En muchos artículos se ha hablado sobre las repercusiones que las redes sociales pueden tener en la seguridad del usuario, sea cual sea el entorno en el que se encuentre. Pero hay un entorno en el que el uso de las redes sociales puede hacer que aparezcan nuevos riesgos cuyas consecuencias deben valorarse: el entorno corporativo.
Cada vez que se dispone de nuevas herramientas que las organizaciones pueden aprovechar para generar valor, se plantea el debate sobre su uso y surgen aquellos que inmediatamente lo implementan, aquellos que son completamente detractores y aquellos, como la gran mayoría, que esperan a ver cómo les va a los demás.
[:]
A un lado de la balanza, es evidente que las redes sociales son un mecanismo que permite que la comunicación entre los integrantes de la organización y con su entorno de clientes se dé de una forma fácil, rápida y amena. Sin embargo, hay determinados aspectos que dejan entrever que quizá antes de conceder acceso a redes sociales desde el interior de una organización, deben sopesarse los riesgos que ello comporta, entre los cuales figuran los siguientes:
1. Problemas derivados del licenciamiento y Condiciones del Servicio
Imaginemos que un empleado coloca por error en la Red información confidencial de la organización (de la que no es propietario). En este caso, se estarían compartiendo innumerables derechos con el proveedor del servicio. Frente a esta situación, los proveedores de servicio incluyen cláusulas con los límites y responsabilidades del usuario.
Cuando un usuario publica cualquier tipo de contenido en una red social, garantiza que tiene todos los derechos necesarios para publicar dicho contenido y que da permiso a esta red social para su difusión y que con ello no se vulnera ningún derecho relativo a la intimidad, el honor o la propia imagen de un tercero.
2. Fugas de Información
Por lo general, en una organización se suelen limitar los medios de conexión con el exterior, a fin de evitar que determinada información salga de las fronteras de la misma: se desactivan los puertos USB, se limita el acceso a las cuentas de correo personales, se controla el acceso a servicios de almacenamiento en la nube y un largo etcétera que pasa, para los más exigentes, por la Gestión de Derechos Digitales o DRM.
Sin embargo, una fuga interna de información puede venir motivada por un error o por un usuario desleal.
Cuando se plantea el debate sobre abrir o no la conexión a redes sociales desde la organización, se debe evaluar el riesgo de fuga de información por este medio y sus posibles consecuencias.
Tras realizar esta evaluación, la organización puede acordar delimitar el uso de redes sociales a determinados usuarios, como medida para prevenir las fugas por error y evitar el robo de información por parte de un usuario malicioso.
3. Proveedor de servicios comprometido
Si la red social sufre problemas de seguridad y esto provoca una pérdida de información, no podemos exigir al proveedor ninguna responsabilidad al respecto.
Las garantías que éstos suelen ofrecer se limitan a un simple «Hacemos todo lo posible para mantener a salvo tu información» (extraído de la política de uso de datos de Facebook).
Como siempre que subcontratamos, nuestra responsabilidad con nuestros clientes no queda delegada, sinó que se mantiene en nuestra organización. Sin embargo, sí que estamos externalizando la gestión de la seguridad.
4. Propagación de Malware
Los casos de código malicioso que infectan redes sociales han dejado de ser extraños. No hay más que teclear en cualquier buscador el nombre la red social que más le guste y virus, para darse cuenta de la repercusión del software malicioso en las redes sociales. En un escenario en el que los miembros de la organización están interconectados a través de la red social y tienen acceso a la misma desde la organización, la situación es idónea para la propagación de malware.
En conclusión, el uso de redes sociales y cómo estas se ponen al alcance de los miembros de la organización es una decisión trascendente que debe tener en cuenta los riesgos a los que ésta se enfrenta, con el objetivo de que se puedan gestionar de la mejor forma posible.
Fuente: INTECO
