1. Curso de Especialización en Comunicación 2.0 y
Social Media (UHU)
José Carlos del Arco Prieto
Consultor en Medios Sociales
http://twitter.com/jcdelarco
jcarco@gmail.com
Social Media Governance
4. Concepto de Gobierno
• En términos generales el concepto de Gobierno se refiere al
proceso de tomar las decisiones más apropiadas y correctas en
un contexto determinado
• El Gobierno Corporativo resulta de la aplicación de la disciplina
de Gobierno en las organizaciones, con objeto de cumplir las
expectativas de los grupos de interés (ejecutivos, clientes,
empleados, proveedores…) en aquellas decisiones corporativas
claves que se tomen a nivel estratégico, de gestión y ejecución
• El gobierno va ligado al proceso de regulación, entendido como el
sistema de normas, reglas y leyes que guían y restringen la
actividad de la empresa
• Las organizaciones disponen de instrumentos de gobierno
corporativo que establecen mecanismos de control y supervisión
de la actividad empresarial
7. ¿En qué ha podido fallar Bankia?
• No existe un equipo de trabajo, ni roles, ni funciones claras
• Al Community Manager se la ha sobrecargado de tareas
(hombre orquesta) teniendo que asumir funciones que no
le competen:
– El Dpto de Comunicación define el mensaje a transmitir
– El Content curator se encarga de filtrar los contenidos
– El Content manager se encarga de gestionar el ciclo de vida del
contenido: de qué contenidos se puede hablar y cuales no, el tono
adecuado, etc
– El Community manager se encarga de comunicar el mensaje, de
hacerlo atractivo y captar la atención de la comunidad, pero su
cometido no es generar el mensaje ni el contenido
• Fuente: http://www.puromarketing.com/42/15799/metedura-pata-community-manager-bankia.html
8. ¿En qué ha podido fallar Bankia?
• Coordinación deficiente con el Departamento de
Comunicación
• No existe un proceso de solicitud y aprobación de
publicaciones
• Ausencia de un proceso de gestión de crisis online: no se
ha definido una línea clara de actuación
• No se ha definido una guía básica acerca del tono
adecuado a emplear en la comunicación
• Falta de visión integral y estratégica, existencia de
compartimentos estancos
• Fuente: http://www.puromarketing.com/42/15799/metedura-pata-community-manager-bankia.html
9. ¿Cuáles son los síntomas de la ausencia
de gobierno en social media?
10. Síntomas de la ausencia de Gobierno
• Caos, desorden, descontrol en los esfuerzos y
actividades de Social Media
• Falta de visión estratégica e integral a la hora de
coordinar los esfuerzos: compartimentos estancos y
diferentes perspectivas del Social Media
• Toma de decisiones incoherentes e inapropiadas
• Solapamiento de funciones, duplicación de esfuerzos o
asumir competencias que no le pertenecen
• Decisiones inconsistentes e ineficiencias por la ausencia
de procesos formales
• Responsables y empleados que no saben como
comportarse a través de los medios sociales
11. Concepto de Gobierno en Social Media
• Marty Yaskowich: “Estrategia para gobernar cómo los
usuarios deben utilizar el social media, estableciendo
quién, dónde, cuándo, y cómo será utilizado en la
compañía”
• Michael Ansando: “Un modelo de gobierno para social
media faculta a los empleados a la vez que los hace
responsables. Te permite realizar un seguimiento de las
iniciativas sociales puestas en marcha y alineadas con
los objetivos estratégicos”
12. Concepto de Gobierno en Social Media
• El Gobierno en Social Media es una extensión o aplicación del
Gobierno en todas las fases de una iniciativa de Social media
(programa o proyecto en curso) con objeto de que todos los
esfuerzos que se realicen vayan en una misma dirección
– Se plantea el Gobierno de Social Media desde un perspectiva
holística, integral y estratégica de la organización
– Se dota de consistencia, orden, y robustez a toda la iniciativa
– La Estrategia de Social Media debe apoyarse en las estructuras
de gobierno que se definan (organigrama, procesos, políticas,
cultura corporativa, KPIs…) de cara a tomar las decisiones mas
apropiadas en la organización
– Se garantiza la supervisión y el control en los esfuerzos de
Social Media
13. Informes
• Según el Informe “Social Media Delphi (2012)”:
– El 55% de las empresas encuestadas en Alemania han
comenzado a establecer estructuras avanzadas de Gobierno,
