Para las empresas, orientación a todo equipo es la piedra fundamental en esa cuestión.
Reciente estudio realizado en España afirma que el 43% de empresas que participaron en esta investigacion sufrieron pérdidas de datos debido a acciones – accidentales o deliberadas – de sus propios empleados. Estudio americano apunta que el 63% de corporaciones del mundo tienen miedo de que comunidades de Web 2.0 traigan riesgos de seguridad a infraestructuras corporativas y sus redes.
Los resultados explican en partes el por que las empresas adoptan con más frecuencia medidas para controlar el uso de internet por sus colaboradores y bloquear el acceso de aplicativos de terceros. No obstante, el estudio americano muestra que buena parte de compañías permite acceso total a herramientas colaborativas y redes sociales. El análisis muestra que el 43% de ellas posibilitan uso de Facebook, el 50% de Twitter, el 49% de MySpace y el 52% de LinkedIn.
Sin embargo, un estudio español complementa la información y apunta, que un vaciamiento de datos partiendo de empleados ocurre especialmente a partir de redes sociales. Así, el 50% de las empresas españolas afirman que están restringiendo o prohibiendo uso de servicios de compartimiento de archivos, solamente el 47% imponen reglas para regular la conexión de dispositivos externos, como pen drives, smartphones, grabaciones de CDs y DVDs en equios corporativos, aflojando la posibilidad de seguridad de sus datos.
La discusión acerca de seguridad de datos de una empresa relacionados con mala utilización de servicios por los colaboradores es frecuente y genera siempre muchas vertientes. ¿Bloquear redes sociales y correos electrónicos personales en máquinas en la empresa basta para evitar invasiones en el sistema corporativo?¿Y para empresas que utilizan esos canales para acceso a clientes y proveedores, por ejemplo? Éticamente, ¿es posible bloquear algunas máquinas y dejar otras sin bloqueos para determinados aplicativos? ¿Cómo queda la relación con la cuestión de productividad de colaboradores? ¿Y la utilización de equipamientos propios, como celulares y tablets en ambiente de trabajo (BYOD)?
La educación es la piedra fundamental en esa cuestión y debe abordar el peligro de vaciamiento de información confidencial y todos los riesgos que la compañía corre. Una sugerencia interesante es iniciar una apertura de manera gradual y con base en un planeamiento, sin dejar de considerar los niveles de acceso con foco en seguridad. Se puede tener como primera tarea ampliar las políticas de uso de correo electrónico personal a todas las vías de comunicación digital y aguardar un retorno de como el equipo pasa a disfrutar de ese sistema.
Un estudio realizado por una empresa americana gestora de comunicación en redes sociales con 1.654 gerentes de TI y usuarios de redes sociales en 2010 reveló que la presencia de redes sociales en ambiente de trabajo es cierta para el 62% de los respondientes. Recursos digitales, como compartir archivos, ocurren en el 74% de empresas, responden los usuarios. Sin embargo, a los ojos de gestores, esa realidad no es percibida. Solamente el 32% de respondieron que existe la disponibilidad de ese tipo de recurso en sus estructuras.
Esos datos apuntan que si, por un lado es importante rescatar los bienes de la empresa de riesgos impuestos por el uso de redes sociales, es igualmente importante aceptar que el uso de Facebook, Twitter, Youtube, LinkedIn, entre otros, no tienen como ser erradicados a base de cliques y de configuraciones en servidores. Siempre existió y van existir formas de acceso a esas redes, lo que puede ponerse peor es la cuestión de vigilancia de máquinas de la empresa.
Por eso, es fundamental informar los usuarios acerca de los riesgos asociados a las redes de relacionamiento, ofrecerles las herramientas para que se protejan y responsabilizarlos por las acciones realizadas en ese ambiente, siendo que el vaciamiento de datos es solamente uno de los puntos críticos. Hay varias amenazas digitales que comprometen a las organizaciones por violar determinadas reglamentaciones de seguridad, como es el caso de botnets, de malwares y de intentos de phishing.
Las amenazas pueden venir de distintas fuentes, desde ataques generales, con links para códigos maliciosos, hasta acciones más direccionadas, con el objetivo de alcanzar determinadas empresas. Twitter, por ejemplo, ha pasado recientemente por una situación que puso todo en riesgo. Un cracker exploró una vulnerabilidad en la herramienta para rodar una aplicación en Java Script que infectaba el perfil y la computadora de quién hacía el acceso. El usuario quedaba expuesto al secuestro de browser, podía recibir archivos maliciosos y por consecuencia, poner el ambiente corporativo en grave riesgo.
Lo cierto es que hay un gran movimiento de cambio de paradigmas en organizaciones, a medida que ellas adopten modelos más liberales de interacción digital de sus empleados. Falta solamente encontrar la mezcla balanceada entre libertad y seguridad. Para las empresas, resta seguir rigurosamente las mejores prácticas de seguridad corporativa e implementar una cultura entre los usuarios.
Fuentes utilizadas:
http://www.pcworld.com.mx/Articulos/27165.htm
http://idgnow.uol.com.br/ti-corporativa/2011/01/03/o-uso-das-redes-sociais-no-local-de-trabalho-compromete-as-empresas/
http://pcworld.uol.com.br/dicas/2009/09/18/por-que-as-redes-sociais-podem-por-em-risco-a-seguranca-das-empresas/