18% del ‘malware’ llega a las empresas
a través de las redes sociales
Si
bien es cierto que las redes sociales, esas nuevas herramientas para
conectarnos, opinar y mostrar, son populares entre personas, también es cierto
que están muy presentes en el “mundo corporativo”; más allá de la creación de
perfiles para promocionar productos y conectar empresas con sus audiencias
empleados y colaboradores se conectan a sus “perfiles sociales” a través de
dispositivos de uso corporativo.
Lamentablemente,
está práctica puede llegar a convertirse en una puerta convertirse en una
vulnerabilidad para la empresas y su data pues las redes sociales son
un coladero de ‘malware’ en
los sistemas corporativos y una puerta de salida de información
confidencial, así lo comenta Roxana Hernández, gerente general del Panda
Security para Colombia, Ecuador y Venezuela.
Según
explica, los consultores de Osterman
Research confirmaron en su más reciente informe, que el 18% de las empresas han sufrido alguna
infección por ‘malware’ por culpa de las redes sociales. Muchas, sin
embargo, ni siquiera llegan a detectar el origen del problema.
El
dato, se soporta en una encuesta realizada por la empresa a diferentes
compañías, de la que también extrajeron otras cifras sobre el uso de este tipo
de herramientas sociales con fines corporativos.
Según
el documento, el 73% utilizan
Facebook con fines laborales, el 64% LinkedIn y el 56% usan Twitter,
por citar solo los sitios más populares. Además, las empresas han comenzado a
interesarse por plataformas colaborativas diseñadas para ellas, como Microsoft SharePoint, distintos
productos de Cisco, la solución de ‘software’ Chatter de Salesforce y Connections,
desarrollada por IBM.
Todas
estas herramientas les resultan útiles a las Empresas para aumentar su
eficiencia, trabajar en equipo y acelerar la toma de decisiones dentro de la corporación.
Compartir datos, documentos y gestionar conjuntamente las actividades son
algunas de las opciones que ofrecen las plataformas corporativas, mientras que
las redes sociales habituales les permiten relacionarse con los clientes, mejorar su imagen pública y seleccionar
nuevos trabajadores.
Sin
embargo, su uso aumenta la posibilidad de que un ciberataque afecte a los
equipos de la empresa, donde está almacenada la información empresarial o las
claves para acceder a los servicios en la ‘nube’ corporativos.
Los
expertos advierten que los ataques pueden producirse por descuidos de los trabajadores –por
ejemplo, al publicar un contenido geolocalizado− o porque algún miembro de la
plantilla colabore con los ciberdelincuentes.
El
informe, elaborado como una guía de buenas prácticas, establece asimismo las precauciones y medidas que las
empresas pueden tomar para evitar en lo posible las desagradables
consecuencias, destacan:
· Realizar una auditoría
interna para determinar exactamente qué redes sociales se están
utilizando dentro de la compañía y el beneficio que se obtiene de ellas. No se
trata de prohibirlas todas, ya que podría afectar al rendimiento de los
trabajadores y la relación con los clientes, pero sí de valorar cuáles son
realmente necesarias.
Fijar como política de
empresa las reglas que determinan cuál es el uso seguro y aceptable que
los trabajadores pueden hacer de estas plataformas. Los expertos aconsejan
establecer “niveles de acceso” a personas o puestos de acuerdo a sus
responsabilidades, activando funcionalidades; además de establecer y comunicar
qué derechos tiene la organización en cuanto a la vigilancia y
monitorización de la actividad en las redes sociales de los empleados
· Concienciar a los
trabajadores sobre los riesgos del uso de redes sociales para la Empresas e informarles sobre las normas establecidas
para su uso y la mención de actividades e información de la Empresa en sus
perfiles personales, así como también las mejores prácticas y las consecuencias
de incumplirlas, además de cualquier actualización de las mismas.
Roxana
Hernández agrega que tan o más importante que contar e informar las políticas
corporativas a empleados y colaboradores, es tener los sistemas y equipos bajo
control. Los responsables de la organización deben contratar a personal técnico cualificado y
mantener las herramientas tecnológicas y de ‘software’ necesarias para prevenir los ataques y minimizar
los riesgos.
No
tomar estas medidas, podría generar consecuencias verdaderamente caras. Afortunadamente, hoy en día existen
en el mercado soluciones de seguridad informática que permiten monitorear y
proteger la información compartida en los equipos de uso corporativo y
personal, independientemente de que usen sistema operativo Windows, Linux, IoS
o Android, por lo que una vez más la recomendación es entender la importancia
del tema e instalar y mantener actualizado en su equipo la solución de
seguridad informática de su preferencia, concluye Hernández.
No hay comentarios:
Publicar un comentario