y un 18% ya dispone de estructuras muy avanzadas
– De todas las organizaciones que disponen de Guías para Social
Media, el 30% están una fase inicial en cuanto planificación y
coordinación. El 50% dispone de Guías maduras aunque un
14% aun siguen trabajando con borradores
– En al menos un tercio de las empresas consultadas la
colaboración respecto la comunicación social está en una fase
experimental y poco articulada. En el 18% de las empresas
consultadas no se ha definido de forma explícita las
responsabilidades
– Solo el 13% de las empresas han definido KPIs
16. Gobierno en Social Media - Gestión de Riesgos
• Los mecanismos de gobierno deben garantizar el
control y la gestión de los riesgos que plantea la
adopción de los medios sociales en las organizaciones
• La definición de un modelo de gobierno en Social Media
garantiza el despliegue de las estructuras básicas para
reducir la probabilidad de aparición y mitigar el impacto
de aquellos riesgos que se identifiquen en los canales
sociales:
– Políticas de uso
– Guías de social media
– Procesos
– Roles y funciones
– Plan de Formación
17. Modelo de Gobierno para Social Media
• El Modelo de Gobierno constituye un marco de
referencia en la definición y el despliegue de las
estructuras e instrumentos de gobierno mas
adecuados para dotar de consistencia a las
acciones a realizar en los medios sociales
18. PROCESOS DE GOBIERNO
PROCESOS DE GOBIERNO
PROCESO DE IMPLEMENTACION DEL GOBIERNOPROCESO DE IMPLEMENTACION DEL GOBIERNO
GESTIONDELGOBIERNOSOCIALMEDIA
GESTIONDELGOBIERNOSOCIALMEDIA
DEFINICION/APLICACIONDEPOLITICAS
DEFINICION/APLICACIONDEPOLITICAS
ASPECTOS LEGALES
ASPECTOS LEGALES
PLAN
FORMACION
PLAN
FORMACION
GESTION DE
CONTENIDOS
GESTION DE
RIESGOS
GESTION DE
COMENTARIOS
GESTION DE
CUENTAS SM
ORGANIZACIÓN DEL GOBIERNO
ORGANIZACIÓN DEL GOBIERNO
ESTRATEGIA DE GOBIERNO
ESTRATEGIA DE GOBIERNO
MODELO DE GOBIERNO PARA SOCIAL MEDIA
METRICAS DE ÉXITO (KPIs)
METRICAS DE ÉXITO (KPIs)
GUIAS
GUIAS
TECNOLOGIA
TECNOLOGIA
19. Componentes del Modelo de Gobierno
• Estrategia de Gobierno
• Principios
• Estructura organizativa
• Grupos de interés
• Procesos y procedimientos
• Políticas
• Contexto: Aspectos legales, regulaciones, etc
• Guías y buenas prácticas
• KPIs y métricas
• Plan de Formación
• Cultura corporativa
• Herramientas tecnológicas
20. Estrategia de Gobierno
• La adopción del Gobierno en un programa de Social Media debe
abordarse desde una perspectiva estratégica y a largo plazo,
teniendo en cuenta que la adopción del Social Media impacta a
todas las áreas de la organización
• Cada una de las fases que forman parte de la Estrategia de
Gobierno deben alinearse e integrarse con las fases propuestas en
el Plan estratégico de Social Media
• La estrategia de gobierno debe plantear el logro de unas objetivos,
definir el alcance (los aspectos que cubre el modelo de gobierno), y
dirigirse a un público objetivo (los grupos de interés)
• La definición de KPIs permite cuantificar el nivel de consecución de
los objetivos establecidos
• Establecer la frecuencia de actualización mas óptima para el Modelo
de gobierno (si requiere de cambios)
21. Estructura Organizativa
• La definición de Roles y funciones permite establecer
distintos niveles de autoridad y responsabilidad en una
iniciativa o actividad de Social Media
– Resulta esencial para reducir las ineficiencias derivadas del
solapamiento de funciones y los esfuerzos redundantes
• Roles generales:
– Social Media Strategist/Manager
– Community Manager
– Content Manager
– Content Curator
– Responsable de área (marketing, comunicación, rrhh,…)
22. Estructura Organizativa
• Equipo de Social media (Centro de Excelencia)
– Equipo multidisciplinar que aglutina a representantes de todas
las áreas de la organización y los implicados en la Estrategia de
Social Media
– Define los planes de formación, guías, procesos, políticas de
uso, estándares y buenas prácticas en el uso del social media
– Gestión del Modelo de Gobierno para Social Media
– Puesta en marcha de proyectos piloto
– Establece los protocolos de coordinación adecuados entre las
áreas implicadas en la Estrategia
– El equipo debe obtener el apoyo de la dirección y reportar de
forma periódica el resultado de sus actuaciones
23. ¿Cuáles son las actividades mas recurrentes en
una iniciativa de Social Media?
