Legitimidad, Privacidad y Seguridad: principales riesgos de los Social Media para las empresas.
El boom de la Web 2.0 y la efectividad de las estrategias corporativas a través de redes sociales están provocando que aumenten los riesgos para las marcas.
“Los planes de seguridad de las empresas, sean grandes o pequeñas, deben contener planes de contingencia y de actuación en caso de crisis públicas causadas por cualquiera de estas plataformas, que podrían redundar en una pérdida de la reputación corporativa y de beneficios económicos” (Luis Corrons, Director Técnico de PandaLabs).
Caracas, 25 de febrero de 2011. Las empresas están cambiando su forma de relacionarse con sus clientes y público potencial. Los sistemas tradicionales están evolucionando a entornos colaborativos donde se establece un diálogo con la comunidad. Según el 1er Indice Anual de Riesgo en Redes sociales de PYMEs, publicado por Panda Security, The Cloud Security Company, el 78% de las empresas encuestadas utilizan las redes sociales como herramientas para apoyar la investigación y la inteligencia competitiva, mejorar su servicio de soporte al cliente, implementar las relaciones públicas y las iniciativas de marketing y generar beneficios directos.
Sin embargo, en toda estrategia de Social Media, y en toda política de seguridad de la compañía, es habitual olvidar contemplar un plan específico de gestión de crisis que puede venir generado por cualquiera de los tres grandes riesgos a los que se enfrentan cada día en las Redes Sociales, y que se enmarcan dentro de los conceptos de Legitimidad, Seguridad y Privacidad.
Y es que los riesgos ya se pueden cuantificar. En el estudio, Facebook es mencionado como el principal culpable para las compañías que han experimentado infecciones de malware (71,6%) y violaciones de privacidad (73,2%). YouTube ocupa el segundo lugar en cuanto a infecciones (41,2%), mientras que Twitter contribuyó a una cantidad significativa de violaciones de privacidad (51%). Para las compañías que han reportado pérdidas económicas debido a violaciones de privacidad por parte de los empleados, Facebook fue una vez más el sitio más mencionado como la red social en el que se originaron las pérdidas (62%), seguido de Twitter (38%), YouTube (24%) y LinkedIn (11%).
Legitimidad
La protección de la marca o identidad digital debería ser una auténtica prioridad, pero la realidad es que no lo es ni para las principales plataformas de social media ni para las compañías. El hecho de que cualquiera pueda dar de alta un perfil utilizando denominaciones comerciales reales implica que pudiera estar hablando en nombre de una compañía sin serlo; que se creen comunidades de usuarios que “engañados” asuman que la cuenta realmente es la legítima; que a través de dichos perfiles se emitan informaciones que pudieran ir en contra de la marca y desencadenar, por lo tanto, una crisis que pudiera impactar directamente al negocio.
Sólo algunas redes, como Twitter, permiten legitimar la cuenta haciéndola oficial, pero en muchas otras, no existe dicho mecanismo. Por lo tanto, es recomendable el registro proactivo de todos los perfiles relativos a una marca en las principales redes sociales, dejando bien claro que es el canal oficial si no hubiera otros mecanismos de certificación para tal fin.
Seguridad
Los mismos problemas que afectan a los usuarios de redes sociales también aplican a los perfiles corporativos, salvo que el efecto negativo puede ser mayor. Los principales problemas de seguridad son, entre otros:
Robo de la identidad. Los usuarios administradores podrían estar infectados y poner en riesgo los login y contraseñas de acceso a sus perfiles. De esta manera, cualquiera podría tomar control de la cuenta para llevar a cabo cualquier tipo de acción, incluyendo el programar eventos (en Facebook, por ejemplo) con links que descargaran malware malicioso, por ejemplo. Igualmente, tomando el control de la cuenta, un usuario malicioso podría emitir información desde el perfil oficial de la marca, redundando en un efecto negativo.
