A estas alturas es difícil negar que estamos enganchados a las redes sociales. Muchos ni siquiera logran reprimirse en el trabajo: en cada pausa o rato de asueto aprovechan para ver qué se cuece en Twitter o dejan el Facebook abierto en segundo plano para intercambiar mensajes con sus contactos.
Lo que en principio parece una costumbre sin importancia puede tener serias repercusiones. No solo para el empleado, que además corre el riesgo de que le pillen in fraganti, sino también para la compañía. Este tipo de plataformas son un coladero de ‘malware’ en los sistemas corporativos y una puerta de salida de información confidencial.
Los consultores de Osterman Research lo han confirmado en su último informe, donde concluyen que el 18 % de las empresas han sufrido alguna infección por ‘malware’ por culpa de las redes sociales. Muchas, sin embargo, ni siquiera llegan a detectar el origen del problema.
Han obtenido este preocupante dato tras realizar una encuesta a diferentes compañías, de la que también han extraído otras cifras sobre el uso de este tipo de herramientas sociales con fines corporativos. Porque no solo los empleados utilizan las redes sociales durante la jornada laboral, sino que las organizaciones disponen muchas veces de sus propios perfiles en las plataformas.
Según el documento, el 73 % utilizan Facebook con fines laborales, el 64 % LinkedIn y el 56 % usan Twitter, por citar solo los sitios más populares. Además, las empresas comienzan a interesarse por plataformas colaborativas diseñadas para ellas, como Microsoft SharePoint, distintos productos de Cisco, la solución de ‘software’ Chatter de Salesforce y Connections, desarrollada por IBM.
Todas estas herramientas les resultan útiles para aumentar su eficiencia, trabajar en equipo y acelerar la toma de decisiones dentro de la corporación. Compartir datos, documentos y gestionar conjuntamente las actividades son algunas de las opciones que ofrecen las plataformas corporativas, mientras que las redes sociales habituales les permiten relacionarse con los clientes, mejorar su imagen pública y seleccionar nuevos trabajadores.
Sin embargo, su uso aumenta la posibilidad de que un ciberataque afecte a los equipos de la empresa, donde está guardada la información empresarial o las claves para acceder a los servicios en la ‘nube’ corporativos (ya te explicamos cómo proteger estos archivos).
Los expertos advierten que los ataques pueden producirse por descuidos de los trabajadores –por ejemplo, al publicar un contenido geolocalizado− o porque algún miembro de la plantilla colabore con los ciberdelincuentes.
El informe, elaborado como una guía de buenas prácticas, establece asimismo las precauciones y medidas que las empresas pueden tomar para evitar en lo posible las desagradables consecuencias.
Una de las primeras acciones que sugieren es realizar una auditoría interna para determinar exactamente qué redes sociales se están utilizando dentro de la compañía y el beneficio que se obtiene de ellas. No se trata de prohibirlas todas, ya que podría afectar al rendimiento de los trabajadores y la relación con los clientes, pero sí de valorar cuáles son realmente necesarias.
Otra de las tareas consiste en fijar como política de empresa las reglas que determinan cuál es el uso seguro y aceptable que los trabajadores pueden hacer de estas plataformas. Los expertos aconsejan identificar qué personas o puestos tienen derecho a utilizar ciertas funcionalidades y establecer qué derechos tiene la organización en cuanto a la vigilancia y monitorización de la actividad en las redes sociales de los empleados.
Los últimos aspectos en los que inciden son el formativo y el tecnológico. Por una parte, es importante concienciar a los trabajadores e informarles sobre las normas establecidas, las mejores prácticas y las consecuencias de incumplirlas, así como de cualquier actualización de las mismas.
Por otra parte, además de la faceta humana, necesitan tener los sistemas y equipos bajo control. Para ello, los responsables de la organización deben contratar a personal técnico cualificado y mantener las herramientas tecnológicas y de ‘software’ necesarias para prevenir los ataques y minimizar los riesgos. Si no toman estas medidas, las consecuencias podrían salirles verdaderamente caras.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