24. Procesos
• En una iniciativa de Social Media resulta óptimo definir
procesos estándar que permitan sistematizar la
ejecución de actividades comunes en la que intervienen
distintos roles:
– ¿Cómo se realiza el alta de una cuenta oficial? ¿Cómo se
solicita? ¿Quién la aprueba?
– ¿Quién crea el contenido? ¿Quién lo aprueba?
– ¿Quién puede publicar en un canal social? ¿Cuándo? ¿Quién
aprueba la publicación?
– ¿Cómo se gestionan las respuestas y los comentarios
negativos? ¿En qué canal se contesta? ¿En qué momento?
– ¿Qué hacer cuando publica un Trol?
– ¿Cómo se coordinan los departamentos en un proceso de
atención al cliente 2.0?
25. Procesos
• Ejemplo de Procesos
– Gestión de comentarios/ respuestas
– Escucha activa y Gestión del feedback
– Atención al cliente 2.0
– Solicitud/aprobación de actividades
– Gestión de Cuentas oficiales: Alta, mantenimiento y baja
– Gestión de Contenidos (creación, publicación y difusión)
– Gestión de Riesgos
– Gestión de Crisis online
– Protocolos de coordinación entre roles y equipos
• Los procesos se deben comunicar y compartir
26. Procesos – Protocolo de Respuesta
• Especifica un procedimiento que determina:
– Si la organización debe responder a un determinado tipo de
publicación en función del autor y el sentimiento expresado
– Quién debe responder a los comentarios, en qué momento y
cómo hacerlo
– Garantiza un tiempo máximo de respuesta
• Un protocolo de actuación de este tipo dota a las
organizaciones de capacidad de respuesta para
afrontar las críticas negativas y situaciones de crisis
27. Procesos – Protocolo de Respuesta
• Las organizaciones no saben como gestionar
los comentarios positivos o negativos que
guardan relación con la marca
• La preparación de un plan de respuesta permite
de forma proactiva asegurar respuestas
adecuadas a los distintos escenarios que
puedan plantearse
28. Protocolo de Respuesta (Ejercicio)
• Define un Protocolo de respuesta estándar para tu
organización que de cabida a los siguientes escenarios:
– Un influyente ha publicado en Twitter una crítica a nuestra marca
aportando información exacta, la queja ha tenido una gran repercusión
mediática
– Un cliente leal ha emitido una queja en nuestra Fan Page aportando
datos erróneos, el tono que ha empleado ha sido respetuoso y
constructivo
– Un usuario ha felicitado a la marca por el excelente servicio prestado
– Un cliente habitual ha criticado nuestros productos empleando un tono
irónico que revela un gran enfado, se descubre además que la queja
tiene fundamento y que las deficiencias detectadas son graves
– Algunos usuarios han insultado a nuestros empleados y publicado el
mismo comentario de forma reiterativa en nuestro muro de Facebook
– Un usuario ha criticado a la marca, y además tiene la costumbre de
provocar sistemáticamente a la audiencia con comentarios fuera de
lugar empleando un tono hiriente (es un Trol)
29. Ejercicio (II)
• Para cada escenario planteado os sugiero
seguir las siguientes fases del protocolo :
– Análisis de la publicación según los criterios que
estiméis oportunos (perfil del autor, sentimiento,
exactitud, temática, riesgo, urgencia, etc)
– Evaluación de la publicación, y de la fuente que la
haya emitido, según los criterios anteriores
– Modalidades de respuesta: evaluar si se debe
responder al autor de la publicación y de qué forma
• Responder al autor (dando las gracias, aclarando los hechos
o rectificando) y, si es necesario, conversar
• Ignorar el comentario (y monitorizar la actividad del autor)
30. Ejercicio (III)
Algunas preguntas:
•¿Si el autor de la queja es influyente requiere de una
atención especial? ¿Y un cliente VIP?
•¿Cómo responder a un comentario positivo que invita al
debate sobre la actividad de la marca?
•¿Qué hacer cuando un usuario emite una queja y no lleva
razón? ¿Y cuando nos felicita?
•¿Cómo responder a las quejas que tienen fundamento?
•¿Qué hacer con los usuarios que sistemáticamente
critican a la marca o gastan bromas?
•¿En qué situaciones se debería eliminar o ignorar un
comentario negativo?
