Venezuela hosting

18% del “malware” llega a las empresas a través de las redes sociales

Si bien es cierto que las redes sociales, esas nuevas herramientas para conectarnos, opinar y mostrar, son populares entre personas, también es cierto que están muy presentes en el “mundo corporativo”; más allá de la creación de perfiles para promocionar productos y conectar empresas con sus audiencias empleados y colaboradores se conectan a sus “perfiles sociales” a través de dispositivos de uso corporativo.

Lamentablemente, está práctica puede llegar a convertirse en una puerta convertirse en una vulnerabilidad para la empresas y su data pues las redes sociales son un coladero de ‘malware’ en los sistemas corporativos y una puerta de salida de información confidencial, así lo comenta Roxana Hernández, gerente general del Panda Security para Colombia, Ecuador y Venezuela.

Según explica, los consultores de Osterman Research confirmaron en su último informe, que el 18% de las empresas han sufrido alguna infección por ‘malware’ por culpa de las redes sociales. Muchas, sin embargo, ni siquiera llegan a detectar el origen del problema.

El dato, se soporta en una encuesta realizada por la empresa a diferentes compañías, de la que también extrajeron otras cifras sobre el uso de este tipo de herramientas sociales con fines corporativos.

Según el documento, el 73% utilizan Facebook con fines laborales, el 64% LinkedIn y el 56% usan Twitter, por citar solo los sitios más populares. Además, las empresas han comenzado a interesarse por plataformas colaborativas diseñadas para ellas, como Microsoft SharePoint, distintos productos de Cisco, la solución de ‘software’ Chatter de Salesforce y Connections, desarrollada por IBM.

Todas estas herramientas les resultan útiles a las Empresas para aumentar su eficiencia, trabajar en equipo y acelerar la toma de decisiones dentro de la corporación. Compartir datos, documentos y gestionar conjuntamente las actividades son algunas de las opciones que ofrecen las plataformas corporativas, mientras que las redes sociales habituales les permiten relacionarse con los clientes, mejorar su imagen pública y seleccionar nuevos trabajadores.

Sin embargo, su uso aumenta la posibilidad de que un ciberataque afecte a los equipos de la empresa, donde está almacenada la información empresarial o las claves para acceder a los servicios en la ‘nube’ corporativos.

Los expertos advierten que los ataques pueden producirse por descuidos de los trabajadores –por ejemplo, al publicar un contenido geolocalizado− o porque algún miembro de la plantilla colabore con los ciberdelincuentes.

El informe, elaborado como una guía de buenas prácticas, establece asimismo las precauciones y medidas que las empresas pueden tomar para evitar en lo posible las desagradables consecuencias, destacan:

· Realizar una auditoría interna para determinar exactamente qué redes sociales se están utilizando dentro de la compañía y el beneficio que se obtiene de ellas. No se trata de prohibirlas todas, ya que podría afectar al rendimiento de los trabajadores y la relación con los clientes, pero sí de valorar cuáles son realmente necesarias.

· Fijar como política de empresa las reglas que determinan cuál es el uso seguro y aceptable que los trabajadores pueden hacer de estas plataformas. Los expertos aconsejan establecer “niveles de acceso” a personas o puestos de acuerdo a sus responsabilidades, activando funcionalidades; además de establecer y comunicar qué derechos tiene la organización en cuanto a la vigilancia y monitorización de la actividad en las redes sociales de los empleados.

· Concienciar a los trabajadores sobre los riesgos del uso de redes sociales para la Empresas e informarles sobre las normas establecidas para su uso y la mención de actividades e información de la Empresa en sus perfiles personales, así como también las mejores prácticas y las consecuencias de incumplirlas, además de cualquier actualización de las mismas.

Roxana Hernández agrega que tan o más importante que contar e informar las políticas corporativas a empleados y colaboradores, es tener los sistemas y equipos bajo control. Los responsables de la organización deben contratar a personal técnico cualificado y mantener las herramientas tecnológicas y de ‘software’ necesarias para prevenir los ataques y minimizar los riesgos.

No tomar estas medidas, podría generar consecuencias verdaderamente caras. Afortunadamente, hoy en día existen en el mercado soluciones de seguridad informática que permiten monitorear y proteger la información compartida en los equipos de uso corporativo y personal, independientemente de que usen sistema operativo Windows, Linux, IoS o Android, por lo que una vez más la recomendación es entender la importancia del tema e instalar y mantener actualizado en su equipo la solución de seguridad informática de su preferencia, concluye Hernández.