ISACA identifica los riesgos de las redes sociales
Los empleados deben ser conscientes de los peligros que conlleva la utilización de los "social media"
El malware, el daño de la marca o la pérdida de productividad son algunas de las consecuencias del uso de las redes sociales en el lugar de trabajo y por las que los directores de TI deberían estar preocupados. Ésta es una de las consecuencias extraídas del informe Social Media: Business benefits with security governance and assurance perspectives, hecho público por ISACA, la asociación de control y auditoría de sistemas de información.
En este contexto, Robert Stroud, vicepresidente de ISACA, insta a las compañías a adoptar las redes sociales aunque, al mismo tiempo, anima a los empleados a que cobren conciencia de los riesgos que conlleva. “Históricamente, las organizaciones han intentado controlar el riesgo denegando el acceso al ciberespacio, pero eso no funciona con las redes sociales”, comenta Stroud. “Las compañías deberían adoptarlo, no bloquearlo, pero también tienen que ofrecer a sus empleados el conocimiento necesario para aplicar un uso correcto a los medios sociales”.
En un estudio a principios de este año, ISACA apuntó que un 62% de los departamentos de TI evaluaban el riesgo de su personal en la medida en la que utilizaban el correo electrónico personal o las redes sociales. John Pironti, miembro del comité de certificación de ISACA cree que una mayor educación podría revivir esas preocupaciones. “Los mayores riesgos de los medios sociales están muy relacionados con la violación de la confianza”, señaló. “Los medios sociales están construidos sobre la base de una red de amigos de confianza, lo que es explotado por la ingeniería social a un alto coste para las compañías y los usuarios. Es por eso por lo que la educación es crítica”.
En este contexto, ISACA cita entre los principales peligros a los virus y el malware, el secuestro de marca, la falta de control sobre el contenido, las expectativas poco realistas de los usuarios sobre la velocidad del servicio y el incumplimiento de las normas de gestión de registros de los datos.
En este contexto, Robert Stroud, vicepresidente de ISACA, insta a las compañías a adoptar las redes sociales aunque, al mismo tiempo, anima a los empleados a que cobren conciencia de los riesgos que conlleva. “Históricamente, las organizaciones han intentado controlar el riesgo denegando el acceso al ciberespacio, pero eso no funciona con las redes sociales”, comenta Stroud. “Las compañías deberían adoptarlo, no bloquearlo, pero también tienen que ofrecer a sus empleados el conocimiento necesario para aplicar un uso correcto a los medios sociales”.
En un estudio a principios de este año, ISACA apuntó que un 62% de los departamentos de TI evaluaban el riesgo de su personal en la medida en la que utilizaban el correo electrónico personal o las redes sociales. John Pironti, miembro del comité de certificación de ISACA cree que una mayor educación podría revivir esas preocupaciones. “Los mayores riesgos de los medios sociales están muy relacionados con la violación de la confianza”, señaló. “Los medios sociales están construidos sobre la base de una red de amigos de confianza, lo que es explotado por la ingeniería social a un alto coste para las compañías y los usuarios. Es por eso por lo que la educación es crítica”.
En este contexto, ISACA cita entre los principales peligros a los virus y el malware, el secuestro de marca, la falta de control sobre el contenido, las expectativas poco realistas de los usuarios sobre la velocidad del servicio y el incumplimiento de las normas de gestión de registros de los datos.