31. Protocolo de Respuesta – Buenas Prácticas
• Priorizar las respuestas hacia las publicaciones de los autores mas
influyentes, si es cliente VIP, o aquellas de mayor impacto y que
cuya temática tenga que ver con la actividad que desarrolla la
organización
• Antes de responder verificar si las fuentes que vierten las
publicaciones son creíbles, comprobar si la información es exacta,
relevante, de calidad y aportando valor (contrastar las publicaciones
que hacemos)
• Admitir los errores cometidos en un absoluto marco de honestidad
• Garantizar la transparencia, informando a la comunidad de la
organización a la que pertenece el gestor, del grado de avance de
las peticiones formuladas por los usuarios y de las medidas que se
han tomado para dar solución a los problemas
32. Protocolo de Respuesta – Buenas Prácticas
• Asegurar la rapidez de las respuestas, que sean apropiadas, útiles
y efectivas
• Mantener un tono de respuesta consecuente con los valores y la
cultura corporativa (amabilidad, cercanía, sinceridad, humildad, etc)
• Agradecer públicamente las aportaciones e ideas de la comunidad,
así como las felicitaciones recibidas
• No temer a los comentarios críticos siempre que sean constructivos
y el autor emplee un tono respetuoso. Vital responderles y
agradecerles su aportación
• Nunca eliminar un comentario negativo exceptuando que se violen
los términos de uso
33. Protocolo de Respuesta – Buenas Prácticas
• Jamás alimentar al trol ni entrar en discusiones destructivas, o de
carácter subjetivo, o alejadas del interés de la marca
• Responder a las críticas constructivas
• No precipitarse en las respuestas, analizando la fuente, la influencia
del autor y la veracidad de la publicación
• Establecer un circuito de decisión en el cual se especifique
formalmente cómo y a quien delegar determinadas decisiones que
no competen al gestor de comunidad
• El contenido de las publicaciones, tanto de los usuarios como de la
organización, debe adherirse a los términos de uso
34. Respuesta
SI
NOSI
NO
NO
“Enfado”
¿Es un comentario lleno de furia? ¿Es irónico o está de
broma? ¿El autor critica sistemáticamente?
NO
“Error”
¿Existe información errónea en la publicación?
NO
NO
SI
Solo Monitorizar
Evitar responder a
determinadas publicaciones y
usuarios; monitorizar para
obtener información relevante
SI
SI
Aclarar los Hechos
Responder con información
relevante, basada en hechos
objetivos y demostrables
(Ver las consideraciones de
respuesta.)
Participar
Implicarse en la
conversación. Comparte tu
relato y éxito
Rectificar
Rectificar la situación,
ofreciendo una solución
satisfactoria y razonable
(Ver las consideraciones de
respuesta)
Ignorar Publicación
No responder NO
Transparencia
Se honesto con tu
pertenencia a la
Organización
Citaciones
Aporta citaciones y
enlaces a fuentes de
información creíbles
Rapidez
Reponde de forma
efectiva en menos de
24 horas
Tono
Emplea un tono
apropiado y constructivo
Influencia
Centrarse en los autores
y publicaciones de mayor
influencia
SISI Consideraciones de Respuesta SI
NO
Evaluación
Exactitud
Comentario basado en
argumentos y hechos objetivos.
Se puede dejar tal como está o
aportar una revisión positiva.
¿Deseas responder?
Nuevo Comentario o Publicación
¿Tiene la publicación un sentimiento positivo?
Evaluación Final
Se evalúa la influencia del autor y la repercusión
mediática del comentario.
¿Deseas responder?
“Descontento”
¿Es la publicación el resultado de una experiencia
negativa con la organización?
“Troll”
¿Es un usuario que se dedica a ridiculizar y a
provocar a otros?
Revisión
35.
36.
37.
38.
