Dudas y certezas sobre las redes sociales en la empresa

Gracias por Compartir

Según las encuetas realizadas por ESET Latinoamérica en diversos eventos y congresos durante el 2010, una de cada diez empresas bloquea las redes sociales a todos sus empleados, mientras que casi el 35% permite su uso total e indiscriminado. Esta decisión es quizás una de las más difíciles que deben tomar gerentes, administradores de red, y otras personas responsables de la seguridad y el uso de los recursos tecnológicos en la empresa. Mientras que por un lado los usuarios quieren usar las redes sociales, a la vez estas pueden ser un riesgo para la información de la empresa.

En los últimos años, las redes sociales han aumentado en popularidad, y forman parte de los hábitos cotidianos de los internautas. Casi cualquier usuario de Internet hace uso de al menos una red social y muchos de ellos participan activamente en varias de estas. Facebook, la red social más popular, ha superado durante 2010 los 500 millones de usuarios; y otros servicios similares también cuentan con millones de usuarios: 130 MySpace o 75 Twitter, mencionando las más reconocidas.

El hecho de que existan millones de usuarios en las redes sociales, publicando contenidos en forma dinámica e interactiva, no ha sido pasado por alto por los atacantes informáticos, que han encontrado en las redes sociales un medio para realizar diversas actividades maliciosas a través de Internet. Los riesgos existentes son diversos y con características distintas según la ocasión: propagación de códigos maliciosos (se destaca en este campo el gusano Koobface – anagrama de Facebook), exposición de la privacidad y fuga de información, robo de identidad y riesgos para la reputación de la empresa. Todos estos son riesgos a los que se enfrenta una organización ante las redes sociales.

Sin embargo, aunque la decisión parece ser un dilema entre permitir o bloquear las redes sociales, existen puntos intermedios que muchas empresas consideran e implementan como política: permitir sólo en ciertos horarios o a ciertos perfiles de empleados según el área y responsabilidad. Asimismo, el hecho de permitir las redes sociales no es necesariamente una exposición indiscriminada a los riesgos asociados, sino que la utilización de un antivirus con capacidades proactivas de detección (para prevenir las infecciones de malware que circule por las redes), la definición de Políticas de Seguridad (para evitar incidentes relacionados a la fuga de información o reputación de la empresa), y la implementación de campañas de educación y concientización (para evitar que los usuarios sean víctimas de ataques que usen Ingeniería Social) son aspectos que pueden permitir controlar los riesgos, y a la vez dejar que los usuarios accedan a estos servicios que pueden ser útiles para ellos mismos y para la organización.

Fuente: ESET Latinoamérica

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *