Un mal uso de las redes sociales puede exponer los datos de la empresa y de los empleados, e incluso podría dañar la reputación de la organización. Sin embargo, es posible aprovechar el potencial de estas redes sin incurrir en riesgos teniendo en cuenta una serie de consideraciones.

Vivimos en un mundo social y cada vez menos se conciben nuestras vidas sin las redes sociales, pero ¿deben hacerlo también nuestras empresas? Para muchos, la respuesta es cada vez más un no. Por eso se sigue avanzando en la implementación de leyes y regulaciones que restringen el acceso a algunas redes sociales en ciertas situaciones debido a los riesgos ocultos de estas plataformas aparentemente inocuas.

Un claro ejemplo lo vemos en la prohibición del gobierno federal de Estados Unidos, y de algunos estados, del uso de TikTok, de origen chino, en los dispositivos gubernamentales. Se trata de un paso con el que se busca evitar compartir información en aplicaciones de propiedad extranjera con las agencias de inteligencia del gobierno.

Una información entre la que se incluye la identificación personal, patrones de pulsación de teclas (PII), información de ubicación basada en la tarjeta SIM o dirección IP, actividad de la aplicación, historial de navegación y búsqueda e información biométrica, entre otras.

Y es que el uso personal de las redes sociales por parte de los empleados puede afectar la marca de la empresa y poner en peligro a la empresa, y a los propios empleados. Un daño potencial que es mayor para los empleados de alto riesgo, como los altos ejecutivos o aquellos con autoridad para ejecutar transacciones financieras.

¿Qué riesgos tienen las redes sociales para los empleados?

Cuando hablamos del uso de las redes sociales en el entorno corporativo, no todo es negativo, también hay muchas buenas razones para que los empleados las utilcen. Mejorar las campañas de marketing, dar noticias o información crítica, y elevar el perfil de la organización son solo algunas de ellas.

Sin duda, son muchos los beneficios que pueden aportar las redes sociales a las organizaciones, pero es crucial ser consciente de que su uso también puede provocar una exposición no deseada, tanto para los empleados como para las organizaciones para las que trabajan.

Estos son algunos de los riesgos que las plataformas de redes sociales pueden representar para los empleados:

  • Preocupaciones de privacidad

A menudo, las redes sociales se utilizan para recopilar datos de los usuarios sin que estos sean conscientes. TikTok, por ejemplo, ha recibido duras críticas por sus prácticas de privacidad y recopilación de datos, ya que la aplicación recopila una cantidad significativa de información sobre sus usuarios, incluidos datos de ubicación e información del dispositivo.

  • Ciberacoso y acoso online

Las redes sociales pueden ser un caldo de cultivo para el ciberacoso, incluso cuando un empleado las usa por motivos profesionales. Los usuarios pueden sufrir ataques por su apariencia, raza, género, orientación sexual u otras características personales.

  • Contenido inapropiado

Los usuarios pueden encontrar material inapropiado u ofensivo al utilizar redes sociales, bien sea por motivos personales o profesionales. Esto incluye la existencia de contenido explícito o violento, así como contenido que promueve actividades dañinas o ilegales.

  • Adicción

Las redes sociales pueden ser adictivas y los usuarios pueden pasar una cantidad excesiva de tiempo en ellas. Esto puede generar problemas con la gestión del tiempo y, potencialmente, interferir con las actividades diarias y obstaculizar la productividad.

  • Riesgos de ciberataques

Debido a los grandes volúmenes de datos que recopilan las plataformas de redes sociales, especialmente las más populares, estas aplicaciones son un objetivo muy atractivo para los ciberdelincuentes. Por ejemplo, en noviembre de 2022, se puso a la venta una base de datos de 487 millones de números de teléfono móvil de usuarios de WhatsApp de más de 84 países en el foro de la comunidad de hackers Breached.

redes sociales ciberseguridad empresarial noticia bit life media.jpg

Riesgos en seguridad empresarial de las redes sociales

Los riesgos que las empresas pueden sufrir al usar las redes sociales incluyen:

  • Daño a la reputación

Las redes sociales permiten que cualquier persona publique comentarios o reseñas sobre un negocio, y que pueden ser tanto positivos como negativos. Los comentarios o reseñas negativos pueden dañar la reputación de una empresa y pueden requerir que la empresa responda y aborde el problema de la mejor manera.

