La seguridad de las redes sociales en el lugar de trabajo
En cualquier oficina de la actualidad, si se echa un vistazo a las personas que allí trabajan, siempre hay alguno que está actualizando su estado en las redes sociales, leyendos feeds o comentando noticias o acontecimientos de su interés en algún medio 2.0. Lo hacen en los momentos de descanso, en las pausas necesarias para no perder la concentración en las tareas cotidianas. Instantes pueden llegar a minutos: Y es que un reciente estudio realizado por el Instituto Ponemon reveló que el 60% de los usuarios de redes sociales pasan por lo menos 30 minutos al día en estos sitios mientras están trabajando.
Así, las redes sociales se ha convertido en el canal preferido de comunicación y, si bien inicialmente las empresas se resistieron a que las redes sociales se pudieran usar en el horario laboral, muchas abrazan ahora las ventajas que traen consigo. En ese sentido, las compañías entienden que las herramientas de medios sociales pueden favorecer la colaboración entre compañeros de trabajo, aumentar la productividad de los empleados y mejorar las comunicaciones con los clientes.
Sin embargo, los riesgos inherentes a las redes sociales pueden ser muy malos para los negocios. El principal de ellos: los medios sociales pueden ser muy eficaces a la hora de abrir una puerta inmensa a los ataques de malware. También se incrementan las posibilidades de sufrir una violación de la red, el robo de propiedad intelectual, las fugas de información confidencial de la empresa y el secuestro de sitios web y cuentas de redes sociales y correos electrónicos.
Por ello, se hace esencial reforzar las políticas y la tecnología, además de la capacitación de empleados, sobre el uso aceptable de los medios sociales. Todo ello en el marco de una estrategia de medios sociales que se integre en la línea general de la empresa y con otros planteamientos específicos como la movilidad.
Creando la estrategia
Un primer paso en la creación de una estrategia de medios sociales de seguridad es llevar a cabo una clasificación de los datos empresariales para que los empleados entiendan exactamente lo que es - y no - información confidencial. Este proceso también debe delinear específicamente quién está autorizado para acceder a los contenidos corporativos y cómo esa información puede ser utilizada.
Las políticas pueden variar según el rol de los empleados y los medios de comunicación social en cuestión. Por ejemplo, un trabajador puede estar autorizado a incluir datos sobre su puesto de trabajo y seguridad social en su perfil público de una red social profesional pero no en una de carácter personal.
Asimismo, el directivo de TI debe recordar que los hackers se centran ahora en los dispositivos móviles como teléfonos inteligentes y Tablet PC, como el iPhone o el iPad. Las empresas deben especificar si se les permite a los empleados acceder a sitios de redes sociales desde estos dispositivos y qué aplicaciones pueden utilizar para hacerlo.
Una vez que se establecen las políticas, puede que sea necesario reforzarlas con una combinación cuidadosamente elaborada de monitoreo de red y tecnologías de protección de datos. En algunos casos, estas tecnologías pueden estar ya en marcha como parte de las medidas estándar de seguridad de TI. Si es así, deben ser configuradas para incluir controles de las redes sociales.
El reto de cambiar la conducta de los empleados
Con los medios sociales, incluso una combinación rigurosamente planeada de las políticas y la tecnología pueden no ser totalmente eficaces. Y es que es imposible controlar lo que los empleados, cuando van a su casa por la noche, hagan o dejen de hacer, independientemente de la política corporativa.
Los expertos recomiendan por este motivo que las empresas capaciten a los empleados de forma proactiva y hacer que tengan muy claro acerca de lo que considera el uso adecuado de información de la compañía. “Sea específico: Dígale lo que se puede y no se puede decir en las redes sociales sobre la compañía. Los empleados deben entender que la publicación de datos de la empresa está absolutamente prohibida a menos que expresamente se anima a publicarlos”, aseguran algunos analistas.
La educación no debe ser exclusivamente técnica, sino apelar a los aspectos psicológicos y culturales de los trabajadores. Para muchos empleados el compartir información en las redes sociales se ha vuelto una tarea tan cotidiana que no se dan cuenta de cómo una información publicada inocentemente en una red social puede hacer daño a la compañía. Los trabajadores también deben entender que cuando se identifica como un empleado está representando a la compañía entera en el mundo digital.