Sobre la seguridad y el cambio de orientación

Posted on marzo 17, 2011. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

El riesgo de las redes sociales

Sobre la seguridad y el cambio de orientación

Las redes sociales se han convertido en las aplicaciones de dinamización para las empresas. Sin embargo, la seguridad de los datos y una serie de riesgos han formado parte en los últimos meses de un estudio que se ha definido en el Primer Índice Anual de Riesgo de Redes Sociales de PYMEs, que lo ha publicado Panda Security. Las violaciones de privacidad, así como los riesgos de infección son motivo de alarma para la mayoría de las empresas de seguridad, que han visto como el malware se ha extendido de forma imparable. Por otro lado, en Geanet OnDemand, dado que los sistemas de computación en la nube son las plataformas sobre las que trabajaremos a partir de ahora, “tenemos claro el riesgo que supone el paso y cambio de modelo productivo, por lo que la precaución y la prevención son dos acciones a tener en cuenta en la situación actual”.

Sí, pero con cuidado. Ese es uno de los mensajes que se recogen de las recomendaciones de las sociedades que se dedican al análisis de la seguridad en las empresas y, de alguna manera, al balance de riesgo debido a la entrada de las redes sociales en el mercado del posicionamiento y consolidación de un mensaje, producto, servicio y mensaje.

Las webs de comunicación social y profesional están cambiando la forma de relacionarse de particulares y profesionales. Los sistemas tradicionales como el email están evolucionando a entornos más colaborativos donde se establece un diálogo con la comunidad. Las compañías se muestran receptivas hasta el punto que hay algunas que incluso contemplan erradicar métodos más antiguos como el correo electrónico y eso plantea nuevos retos de seguridad.

Según el Primer Índice Anual de Riesgo en Redes sociales de PYMEs, publicado por Panda Security, el 78 por ciento de las empresas encuestadas utilizan las redes sociales como herramientas para apoyar la investigación y la inteligencia competitiva, mejorar su servicio de soporte al cliente, implementar las relaciones públicas y las iniciativas de marketing y generar beneficios directos.

Sin embargo, en toda estrategia de social media, y en toda política de seguridad de la compañía, “es habitual olvidar contemplar un plan específico de gestión de crisis que puede venir generado por cualquiera de los tres grandes riesgos a los que se enfrentan cada día en las Redes Sociales, y que se enmarcan dentro de los conceptos de Legitimidad, Seguridad y Privacidad”, han explicado los responsables de Panda.

Estos riesgos ya se pueden cuantificar y señalar los principales focos de riesgo para las empresas. En el estudio, Facebook es mencionado como el principal culpable para las compañías que han experimentado infecciones de malware (71,6 por ciento) y violaciones de privacidad (73,2 por ciento). YouTube ocupa el segundo lugar en cuanto a infecciones (41,2 por ciento), mientras que Twitter contribuyó a una cantidad significativa de violaciones de privacidad (51 por ciento).

Para las compañías que han reportado pérdidas económicas debido a violaciones de privacidad por parte de los empleados, Facebook fue una vez más el sitio más mencionado como la red social en el que se originaron las pérdidas (62 por ciento), seguido de Twitter (38 por ciento), YouTube (24 por ciento) y LinkedIn (11 por ciento).

Legitimidad

Panda lamenta que la protección de la marca o la identidad digital no es una “auténtica prioridad” para las plataformas de social media ni para las compañías. “Cualquiera puede dar de alta un perfil utilizando denominaciones comerciales reales”, lo que implica, “estar hablando en nombre de una compañía sin serlo”.

Sólo algunas redes, como Twitter, permiten legitimar la cuenta haciéndola oficial, pero en muchas otras, no existe dicho mecanismo. Por lo tanto, “es recomendable el registro proactivo de todos los perfiles relativos a una marca en las principales redes sociales, dejando bien claro que es el canal oficial si no hubiera otros mecanismos de certificación para tal fin”, ha indicado la compañía Panda.

Seguridad

Los mismos problemas que afectan a los usuarios de redes sociales también aplican a los perfiles corporativos, salvo que el efecto negativo puede ser mayor.