Riesgos de infección. A través de cualquiera de las aplicaciones de mensajería o utilizando el timeline de las populares plataformas de microblogging, podría recibirse información con un link oculto que realmente redirigiera a la descarga de cualquier tipo de amenaza informática. En el caso de grandes compañías, incluso pudiera tratarse de un ataque dirigido: diseñado específicamente para llegar a infectar los ordenadores de los usuarios con la finalizada de introducirse en la red y tener acceso a todo tipo de información. Igualmente, alguno de los seguidores podría publicar links maliciosos en el muro de los perfiles corporativos, contribuyendo de esta manera, si no se elimina, a la distribución de amenazas informáticas. En cualquiera de los casos, estas acciones podrían comprometer la integridad de la marca.
Vulnerabilidades de la propia plataforma. En 2010 vimos cómo algunos agujeros de seguridad de redes tan populares como Facebook o Twitter eran rápidamente explotados, poniendo en riesgo a millones de usuarios. A medida que estos sitios ganen más adeptos, habrá más investigadores en busca de sus puntos débiles, y algunos serán, sin duda, hackers.
El mantener una adecuada política de gestión de contraseñas, cambiándolas de forma regular y haciéndolas siempre lo más fuertes posibles (combinando caracteres alfanuméricos) puede ayudarnos a proteger la integridad de nuestra compañía. Igualmente, una buena educación y concienciación en seguridad, así como mantenerse al día siguiendo las noticias que se publican sobre las principales amenazas, ayudará a todos los profesionales que administran los perfiles corporativos a estar alerta y a saber detectar cualquier tipo de irregularidad que llevara asociado un riesgo.
Privacidad
Detrás de los perfiles corporativos hay personas administrándolos. Al igual que sucede con nuestros perfiles personales, donde publicamos muchas veces demasiada información a nuestro grupo de amigos o followers, también nos puede suceder en los empresariales.
Dicha información podría ser utilizada por cualquier usuario malintencionado contra nuestra empresa, ya sea online u off-line. Por ejemplo, postear información sobre temas relativos a las finanzas, o las costumbres de la propia empresa, o a rutinas, etc. El rango de riesgos puede ser muy amplio.
Además, hay que tener en cuenta que además de los propios responsables de la estrategia online, el 77% de los empleados de las pymes se conectan a las redes durante su horario de trabajo. Y podrían compartir información confidencial de la compañía en estos entornos.
Por lo tanto, no sólo hay que tener en cuenta dónde están los límites acerca de la información que compartimos, sino aplicar el sentido común, que “muchas veces es el menos común de los sentidos”, según Luis Corrons, Director Técnico de PandaLabs. El contar con un adecuado plan de formación y de normas de actuación para todas las personas que interactúan con las redes sociales ayudará a la labor de gestionar la información que sale de la compañía.
“Hasta ahora, la inmensa mayoría de los usuarios de redes sociales son personas que lo utilizan de forma individual –añade Corrons-, pero estamos viendo un boom de despliegue de estrategias de Social Media de las compañías en la Web 2.0, ya que supone un medio efectivo y asequible de llevar a cabo tácticas de marketing, comunicación, atención al cliente, etc. Así como se benefician de las redes sociales, también están expuestas a numerosos riesgos, que además, de producirse, se haría de forma pública y de cara a toda la comunidad.
Los planes de seguridad de las empresas, sean grandes o pequeñas, deben contener planes de contingencia y de actuación en caso de crisis públicas causadas por cualquiera de estas plataformas, que podrían redundar en una pérdida de la reputación corporativa y de beneficios económicos. Ya que, entre otros riesgos, este boom va a provocar, sin duda, que los cibercriminales se fijen en estas empresas y comiencen a diseñar ataques específicos contra éstas, dado que los beneficios que pueden conseguir infectando a una sola de ellas pudieran ser superiores a lo que sacarían con un usuario particular”.
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 61 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (Florida) y Europa (España).
Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con Special Olympics, WWF e Invest for Children.
Para más información, visite http://www.pandasecurity.com/.