39. Procesos – Atención al Cliente 2.0
• Nuevo perfil de cliente: Consumidor 2.0 y Prosumer
– Cliente hiperconectado a través de distintos canales
– Activo: produce, consume y difunde contenido cuando desea
– Desea recibir contenido relevante que le aporte valor
– Desea interactuar con la marca
– Opina y valora las opiniones de terceros: influyentes y allegados
– El cliente aporta ideas para la definición y mejora de los
productos
– Exigente: Informado sobre la características de los productos
ofertados (de nuestra marca y la competencia) aunque
desconfían y buscan otros puntos de vista
– Compra online
– Solo un 25% es fiel
– Demandan respuestas rápidas y en tiempo real
41. Beneficios para el cliente
• Para los usuarios resulta mas cómodo y barato enviar
una incidencia por los canales sociales frente a los
medios tradicionales
• Canal rápido e instantáneo que facilita una gestión
directa de su solicitud
• El cliente percibe que se le escucha
• En los canales sociales las consultas, incidencias y
reclamaciones son de dominio público
– Las marcas se ven forzadas a proporcionar una respuesta
rápida y convincente al cliente
– Un cliente descontento puede abandonar su fidelidad y dañar la
reputación online de la marca
43. Beneficios para las marcas
• Las marcas tienen la oportunidad de conversar y
escuchar de primera mano las críticas y sugerencias de
sus clientes (escucha activa y monitorización de
palabras clave)
– Poder identificar las necesidades, gustos y preferencias de los
clientes
– Conocer mejor a sus clientes allá donde conversan
– Resolver dudas e incidencias
• Capacidad para proporcionar una atención mas
personalizada, humana y cercana
• Construir una relación de proximidad y confianza a
través de un diálogo fluido: fidelización del cliente
• Mejora de la credibilidad de la marca
44. Atención al Cliente 2.0 (Objetivos)
• Reducir los tiempos de respuesta
– Garantizar una respuesta ágil y rápida que aporte
una solución efectiva a la incidencia planteada en el
canal adecuado
• Incrementar la tasa de resolución de
incidencias
• Mejorar la satisfacción del cliente
• Fidelizar al cliente y activar la recomendación
45. Atención al Cliente 2.0 (Buenas prácticas)
• La atención al cliente debe seguir una estrategia integral,
interactiva y multicanal, integrada con la gestión de la reputación
online, los call center y el protocolo de respuesta en social media
• Evitar que el cliente tenga que explicar el mismo problema de forma
repetida en distintos canales
• Disponer de un departamento específico de atención al cliente a
través de los medios sociales
• Definir un proceso que implique a las áreas, departamentos y
canales de atención al cliente para proporcionar una respuesta
satisfactoria en tiempo y forma
• Redactar un protocolo de atención para determinar que solicitudes
se van a admitir y cuales no, el tiempo de respuesta óptimo o a que
personas escalar/delegar la petición
• Monitorizar el cumplimiento de los KPIs
46. Atención al Cliente 2.0 (Buenas prácticas)
• Disponer de mecanismos de escucha activa para
identificar posibles deficiencias en los productos o
servicios
– El equipo de CMs debe monitorizar las conversaciones y el
sentimiento
• Definir un mensaje homogéneo, personalizado y
coherente con los valores de la marca en los distintos
canales sociales
• Definir un tono de comunicación (cercano y humano) y
un código de conducta para los empleados
• El cliente debe percibir que se le escucha y atiende sus
sugerencias de mejora e ideas
47. Atención al Cliente 2.0 (Buenas prácticas)
• El cliente marca el horario de atención, conversa con
la marca en canales públicos y privados
• Los gestores deben identificarse para que el cliente
sepa con quien habla y humanizar la marca
• El equipo debe saber cómo responder a las críticas y
en los mismos canales donde se hayan planteado
• Ofrecer respuestas rápidas que aporten soluciones
efectivas a los problemas planteados por los clientes
• Plantear el uso de una herramienta de Social CRM para
identificar si un usuario online es cliente habitual o
influyente
48. Atención al Cliente 2.0 (Vueling)
• Canales diferenciados para ofertas, promociones e
información de la compañía (@vueling), y de atención al
cliente (@VuelingClients)
• Comunicación directa y en un tono informal
• Emplean un lenguaje común para todos los canales
• Proyectan la imagen de una aerolínea joven, sencilla y
dinámica
• En el canal de Twitter aparece publicado el horario de
atención, diferentes alternativas de contacto y otros
canales de Vueling
• Fuente: [IZO]
49.
50.
51.
52. Atención al Cliente 2.0 (Iberia)
• Iberia concibe Twitter como canal de conversación para
que el cliente aporte su feedback inmediato ante dudas
e incidencias
• Emite contenidos de interés e informaciones de gran
alcance que llegan a miles de usuarios
• Emplea un tono cercano y amistoso para empatizar con
los usuarios
• El objetivo es proporcionar una experiencia
personalizada
• En Facebook promueven la fidelización (vía concursos)
y la recomendación
• Fuente: [CLISOC]
53.
54.