  • Mala conducta de los empleados

Los empleados que usan las redes sociales en nombre de su compañía pueden publicar contenido inapropiado u ofensivo de manera accidental o intencionada, lo que puede dañar gravemente la reputación de la empresa.

  • Filtración de datos

Los datos de las empresas podrían estar en riesgo si una red social experimenta una filtración de datos. Ya sea una filtración tras un ciberataque, o una exposición de datos inadvertida, como una foto en Instagram o Facebook, puede comprometer seriamente a la compañía.

  • Responsabilidad legal

Las empresas pueden afrontar riesgos legales en las redes sociales, como difamación, infracción de derechos de autor o violaciones de las leyes de protección al consumidor.

Riesgos ciberseguridad redes sociales consejos buenas prácticas reportaje bit life media.jpg

Cómo mitigar riesgos

A pesar de la existencia de todos estos riesgos, también existen una serie de consideraciones que pueden contribuir a minimizarlos. Entre ellos cabe destacar:

Limitar el uso de aplicaciones de redes sociales a dispositivos propiedad de la empresa. Se trata de un punto especialmente importante para empresas con altos requisitos de seguridad. En cualquier empresa de alto riesgo, la separación entre uso comercial y uso personal debe ser clara.

Si bien es posible que los empleados deban llevar dos dispositivos, uno para el trabajo y otro para uso personal, la política de empresa debe mantener una barrera entre los dos tipos de uso. Las empresas que exigen este tipo de implementación deben inscribirse en una herramienta de gestión móvil para monitorizar el nivel de aplicación de parches del dispositivo y los tipos de aplicaciones que están instaladas.

Crear una política de uso aceptable para los dispositivos propiedad de la empresa y de los empleados. Estas políticas establecen expectativas para el compromiso de las redes sociales a la hora de garantizar que se mantenga la cultura y la reputación de la empresa, especialmente si los empleados pueden usar dispositivos personales para aplicaciones de negocio.

Proteger los ordenadores y los dispositivos móviles utilizados para acceder a las redes sociales y, potencialmente, aislarlos de otros sistemas que presenten un mayor riesgo. Es posible que las organizaciones de alto riesgo quieran proporcionar dispositivos y ordenadores dedicados a las interacciones en las redes sociales o considerar subcontratar estas funciones a empresas que se especializan en participación social.

Asegurarse de que los niveles de permiso se establecen adecuadamente en las herramientas multiusuario utilizadas para gestionar las publicaciones. Es posible que también sea necesario documentar las pautas para el uso multiusuario de las redes sociales. A medida que cambian las plataformas y las tendencias, es posible que se deba reevaluar el compromiso o pasar a plataformas adicionales.

Documentar y monitorizar todos los canales de redes sociales utilizados para la comunicación oficial de la organización. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), publica periódicamente información de seguridad en redes sociales e identifica los canales autorizados.

Es clave asegurarse de que los usuarios saben qué redes sociales utiliza su empresa y asignar a alguien para monitorizar su uso. Algunas empresas importantes han sido suplantadas en Twitter y los tuits fraudulentos que publicaron afectaron al precio de las acciones de las empresas.

Configurar la autenticación multifactor (MFA) para todas las cuentas de redes. Ha habido muchos casos en los que una persona no autorizada ha tenido acceso a las redes sociales y ha hecho declaraciones y comentarios que dañaron el perfil de una empresa.

Mejorar la seguridad del correo electrónico para los empleados que se encargan de la gestión de las redes sociales en las organizaciones para que sean menos susceptibles a los ataques de phishing.

Proporcionar orientación a los empleados para que se protejan cuando usen las redes sociales. Esto incluye abordar cómo bloquear mensajes directos y lidiar con el acoso. En esta línea también es clave asegurarse de que sean conscientes del contenido que comparten y con quién interactúan. Asimismo, también deben conocer bien sus opciones de configuración de la privacidad para controlar la información que se comparte con los demás.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre