Download - Redes sociales en empresas (resumen) 2011
Redes Sociales en empresas
Situación actual y propuestas de regulación de su uso
Ing. Paola García Juá[email protected]
Objetivo
Realizar un análisis de la situación actual de los riesgos asociados aluso de Redes Sociales y Medios Sociales, a fin de ofrecer alternativasde desarrollo de políticas para proteger la privacidad de la empresa yprevenir incidentes que puedan comprometer informaciónconfidencial.
Escenario actual de las Redes Sociales Introducción
Actualmente, las empresas son conscientes de que las Redes Sociales (RS) son
herramientas eficaces para promocionar su marca e imagen y tener mayor
contacto con sus clientes.
Asimismo, la participación de sus empleados en ellas puede mejorar la imagen de
la empresa y atraer más negocios, siempre y cuando se haga de manera correcta.
Escenario actual de las Redes Sociales Información estadística
Red de contactos:
� El 34% de los empleados y 39% de los
empleadores cree que las redes sociales
ayudan a construir la confianza en el centro de
trabajo.
� El 62% de los empleados prefiere no ser
"amigo" de sus jefes en los sites de redes
sociales. *
� El 60% de los ejecutivos entrevistados cree que
tienen derecho a saber qué opinan sus
trabajadores de ellos en RS. *
Seguridad:
� El 59% de los participantes cree que el
comportamiento de los empleados en RS
puede poner en riesgo la seguridad de la
empresa. **
� El 57% considera preocupante que otros
colegas compartan demasiada información
en RS.**
� El 40% de los usuarios de RS ha recibido
Malware a través de redes sociales
(incremento del 90% desde abril del 2009).
Fuente:* Deloitte LLP 2010 Ethics & Workplace Survey
** Sophos Security Threat Report 2011
Riesgos asociados al uso de Redes Sociales
Riesgos identificados
El uso de Redes Sociales puede implicar riesgos de seguridad como por ejemplo:
� Almacenamiento de información de perfiles por terceros.
� Disponibilidad de información sensible (contactos, mensajes enviados, visitas a
perfiles, preferencias, etc.), inclusive después de eliminar el perfil.
� Identificación de imágenes disponibles (fotos de perfiles y etiquetado).
� Envío de Spam, Phishing y Malware.
� Controles de seguridad simples.
� Suplantación de identidad.
� Acoso, amenazas y espionaje.
European Network and Information Security Agency (ENISA)Security Issues and Recommendations for Online Social Networks
Octubre 2007
� Los problemas de privacidad y seguridaden las RSM están relacionados a losproveedores de servicios, desarrolladoresde la plataforma y otros usuarios.
� Las “ventajas” de las RSM puedenconvertirse en desventajas, por ejemplo, alpoder conocer la ubicación física delusuario, cuentas logeadas con passwords,acceso ilimitado a internet, etc., sobre todocuando se pierde el smartphone.
Riesgos del uso de RS por empresasRedes Sociales Móviles
¿Por qué es necesario contar con una Política de uso de Redes Sociales?
� Para evitar riesgos de fuga de información, infección por malware y otros.
� Para minimizar los riesgos comerciales y legales.
� Para evitar la disminución de la productividad de los colaboradores.
� Para asegurar que los recursos de la compañía y sistemas de comunicación se utilizan sólo
con fines asociados al negocio.
Regulación del uso de Redes Sociales
Justificación
Regulación del uso de Redes Sociales Ejemplos de empresas que cuentan con políticas para el uso de RS
�Cisco
�FedEx
�Gartner
�IBM
�Intel
�Microsoft
�SAP
�Sun Microsystems
�Coca-Cola
�Dell
�FINRA
�Flickr
�Ford Motor Company
�HP
�International Olympic Committee (IOC)
�Reuters
�TNT (Italy)
�Wal-Mart
�Yahoo!
Regulación del uso de Redes Sociales Consideraciones para la elaboración de políticas
Es recomendable que la organización establezca aquellas acciones que serán reguladas a través
de normas, así como aquellas sobre las cuáles sólo se brindarán recomendaciones a los
colaboradores.
Acciones a ser reguladas por normas:
� Aquellas concernientes a la confidencialidad y propiedad intelectual de la información.
� Aquellas que puedan generar acusaciones de plagio, difamación y suplantación de
identidad.
� Aquellas asociadas al uso de Redes Sociales en el centro de trabajo.
Acciones a ser incluidas en documentos de recomendaciones:
� Aquellas que muestren información personal que pueda ser utilizada por terceros.
� Aquellas que dañen la imagen personal y profesional de los empleados.
� Aquellas que, involuntariamente, puedan dañar la imagen de la organización.
Conclusiones
Es necesario contar con un enfoque unificado que proporcione control y
protección frente a todos los riesgos relacionados al uso de redes sociales, desde
el punto vista técnico y social.
Asimismo, es necesario también crear conciencia en los empleados que al
participar activamente en las redes sociales, se aumenta la exposición de de la
persona y esta participación tiene un gran valor (especialmente por el contenido)
que define su reputación, y por ende la de la empresa en la que labora.
Redes Sociales en empresas
Situación actual y propuestas de regulación de su uso
Ing. Paola García Juá[email protected]