Este documento analiza los riesgos asociados al uso de redes sociales en las empresas y propone regulaciones. Explica que las redes sociales pueden ser útiles para las empresas pero también conllevan riesgos como fuga de información confidencial y malware. Recomienda que las empresas establezcan políticas claras sobre el uso apropiado de redes sociales para proteger la privacidad y seguridad. Propone regular acciones como el uso de redes sociales en el trabajo y brindar recomendaciones sobre la publicación de información personal. Concluye que se necesita un
Politicas de Uso: Redes Sociales en el Area Laboral
Redes sociales en empresas (resumen) 2011
1. Redes Sociales en empresas
Situación actual y propuestas de regulación
de su uso
Ing. Paola García Juárez
pgarciaj13@gmail.com
2. Objetivo
Realizar un análisis de la situación actual de los riesgos asociados al
uso de Redes Sociales y Medios Sociales, a fin de ofrecer alternativas
de desarrollo de políticas para proteger la privacidad de la empresa y
prevenir incidentes que puedan comprometer información
confidencial.
3. Escenario actual de las Redes Sociales
Introducción
Actualmente, las empresas son conscientes de que las Redes Sociales (RS) son
herramientas eficaces para promocionar su marca e imagen y tener mayor
contacto con sus clientes.
Asimismo, la participación de sus empleados en ellas puede mejorar la imagen de
la empresa y atraer más negocios, siempre y cuando se haga de manera correcta.
4. Escenario actual de las Redes Sociales
Información estadística
Red de contactos: Seguridad:
El 34% de los empleados y 39% de los El 59% de los participantes cree que el
empleadores cree que las redes sociales comportamiento de los empleados en RS
ayudan a construir la confianza en el centro de puede poner en riesgo la seguridad de la
trabajo. empresa. **
El 62% de los empleados prefiere no ser El 57% considera preocupante que otros
"amigo" de sus jefes en los sites de redes colegas compartan demasiada información
sociales. * en RS.**
El 60% de los ejecutivos entrevistados cree que El 40% de los usuarios de RS ha recibido
tienen derecho a saber qué opinan sus Malware a través de redes sociales
trabajadores de ellos en RS. * (incremento del 90% desde abril del 2009).
Fuente:
* Deloitte LLP 2010 Ethics & Workplace Survey
** Sophos Security Threat Report 2011
5. Riesgos asociados al uso de Redes Sociales
Riesgos identificados
El uso de Redes Sociales puede implicar riesgos de seguridad como por ejemplo:
Almacenamiento de información de perfiles por terceros.
Disponibilidad de información sensible (contactos, mensajes enviados, visitas a
perfiles, preferencias, etc.), inclusive después de eliminar el perfil.
Identificación de imágenes disponibles (fotos de perfiles y etiquetado).
Envío de Spam, Phishing y Malware.
Controles de seguridad simples.
Suplantación de identidad.
Acoso, amenazas y espionaje.
European Network and Information Security Agency (ENISA)
Security Issues and Recommendations for Online Social Networks
Octubre 2007
6. Riesgos del uso de RS por empresas
Redes Sociales Móviles
Los problemas de privacidad y seguridad
en las RSM están relacionados a los
proveedores de servicios, desarrolladores
de la plataforma y otros usuarios.
Las “ventajas” de las RSM pueden
convertirse en desventajas, por ejemplo, al
poder conocer la ubicación física del
usuario, cuentas logeadas con passwords,
acceso ilimitado a internet, etc., sobre todo
cuando se pierde el smartphone.
7. Regulación del uso de Redes Sociales
Justificación
¿Por qué es necesario contar con una Política de uso de Redes Sociales?
Para evitar riesgos de fuga de información, infección por malware y otros.
Para minimizar los riesgos comerciales y legales.
Para evitar la disminución de la productividad de los colaboradores.
Para asegurar que los recursos de la compañía y sistemas de comunicación se utilizan sólo
con fines asociados al negocio.
8. Regulación del uso de Redes Sociales
Ejemplos de empresas que cuentan con políticas para el uso de RS
Cisco Dell
FedEx FINRA
Gartner Flickr
IBM Ford Motor Company
Intel HP
Microsoft International Olympic Committee (IOC)
SAP Reuters
Sun Microsystems TNT (Italy)
Coca-Cola Wal-Mart
Yahoo!
9. Regulación del uso de Redes Sociales
Consideraciones para la elaboración de políticas
Es recomendable que la organización establezca aquellas acciones que serán reguladas a través
de normas, así como aquellas sobre las cuáles sólo se brindarán recomendaciones a los
colaboradores.
Acciones a ser reguladas por normas:
Aquellas concernientes a la confidencialidad y propiedad intelectual de la información.
Aquellas que puedan generar acusaciones de plagio, difamación y suplantación de
identidad.
Aquellas asociadas al uso de Redes Sociales en el centro de trabajo.
Acciones a ser incluidas en documentos de recomendaciones:
Aquellas que muestren información personal que pueda ser utilizada por terceros.
Aquellas que dañen la imagen personal y profesional de los empleados.
Aquellas que, involuntariamente, puedan dañar la imagen de la organización.
10. Conclusiones
Es necesario contar con un enfoque unificado que proporcione control y
protección frente a todos los riesgos relacionados al uso de redes sociales, desde
el punto vista técnico y social.
Asimismo, es necesario también crear conciencia en los empleados que al
participar activamente en las redes sociales, se aumenta la exposición de de la
persona y esta participación tiene un gran valor (especialmente por el contenido)
que define su reputación, y por ende la de la empresa en la que labora.
11. Redes Sociales en empresas
Situación actual y propuestas de regulación
de su uso
Ing. Paola García Juárez
pgarciaj13@gmail.com