En 2016 los ataques informáticos a través de estas plataformas aumentaron en un 145% y en 2015 una de cada ocho empresas sufrió ataque a través de ellas.
Chile se encuentra catalogado como uno de los países de Latinoamérica que más utilizan las redes sociales, de hecho se encuentra en el cuarto lugar tras Brasil, Argentina y Perú.
El impacto del uso de las redes sociales por parte de los colaboradores de una empresa va más allá de las horas destinadas a esto o la baja en la productividad de estos mismos. Respecto a ello, una investigación realizada por la Universidad Abierta Interamericana (UAI) de Argentina, señala que el 42% de los trabajadores de Latinoamérica acceden durante sus horas laborales a sus redes sociales, pudiendo verse afectada la productividad en hasta un 18% en sus tareas diarias.
Desde NovaRed, empresa de seguridad TI, advierten que el impacto en el uso de las RRSS dentro de la organización va más allá de la productividad y puede ser altísimo si es que no se toman los resguardos necesarios. Aquellas empresas que no cuentan con restricciones o bloqueos para estas se ven expuestas a diversos peligros como la filtración de malware sobre el equipo utilizado para la navegación y posterior propagación a través de la red empresarial. Asimismo, puede ocurrir la temida fuga de información que no sólo puede generar un impacto importante dentro de la compañía al filtrarse información confidencial que puede ser sumamente relevante para el negocio, sino que pueden existir daños a terceros lo que se traduce en demandas legales, además de pérdida de confianza y reputación de la empresa.
Sin ir más allá, a comienzos de este año hackers rusos lograron acceder al equipo de un funcionario del Pentágono en Estados Unidos a través de las RRSS. En este caso una cuenta bot adjuntó un enlace en una publicación en Twitter promoviendo un atractivo paquete vacacional y el funcionario sin dudar hizo click lo que ocasionó un grave problema de seguridad. “Sucede que durante el último tiempo las organizaciones se han encargado de educar a sus colaboradores a no descargar archivos provenientes a través de correos electrónicos de dudosa reputación, ni hacer click en enlaces que puedan encontrarse en estos mismos. Sin embargo, poco se ha hecho con el uso de RRSS y es ahí donde los hackers han aprovechado la oportunidad utilizando cuentas falsas para propagar virus, malwares, entre otros, aprovechando que las personas sienten mayor confianza a darle click a los vínculos por considerar muchas veces que se está ‘entre amigos’”, señala Daniel Castillo, subgerente SOC & Compliance de NovaRed.
Y es que, según datos de la compañía, los ataques informáticos a través de redes sociales se elevaron en un 145% durante el año 2016 tan solo en Facebook, Instagram y Linkedin. De hecho, una encuesta realizada por PwC señaló que en 2015 al menos una de cada ocho empresas sufrió una violación o brecha de seguridad derivada de un ataque realizado a través de redes sociales, cifra que se seguro pudo haber aumentado en 2016 y lo que va de 2017, dado que los hackers aún ven a estas plataformas como un blanco productivo.
Por otro lado, el uso indiscriminado de RRSS dentro de una empresa puede afectar el ancho de banda de esta si es que la navegación ocurre a través del equipo empresarial o la red WiFi de la compañía. Esto dado a que se utilizan recursos de video y música en diferentes formatos lo que provoca una degradación en el ancho de banda disponible lo cual podría afectar directamente al negocio y a la comunicación interna. Por ejemplo, en el primer caso cuando el trabajo está relacionado con el servicio al cliente y el uso de Internet resulta fundamental para realizar las labores, o en el segundo haciendo que los correos electrónicos se demoren más en llegar a su destinatario.
Por estas razones, se sugiere a las compañías crear una política de uso de RRSS y utilizar ciertas herramientas tecnológicas que permitan restringir y controlar su uso entre sus colaboradores durante la jornada laboral. Según datos entregados por la empresa NovaRed, las más utilizadas son los filtros de contenido los cuales poseen funcionalidades básicas como restringir el acceso total, como otras más avanzadas que permiten bloquear funcionalidades específicas dentro de la red social, como por ejemplo los chats, y subida o descarga de videos. Adicionalmente, existen herramientas que permiten inspeccionar si existiera fuga de información, descarga de malwares, uso del tráfico, entre otros.
“La idea no es limitar a los trabajadores, sino que facilitar el acceso y consumo de banda ancha usando herramientas que permitan esa flexibilidad de forma segura y controlada y para ello existen herramientas diseñadas para soportar el flujo de tráfico de red, sin afectar la conexión estable que obtiene un cliente al visitar el sitio web de las organizaciones o la comunicación interna”,
asegura Castillo a lo que agrega “finalmente, permitir o no el uso de RRSS dentro de una empresa está muy de la mano con los valores de esta y con las decisiones del área de RRHH. Existen compañías que mantienen políticas abiertas en relación a este tema donde reflejan la confianza que tienen frente al colaborador, sin embargo, existen otras de carácter más regulado en donde llegan incluso a facturar al colaborador por el consumo de estos servicios. Sea cual sea el caso, lo esencial es que se debe educar al personal, además de contar con las herramientas tecnológicas necesarias para evitar incidentes de seguridad que puedan afectar a la empresa”.