El uso de las redes sociales puede poner en riesgo a las empresas
Las redes sociales pueden exponer los datos de la empresa y de los empleados, y el mal uso podría dañar la reputación de la organización.
Vivimos en un mundo social, pero, ¿deben hacerlo nuestras empresas? Para muchos, la respuesta es no; es por eso que recientemente se implementaron leyes y regulaciones que restringen el acceso a algunas redes sociales en ciertas situaciones debido a los riesgos ocultos de estas plataformas aparentemente inocuas. El gobierno federal de Estados Unidos y algunos de sus estados, por ejemplo, han prohibido el uso de TikTok de propiedad china en los dispositivos emitidos por el gobierno, que permite a los usuarios crear y compartir videos cortos con música, efectos especiales y otras funciones.
La preocupación es que las aplicaciones de propiedad extranjera puedan compartir la información que recopilan con las agencias de inteligencia del gobierno. Esa información incluye información de identificación personal, patrones de pulsación de teclas (PII), información de ubicación basada en la tarjeta SIM o dirección IP, actividad de la aplicación, historial de navegación y búsqueda e información biométrica.
El uso personal de las redes sociales por parte de los empleados puede afectar la marca de la empresa y poner en peligro a la empresa o a los propios empleados: los malos actores podrían usar las redes sociales para identificar dónde trabaja una persona, la división en la que trabaja y posiblemente su ubicación física. El daño potencial es mayor para los empleados de alto riesgo, como los altos ejecutivos o aquellos con autoridad para ejecutar transacciones financieras.
Por supuesto, hay muchas buenas razones para que los empleados usen las redes sociales. Puede mejorar las campañas de marketing, anunciar noticias o información crítica y, de otro modo, elevar el perfil de una organización. Los canales de redes sociales se pueden utilizar para monitorear riesgos y amenazas contra un gobierno o una infraestructura crítica. Las empresas también pueden querer monitorear los canales de las redes sociales para obtener información de tendencias sobre sus organizaciones. Cualquiera que sea la razón para adoptar el lado beneficioso de las redes sociales, es crucial ser consciente de que su uso también puede provocar una exposición no deseada tanto para los empleados como para las organizaciones para las que trabajan.
¿Cuáles son los riesgos para los empleados de las redes sociales?
Estos son algunos de los riesgos que las plataformas de redes sociales pueden representar para los empleados:
Preocupaciones de privacidad: TikTok, por ejemplo, ha enfrentado críticas por sus prácticas de privacidad y recopilación de datos, ya que la aplicación recopila una cantidad significativa de información sobre sus usuarios, incluidos datos de ubicación e información del dispositivo.
Acoso cibernético y acoso en línea: las plataformas de redes sociales pueden ser un caldo de cultivo para el acoso cibernético y el acoso en línea, incluso cuando un empleado las usa por motivos profesionales. Los usuarios pueden ser atacados por su apariencia, raza, género, orientación sexual u otras características personales.
Contenido inapropiado: los usuarios de las redes sociales pueden encontrar material inapropiado u ofensivo al usar estas plataformas por motivos personales o profesionales. Esto podría incluir contenido explícito o violento o contenido que promueva actividades dañinas o ilegales.
Adicción : como cualquier plataforma de redes sociales, las redes sociales pueden ser adictivas y los usuarios pueden pasar una cantidad excesiva de tiempo en ellas. Esto puede generar problemas con la gestión del tiempo y potencialmente interferir con las actividades diarias y obstaculizar la productividad.
Riesgos de seguridad de los ataques cibernéticos: debido a los grandes volúmenes de datos que recopilan las plataformas de redes sociales populares, estas aplicaciones son un objetivo atractivo para los atacantes. Por ejemplo, en noviembre de 2022, se puso a la venta una base de datos de 487 millones de números de teléfonos móviles de usuarios de WhatsApp de más de 84 países en el foro de la comunidad de hackers Breached.
¿Cuáles son los riesgos de seguridad empresarial de las redes sociales?
Los riesgos que las empresas pueden enfrentar al usar las redes sociales incluyen:
Daño a la reputación: las redes sociales permiten que cualquier persona publique comentarios o reseñas sobre un negocio, que pueden ser tanto positivos como negativos. Los comentarios o reseñas negativos pueden dañar la reputación de una empresa y pueden requerir que la empresa responda y aborde el problema de manera oportuna.