55. Escucha Activa en Social Media
• La escucha activa social es el proceso de identificar y
evaluar lo que se dice sobre una compañía, marca,
producto o servicio
• Existen herramientas en el mercado que se encargan de
analizar menciones a marcas y productos, identificando
el nivel de influencia del autor, el sentimiento de las
opiniones, donde se producen las conversaciones y con
quien se relacionan los usuarios (Social Listening y
Social Media Monitoring)
• A partir del análisis de los datos recopilados se puede
conocer las necesidades del mercado y entender mejor
a los clientes
56. Escucha Activa Social
• La escucha activa a través de redes sociales permite identificar las
necesidades, los problemas, e intereses que plantea la audiencia
• Analizar la competencia, además de entender las dinámicas y
tendencias del mercado
• Facilitar la detección de influyentes
• Comprender el comportamiento y los códigos característicos de una
comunidad o canal social
• Toda esta información recopilada nos permite conocer mejor a
nuestro público y tomar mejores decisiones
• En base al conocimiento generado se definen las acciones
correctoras pertinentes para mejorar nuestra imagen y el porfolio de
productos/servicios
57. Procesos – Escucha Activa
• Diversas organizaciones han definido procesos de escucha activa
de cara a la identificación y aportación de ideas, opiniones,
críticas y sugerencias de mejora por parte de la audiencia a
través de los canales sociales
• Resulta necesario gestionar el feedback (protocolo de
respuesta)
– Se analiza el tipo de feedback recibido (idea, sugerencia o crítica). Se
delega la decisión en la persona/departamento adecuado
– Se envía la respuesta final al usuario a través del canal social que
aplique
• El conocimiento adquirido garantiza una respuesta proactiva para
anticiparse a situaciones de crisis o cubrir posibles demandas
informativas
59. Procesos – Escucha Activa
• Escenarios de aplicación de la escucha activa
en social media:
– Atención y servicio al cliente
– Atención al ciudadano (Gov 2.0 y Ogov)
– Gestión de la Reputación online e
Identificación de crisis
– Vigilancia e Inteligencia competitiva
– Investigación de mercados y tendencias
60. Procesos – Escucha Activa
• Herramientas comerciales para la escucha en
social media (Social Intelligence/ Social
Listening):
– Radian6 (Salesforce)
– Visible Technologies
– Synthesio
– Alterian SM2 (SDL)
– Networked Insights
– Attensity
– NM Incite
– Lithium Technologies
• Fuente: http://www.networkedinsights.com/pdfs/The_Forrester_Wave_Enterp.pdf
61. Modelo de Gobierno - Aspectos Legales
• Es importante tener en cuenta el marco legal vigente en
relación a los contenidos que se publiquen en los
medios sociales para así evitar riesgos:
– Copyright y Propiedad intelectual
– Licencias
– Privacidad e intimidad
– Protección de datos
– Código penal y legislación vigente en el país
62. Modelo de Gobierno - Plan de Formación
• Las organizaciones deben definir planes de formación
para dar a conocer las ventajas, oportunidades y riesgos
que plantea el uso de los medios sociales
– Permite crear los niveles básicos de comprensión en los planos
operativos y estratégico
– La formación en habilidades y competencias digitales
básicas es un pilar básico en cualquier iniciativa de adopción de
social media
– El empleado debe identificar los riesgos asociados a su
actividad online, adoptando los comportamientos y usos mas
adecuados según lo establecido en la Política de social media
63. Modelo de Gobierno - Guías para Social Media
• Las Guías de uso y estilo establecen buenas prácticas y
recomendaciones generales a seguir por parte de los empleados
en la actividad profesional que desarrollen en los canales sociales
– Usos y estilos comunicativos mas adecuados para cada canal social
– Tono a emplear
– Nivel de privacidad en las publicaciones
• Los Términos de uso se centran en la interacción con la audiencia
en los canales sociales
– Establecen unas pautas básicas de comportamiento para la audiencia,
aceptables desde el prisma de respeto y los estándares de cortesía así
especificados en la Netiqueta básica de Internet
64. Modelo de Gobierno - Políticas para Social Media
• En el caso de los medios sociales constituye una buena práctica
definir e implantar Políticas que guíen al empleado acerca de los
usos y comportamientos aceptables en dichos canales
• Las políticas constituyen la base de un Modelo de Gobierno para
Social Media
• En fin de una política en social media es proteger al empleado y a
la organización de posibles riesgos y amenazas, estableciendo lo
que se puede hacer, y lo que no
• Algunas políticas son muy restrictivas, hasta tal punto que se coarta
la libertad de expresión del empleado
• En otros casos no se restringe la libertad de expresión apelando a
la responsabilidad individual de cada empleado
65.
