COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
REDES SOCIALES, EMPRESAS Y SEGURIDAD
1. REDES SOCIALES, EMPRESAS Y SEGURIDAD
Alicia Verdú García, analista de inteligencia en EULEN Seguridad.
El “boom” de las redes sociales (RRSS) ha supuesto
un cambio radical en la forma de comunicarnos. A
través de ellas nos relacionamos con distintas
comunidades, compartimos intereses, inquietudes,
vivencias, etc.
Esa posibilidad de compartir de forma masiva es uno
de los factores más atrayentes de las redes y a su vez,
desde el punto de vista de la seguridad, el más
peligroso. Las RRSS son un altavoz comunicativo usado
como herramienta por muchas empresas para aumentar
su reputación online, acercarse al cliente, promocionar
productos, ventas, etc. Sin embargo también las expone
públicamente a multitud de riesgos que pueden impactar directamente en su imagen o en su
seguridad, teniendo el efecto de onda expansiva para fugas de información, divulgación de
información sensible, etc.
En esta reflexión vamos a rescatar de la memoria un par de casos de situaciones de riesgo
relacionadas con el uso, imprudente o doloso según la ocasión, de las RRSS. Como veremos, este
riesgo amenaza a organizaciones, empresas y personas, y provoca de manera directa o indirecta un
impacto sensible en la seguridad de las mismas.
Imprudencias conyugales con impacto en la seguridad nacional. En ocasiones el fallo de
seguridad no deriva de un ataque directo a las empresas o personas sino de la falta de formación y/o
concienciación acerca de los graves resultados que pueden proceder de una mala utilización y
exposición en las RRSS. En numerosas ocasiones los familiares o círculos próximos a personas con
cargos relevantes en la empresa son la puerta de entrada más fácil para obtener información sensible
de directivos de empresa, o de la propia empresa en sí.
Traemos a colación un caso de 2009 donde a través del perfil de Facebook de la esposa del jefe
de la Inteligencia británica saltó a la opinión pública su vida personal, hábitos, gustos e incluso
amistades diplomáticas sensibles para la seguridad y que podrían suponer una vulnerabilidad:
Fuente: www.efe.com
2. Una cadena es tan fuerte como su eslabón más débil. Especialmente cuando la utilización de
las RRSS para provocar un daño a la empresa se hace de manera consciente. Dicho daño puede ser
causado por una sola persona que se dedique a divulgar por ejemplo claves, sueldos, malas
prácticas, datos personales de trabajadores etc. Cualquier trabajador que, por su actividad dentro de
la empresa tenga acceso a información sensible puede utilizarla para crearle un problema grave a la
compañía:
Fuente: www.elmundo.es
Usurpación de identidad. Se estima que el 18% de los españoles han sido víctimas de alguna
suplantación de identidad. Estos casos consisten en una amplia gama de actividades, desde la
creación de un perfil falso en cualquier red social hasta la utilización de datos personales para
firmar documentos electrónicamente, pasando por la utilización de claves para entrar en cuentas
ajenas en RRSS:
Fuente: www.infobae.com
No por falta de novedad podemos dejar de repetir que el eslabón más débil de la cadena existente
entre seguridad, empresa y redes sociales es el usuario. Es importante que las organizaciones tengan
en cuenta que una buena política de utilización de RRSS y una formación para concienciar a la
plantilla pueden evitar numerosos problemas cuyo daño, en ocasiones, es irreparable.