El uso de las redes sociales en Internet ha marcado un parteaguas en el modo en que interactuamos, ya sea con fines meramente personales (haciendo y reencontrando amigos) o profesionales (relacionándonos con colegas y grupos de trabajo e investigación con intereses afines).  La forma de hacer negocios ha cambiado de manera radical comparándola con la que existía antes de que su uso se volviera masivo. Hoy en día es común que las empresas tengan presencia en las redes sociales y a través de éstas compartan información de interés para sus clientes. Las empresas que no incorporen esta nueva forma de comunicación estarán en grave riesgo de quedar rezagadas frente a sus competidores.

Las ventajas que ofrece el uso de las redes sociales saltan a la vista: nos proporcionan un medio para tener mayor alcance global, pudiendo llegar a mercados y audiencias a las que de otro modo difícilmente podríamos acceder; nos permiten posicionar nuestra marca y generar demanda, por mencionar algunas. Sin embargo debemos reflexionar en que participar de este nuevo modelo también implica afrontar  riesgos, algunos conocidos y otros nuevos, y debemos estar alerta para detectarlos y evitarlos. Algunos de los que podemos identificar en primera instancia van desde fuga de información e ingreso de malware a nuestros sistemas, hasta atraer la atención de hackers y grupos delictivos con fines de lucro.

.

¿Qué se puede hacer?

Desde el punto de vista de negocios, una política sería la de prohibir el uso de las redes sociales en el trabajo; sin embargo esto evitaría  obtener los beneficios que un buen uso de estas opciones puede significar y las cuales ya hemos mencionado.

Existen compañías que desarrollan herramientas diseñadas específicamente para brindar seguridad a quienes usan redes sociales y desde luego son una alternativa pero, como cualquier tecnología, no será suficiente si no va acompañada de nuevas prácticas de trabajo y colaboración, basadas en el diseño e implementación de políticas de cumplimiento y mejores prácticas que deben ser seguidas por los usuarios.

En octubre de 2007, la ENISA (European Network and Information Security Agency) agrupó  en 4 categorías los 15 principales riesgos para los usuarios de las redes sociales. Los grupos y sus contenidos son:

1.- Riesgos asociados a privacidad.

  • Creación de repositorios de datos personales por parte de terceros no autorizados.
  • Recolección de datos complementarios a los del perfil, como duración promedio de las conexiones, perfiles de otros usuarios con los que se tenga contacto, mensajes enviados, etcétera.
  • Reconocimiento de rostros. Sabemos que las fotografías son muy populares dentro de las redes sociales pero se puede hacer un mal uso de éstas así como facilitar conocer los detalles del círculo en el que nos movemos.
  • CBIR (Content-Based Image Retrival). CBIR (Content-Based Image Retrival). Es una tecnología emergente que permite el manejo de imágenes en un cierto contexto que tiene por objetivo incrementar la posibilidad de ubicar a algún usuario si esto fuera necesario. Por ejemplo, si en las fotos que se publican hay algún elemento del ambiente que la compone o algún patrón que se pueda identificar, esto facilitaría determinar la posible ubicación de dicho usuario.
  • Posibilidad de hacer ligas entre  imágenes y metadatos mediante el etiquetado (tagging) de la información en las redes sociales, lo que facilita el tener ligas no deseadas a datos personales.
  • Dificultad para eliminar completamente una cuenta.

2.- Variantes de los riesgos de seguridad en redes comunes.

  • Spam
  • Virus, gusanos y scripting en sitios cruzados. Las redes sociales son vulnerables a ataques XSS debido a dispositivos frágiles o no probados al 100%.
  • Portales de acceso a múltiples redes sociales. El tener un portal desde el cual se accede a varias redes resultaría peligroso ya que vulnerando una sola contraseña, sobre todo si ésta es débil, se daría acceso a varios perfiles de usuario en una sola vez.

3.- Riesgos de identidad.

  • Hacer “phishing” altamente focalizado y dirigido a individuos con cierto perfil.
  • Infiltración en la red social que termina en fuga de información. En la medida en que se supone que solo “mis amigos” pueden ver cierta información, pero en realidad es fácil lograr que alguien nos acepte como amigos sin conocernos. Esto dará acceso a terceros a información personal sensible.
  • Suplantación del perfil y difamación por medio del robo de identidad.

4.- Riesgos Sociales

  • Stalking. Es la práctica de acosar a una persona por distintos medios (correo electrónico, Messenger, etcétera).
  • Bullying. Lamentablemente una práctica muy común hoy en día, sobre todo entre jóvenes en edad escolar, mediante la cual humillan, lastiman y acechan a algún individuo, divulgando secretos, o inventando información que lo dañe.
  • Espionaje corporativo.

Por otra parte debemos cuidar diversos factores que se desprenden del uso de las redes sociales y que pueden repercutir de manera negativa en la operación del negocio, como por ejemplo el uso del ancho de banda que se dedique a este fin o vigilar y monitorear la información que se publica, pues no hay que olvidar que lo que va a las redes sociales será público y no debemos poner en riesgo nuestra reputación y credibilidad como empresa.

.

Conclusiones

Es claro que si pensamos en el uso de las redes sociales como herramientas que nos permiten llegar a un mayor número de personas, podríamos suponer –equivocadamente- que el diseñar e implementar políticas de seguridad que normen su uso podría afectar nuestra audiencia. Falso. No caigamos en esta falsa creencia.

Por otra parte, debemos seguir normas básicas de seguridad y entre ellas se encuentran mantener actualizado el software de los dispositivos desde donde accedemos, verificar las políticas de seguridad de las redes en las que vayamos a participar, mantener las configuraciones de nuestros perfiles de usuario de acuerdo con las políticas de seguridad definidas en nuestra empresa, etcétera.

Tengamos siempre en mente que las redes sociales son un recurso público y en ellas debemos colocar solo información que nos haga sentir cómodos y no nos coloque en una situación vulnerable.

.

[email protected]

.

Para más información: