Ya sea como un medio de comunicación y entretenimiento personal, o como un canal de promoción para las empresas, las redes sociales hoy transgreden los límites de seguridad en las organizaciones que tienen que estar preparadas para defenderse contra la fuga de datos y el software malicioso.
Si ya utilizas medios como Facebook, Twitter o YouTube para posicionar tu marca y crecer tus ventas, piensa que tus empleados muy probablemente también tengan actividad propia en esos medios y que de no ser así, tendrás que enseñarles a hacerlo, no sólo por una cuestión de seguridad sino para que sepan aprovechar esos canales en beneficio de la empresa.
Lo primero por hacer es analizar que tipo de información, que tenga algo que ver con tu organización, publican tus empleados en las redes sociales, pues la mayoría de estos medios son de acceso público y los datos pueden permanecer en la red durante años, así que asegúrate que tienen claro que tipo de contenido es confidencial y cuál puede utilizarse en estos canales.
Piensa que más allá de un medio de promoción la web 2.0 es un medio de comunicación desde el cual podrás obtener comentarios de tus clientes actuales o potenciales, sin embargo debes tener cuidado en qué tipo de información cargas o descargas pues hay fotografías o videos que contienen software malicioso como virus, phishing o gusanos.
Lo anterior porque los sitios web de redes sociales son uno de los objetivos principales de los delincuentes cibernéticos, ya que al tener una gran cantidad de usuarios, tienen más probabilidades de robar datos, dinero o recursos informáticos.
Es por ello que Cisco propone una guía básica de protección para PyMEs:
– Asegúrate de que tus empleados actualicen sus aplicaciones con frecuencia, como pueden ser Adobe PDF Reader, Flash Player, Apple QuickTime, Windows Media Player, y JavaScript; tú mismo revisa periódicamente los navegadores, pues el software malicioso puede estar cargado en laptops, computadoras de escritorio o smartphones.
– Integra la seguridad en la red. Implementa una solución de protección, cuyo diseño responda a tu manera de hacer negocios, por ejemplo algunos sistemas ofrecen protección tanto dentro como fuera del perímetro de la red para prevenir intrusiones en aplicaciones específicas.
– Limita el acceso de los empleados a los sitios de redes sociales. No es una buena idea ser prohibitivo en especial si deseas incursionar en las redes sociales para promocionarte, sin embargo, también es cierto que el acceso ilimitado a estos sitios puede perjudicar la productividad y el ancho de banda, así que puedes optar, por ejemplo, por determinar a qué tipo de sitios se puede acceder y en qué momento, existen sistemas como el servicio Cisco ProtectLink Gateway para limitar el acceso a los sitios de redes sociales en ciertos horarios.
– Capacita a tus empleados y define una política de uso. Para defenderte de las fugas de datos y el software malicioso, debes definir una política empresarial y capacitar a sus empleados sobre sus responsabilidades, por ejemplo controla quién puede ver qué información y no compartas datos que no deseas que sean vistos por el público en general.
Con medidas simples puedes mantener la seguridad de tu organización sin privarte del mundo de las redes sociales.
Con información de Cisco
Ariadna Cruz