66. Qué aporta una Política de Social Media
• Incidencia: En un canal social un empleado decide hablar en
nombre de la organización para intentar reflejar la visión oficial de
la empresa, dando una explicación que no coincide con la versión
oficial
– Solución: “Solo las personas oficialmente designadas podrán
utilizar los medios sociales para hablar en nombre de la ORG,
aunque los empleados puedan utilizar las redes sociales para
hablar de sí mismos y a título individual.”
• Incidencia: Un empleado invierte excesivo tiempo en Facebook en
actividades que no tienen nada que ver con su labor profesional
– Solución: “Los empleados son responsables de asegurarse de
que sus actividades en línea no interfieran en el cumplimiento
de sus requisitos de trabajo o de sus compromisos con nuestros
clientes.”
67. Qué aporta una Política de Social Media
• Incidencia: Un empleado debate sobre un asunto polémico
relacionado con la empresa, mostrando su apoyo a la misma pero
ocultando que trabaja para la compañía, circunstancia que causa
molestias a la audiencia por entender falta de honestidad en su
discurso
– Solución: “Aclara la relación con la Organización cada vez que
debatas sobre la misma, proporciona imagen de honestidad”
• Incidencia: Un empleado publica una imagen de su jefe en estado
de embriaguez en la fiesta anual de la compañía
– Solución: “Los empleados tienen derecho a su intimidad
personal, tienen prohibido compartir cualquier cosa a través de
los canales sociales que pueda violar la privacidad de terceros”
68. Qué aporta una Política de Social Media
• Incidencia: (1) El responsable de comunicación publica un tweet de
carácter xenófobo. (2) Un empleado de una pizzería publica una foto en
Facebook pisando dos pizzas
– Solución: “Los insultos personales, la obscenidad, el racismo, la
intolerancia, o cualquier otra forma de conducta prohibida en el lugar de
trabajo, está prohibida a través de los medios sociales.”
• Incidencia: El CEO de la compañía publica por error un documento
con ideas para lanzar una nueva línea de negocio
– Solución: “Si no se gestiona la información confidencial correctamente
puede resultar en multas legales o reglamentarias, y daños a la reputación
de la ORG.”
• Incidencia: Un empleado critica a su jefe desde su blog personal y
Twitter
– Solución: “No utilice su blog externo u otros canales sociales para
mostrar sus diferencias en público.”
69. Qué aporta una Política de Social Media
• Incidencia: Un empleado publica un comentario en una página de
Facebook en el cual crítica a la competencia y muestra una línea
distinta de la oficial. Parte de la audiencia interpreta que el mensaje
transmitido por el trabajador es el oficial
– Solución: “Los empleados que no están autorizados a hablar en
nombre de la ORG puedan compartir sus opiniones sobre la ORG
través de los canales sociales, siempre y cuando sus publicaciones
incluyan una advertencia que aclare que sus opiniones personales no
reflejan necesariamente la posición oficial”
• Incidencia: Un investigador de una Universidad publica material
escaneado de una obra sujeta a derechos de autor
– Solución: “Los empleados que usen los medios sociales no deben
infringir los derechos de autor de terceros.”
71. Políticas para Social Media - Componentes
• Declaración: Se define cual es el alcance del documento
• Definiciones y terminología diversa para Social Media
• Objetivos de la Política
• Principios
• Revelación y transparencia
• Respeto
• Privacidad
• Confidencialidad
• Seguridad
• Diplomacia
• Aspectos legales
73. Concepto de Riesgo en Social Media
• ALTIMETER: “Un riesgo en social media es la
probabilidad de que pueda ocurrir un evento
negativo multiplicado por el impacto que pueda
tener”
74. Ejercicio
• Describe los tipos de riesgos que puede
plantear el uso de los medios sociales por
parte de empleados y usuarios
– Tiempo = 5 minutos
75. Riesgos que plantea el Social Media
• Crisis de reputación de la Marca
• Publicación de contenido inapropiado e información
sensible que pone en riesgo la intimidad de las
personas
• Se vulnera la confidencialidad de los datos
corporativos
• Se compromete la seguridad
• Pérdida de productividad
• Infracciones del marco legal vigente
78. Estadísticas sobre Ataques (PANDA)
• El 33% de los usuarios de redes sociales ha sido víctima
de un ataque de malware
• Facebook es la fuente principal de infecciones de malware
y de violaciones de privacidad
• El 23% de los empleados ha sufrido un robo de identidad
• El 77% de los empleados acceden a redes sociales
durante su horario laboral
• El 35% de los infectados han sufrido pérdidas
económicas (el valor medio se estima en 5.000 euros)
• Fuente: http://www.nextvision.com/img/pdf/informe-redessociales.pdf