Mala conducta de los empleados: Del mismo modo, los empleados que usan las redes sociales para representar a su empleador pueden publicar contenido inapropiado u ofensivo de manera accidental o intencional, lo que puede dañar la reputación de la empresa.
Exposición debido a una filtración de datos: los datos de las empresas podrían estar en riesgo si una plataforma de redes sociales experimenta una filtración de datos. Las actualizaciones simples de la carrera de LinkedIn podrían desencadenar ataques de phishing de "nuevos empleados por SMS" o las pantallas en el fondo de una selfie inocente en el lugar de trabajo publicada en Instagram o Facebook podrían exponer inadvertidamente datos corporativos confidenciales.
Responsabilidad legal: las empresas pueden enfrentar riesgos legales en las redes sociales, como difamación, infracción de derechos de autor o violaciones de las leyes de protección al consumidor.
Cómo mitigar el riesgo de las redes sociales
Para minimizar estos riesgos, considere lo siguiente:
- Limite el uso de aplicaciones de redes sociales a dispositivos propiedad de la empresa, especialmente para empresas con altos requisitos de seguridad. En cualquier empresa de alto riesgo, la separación entre uso comercial y uso personal debe ser clara y distinta. Si bien es posible que los empleados deban llevar dos dispositivos, uno para el trabajo y otro para uso personal, la política tiene como objetivo mantener una barrera entre los dos usos. Las empresas que exigen este tipo de implementación deben inscribirse en una herramienta de administración móvil para monitorear el nivel de aplicación de parches del dispositivo y los tipos de aplicaciones que están instaladas.
- Cree una política de uso aceptable para los dispositivos propiedad de la empresa y de los empleados. Dichas políticas establecen expectativas para el compromiso de las redes sociales para garantizar que se mantenga la cultura y la reputación de la empresa, especialmente si los empleados pueden usar dispositivos personales para aplicaciones comerciales. Querrás revisar las recomendaciones tanto para teléfonos Android como para iPhones de Apple . Este es un ejemplo de una política de uso aceptable de las redes sociales de la Universidad de Stanford.
- Proteja las computadoras y los dispositivos móviles utilizados para participar en las redes sociales y, potencialmente, aíslelos de otros sistemas que presenten un mayor riesgo. Es posible que las organizaciones de alto riesgo deseen proporcionar dispositivos y computadoras dedicados a las interacciones en las redes sociales o considerar subcontratar estas funciones a empresas que se especializan en participación social.
- Asegúrese de que los niveles de permiso se establezcan adecuadamente en las herramientas multiusuario utilizadas para administrar las publicaciones en las redes sociales. Es posible que también deba documentar las pautas para el uso multiusuario de las redes sociales. Supervisar y revisar el uso de dichas herramientas. A medida que cambian las plataformas y las tendencias, es posible que deba reevaluar el compromiso o pasar a plataformas adicionales.
- Documentar y monitorear todos los canales de redes sociales utilizados para la comunicación oficial de la organización. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), por ejemplo, publica periódicamente información de seguridad en las plataformas de redes sociales e identifica los canales autorizados. Asegúrese de que los usuarios sepan qué canales de redes sociales utiliza su empresa y asigne a alguien para monitorear su uso. Recientemente, algunas empresas importantes fueron falsificadas en Twitter y los tuits fraudulentos afectaron el precio de las acciones de las empresas.
- Configure la autenticación multifactor (MFA) para todas las cuentas de redes sociales. Ha habido muchos casos en los que una persona no autorizada obtuvo acceso a los canales de las redes sociales y realizó declaraciones y comentarios que dañaron el perfil de una empresa.
- Mejore las protecciones de correo electrónico para los empleados que manejan su alcance en las redes sociales para que sean menos susceptibles a los ataques de phishing.
- Proporcione orientación a los empleados para que se protejan cuando usen las redes sociales. Esto incluye cómo bloquear mensajes directos y lidiar con el acoso. Asegúrese de que tengan en cuenta el contenido que comparten y con quién interactúan, y que comprendan sus opciones de configuración de privacidad para controlar la información que se comparte con los demás.