Los principales problemas de seguridad son, entre otros: Robo de la identidad mediante el robo de nombres y contraseñas, por lo que cualquiera podría tomar control de la cuenta para llevar a cabo cualquier tipo de acción; riesgos de infección, ya que es habitual recibir información con un link oculto que realmente redirige a cualquier tipo de amenaza informática; y vulnerabilidades de la propia plataforma, como agujeros de seguridad de redes tan populares como Facebook o Twitter, poniendo en riesgo a millones de usuarios.

“El mantener una adecuada política de gestión de contraseñas, cambiándolas de forma regular y haciéndolas siempre lo más fuertes posibles (combinando caracteres alfanuméricos) puede ayudar a proteger la integridad de nuestra compañía”, ha indicado Panda. No menos importante es una buena educación y concienciación en materia de seguridad entre los profesionales.

Privacidad

El último riesgo para las compañías que plantean estas nuevas plataformas es la privacidad. Detrás de los perfiles corporativos hay personas administrándolos. Al igual que sucede con nuestros perfiles personales, donde publicamos muchas veces demasiada información a nuestro grupo de amigos o followers, también nos puede suceder en los empresariales.

Dicha información podría ser utilizada por cualquier usuario malintencionado contra la empresa, ya sea online u off-line. Por ejemplo, postear información sobre temas relativos a las finanzas, o las costumbres de la propia empresa, o a rutinas, etc. El rango de riesgos puede ser muy amplio.

Además, hay que tener en cuenta que además de los propios responsables de la estrategia online, el 77 por ciento de los empleados de las pymes se conectan a las redes durante su horario de trabajo. Y podrían compartir información confidencial de la compañía en estos entornos.

“Hasta ahora, la inmensa mayoría de los usuarios de redes sociales son personas que lo utilizan de forma individual”, ha comentado Luis Corrons, director técnico de PandaLabs, “pero estamos viendo un boom de despliegue de estrategias de Social Media de las compañías en la Web 2.0, ya que supone un medio efectivo y asequible de llevar a cabo tácticas de marketing, comunicación, atención al cliente, etc. Así como se benefician de las redes sociales, también están expuestas a numerosos riesgos, que además, de producirse, se haría de forma pública y de cara a toda la comunidad”.

Los planes de seguridad de las empresas, “sean grandes o pequeñas, deben contener planes de contingencia y de actuación en caso de crisis públicas causadas por cualquiera de estas plataformas, que podrían redundar en una pérdida de la reputación corporativa y de beneficios económicos”.

Acerca de Geanet OnDemand:

Sociedad especializada en la creación, desarrollo e implantación de plataformas tecnológicas en modo SaaS, Geanet OnDemand es una compañía pionera y líder en ofrecer soluciones de gestión empresarial para las pequeñas, medianas y grandes empresas, así como instituciones públicas o privadas dentro del paradigma del Cloud Computing desde el 2004. Las plataformas tecnológicas de Geanet OnDemand permiten mejorar la eficiencia, los flujos de trabajo y la organización y control de la información de todos los departamentos de una estructura organizativa.

-Área de Prensa:

http://geanetondemand.com/es/prensa

http://geanetondemand.com/es/notas-prensa

http://geanetondemand.com/es/dossier

http://geanetondemand.com/es/noticias

Enlaces de interés – Geanet OnDemand:

http://www.geanetondemand.com

http://www.flickr.com/photos/geanetondemand

http://www.youtube.com/geanetondemand

http://blog.geanetondemand.com

http://twitter.com/Geanet_onDemand

http://www.linkedin.com/companies/geanet-ondemand

Departamento de Comunicación y Prensa

Geanet OnDemand

Jorge Hierro Álvarez

C/ Orense, Nº25 – 7ª Planta

28020 Madrid (España)

Teléfono: 696 67 37 21

Email: jhierro@geanetondemand.com

Website:

http://www.geanetondemand.com

Anuncios

Make a Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Liked it here?
Why not try sites on the blogroll...

A %d blogueros les gusta esto: