Yo soy más confiado en un entorno virtual debido a los dos puntos mencionados anteriormente: no percibo el peligro y no me doy cuenta de las consecuencias que mis acciones pueden acarrear.
Estoy seguro de que la socialización de estos riesgos reales impacta directamente sobre los puntos mencionados anteriormente, pero parece que el progreso es lento. Esto supone un reto enorme para la comunidad online y es mi pequeña contribución a un mejor entendimiento sobre los riesgos que hay ahí afuera.
En resumen, debéis estar informados sobre los riesgos existentes, tener cuidado y tomar las precauciones necesarias. Esto no es una ciencia exacta, pero hay unos pasos que se pueden seguir para reducir el riesgo.
Para estar informados, os recomiendo que os suscribáis a un boletín de seguridad que proporcione información actualizada sobre temas relacionados con la seguridad informática y ejemplos prácticos sobre lo que deberíais hacer para proteger vuestros equipos e información. Hay numerosos blogs y sitios Web excelentes que intentan socializar esta información. Yo utilizo los siguientes:
- El blog de PandaLabs
- Bleeping Computer
- OnGuardOnline (Información proporcionada por el gobierno estadounidense)
- Centro de protección contra malware de Microsoft
===============================================================================
Darragh Kelly se presenta: Nací en Dublín pero vivo en España desde el 2000. Trabajo en Panda Security desde el 2001 y he tenido la suerte de desarrollar mi trabajo en diferentes áreas de esta Compañía: QA, Tech Support, Formación y en breve comenzaré un nuevo periodo como Product Marketing. Personalmente encuentro fascinante todo lo relacionado con la comunicación.
Si quieres contactar conmigo por favor puedes ver mi blog http://www.darraghkelly.me o seguirme en Twitter http://twitter.com/D_P_Kelly.