80. Daño en la Reputación de marca
• En las acciones de marketing y comunicación resulta esencial
mantener la coherencia con los valores de la marca
– Carece de sentido borrar comentarios de forma injustificada si entre los
valores de marca se encuentran la cercanía y la satisfacción del cliente
• Un comportamiento inadecuado de un empleado puede dañar la
credibilidad de la empresa y provocar una importante crisis de
reputación
– Los comentarios negativos de empleados sobre su empresa o clientes
pueden llegar a comprometer la imagen de la compañía
• Controlar si la publicidad de la compañía aparece en sitios que no
comprometan la reputación de la marca
• Fuente: [BRENT 2012]
86. Pérdida de Productividad
• Los canales sociales aportan ventajas a nivel interno
(Empresa 2.0)
– Colaboración entre empleados y departamentos
– Facilitan la comunicación horizontal por toda la organización
– Gestión del conocimiento
– Aumento de la productividad del empleado
• Un uso inadecuado de los medios sociales puede
provocar la reducción de la productividad debido a:
– Utilizar los medios sociales para tareas que no tienen que ver
con la actividad profesional, lo cual provoca pérdida de tiempo y
de recursos de red (ancho de banda)
– Uso adictivo o abusivo
87. Vulneración de la Propiedad intelectual
• En los medios sociales los usuarios no deben
reproducir, editar y adaptar contenidos de terceros
sometidos a la propiedad intelectual, derechos de autor
y marcas comerciales registradas, so pena de denuncia
del autor (vía legal o a través de los medios sociales)
• Así mismo se debe citar la fuente y el autor del material
compartido a través de los medios sociales
• Existen licencias como Creative Commons y Copyleft
que los autores puede utilizar para definir modalidades
mas flexibles en cuanto la reproducción, distribución y
adaptación del material compartido en Internet
89. Cuestiones legales y de compatibilidad
• Aquellos usuarios y empleados que no respeten en sus
publicaciones en marco legal vigente pueden estar
sujetos a la acción de la justicia
• Compatibilidad con regulaciones: en países como
Estados Unidos la actividad online de las instituciones
financieras debe cumplir con las normas, requisitos y
restricciones que dictan los gobiernos locales y los
mercados financieros
– El Consejo FFIEC ha publicado una Guía para ayudar a las
instituciones financieras de dicho país gestionar con éxito los
riesgos potenciales relativos al uso del social media, con idea
de proteger los intereses de sus clientes y la propia reputación
90. Publicación de información confidencial
• La organizaciones no disponen actualmente de controles
suficientes para impedir o detectar que en los canales sociales se
publiquen datos corporativos de carácter confidencial:
– Información crítica del negocio
– Promociones y ofertas previstas
– Trabajos y proyectos realizados, o en curso
– Planes y Estrategias
– Datos de clientes
– Productos y servicios en desarrollo
– Aspectos financieros como presupuestos y salarios
– Críticas a jefes y compañeros de empresa
– Se han dado casos de fuga de datos al revelar información confidencial
de forma accidental a la persona equivocada
– Violaciones de la integridad de la información
91. Revelación de datos íntimos
• Los empleados pueden publicar información que
comprometa su privacidad y la intimidad de terceros
• La publicación de datos personales y hábitos de
comportamiento puede constituir un excelente caldo de
cultivo para los atacantes:
– Robos en el domicilio
– Suplantación de identidad
– Saqueo de dinero en cuentas bancarias
95. Usurpación de Identidad
• La suplantación de identidad ocurre cuando un usuario
proporciona información falsa con objeto de usurpar una
identidad digital ajena a la suya con fines delictivos o de
otra índole
• Facebook y Twitter disponen de mecanismos para
denunciar si un usuario ha clonado nuestros datos y la
foto del perfil
• Fuente: https://support.twitter.com/articles/72692-politica-de-usurpacion-de-identidad
• Fuente:
http://spicon.net/como-denunciar-una-suplantacion-de-identidad-en-facebook/
96. Brandjacking
• El término Brandjacking se refiere cuando alguien se
apropia de la identidad online de una organización o
celebridad con objeto de aprovechar su valor de marca
o intentar dañar su reputación
• Facebook y Twitter disponen de mecanismos para
denunciar cualquier intento de apropiación indebida de
marca
• Las organizaciones deben a su vez proveerse de
medios para proteger sus marcas de amenazas
similares
• Fuente: https://www.facebook.com/help/223752991080711/
• Fuente: https://support.twitter.com/articles/72689-marca-registrada
99. Código Malicioso (Malware)
• El malware es un archivo que infecta al usuario y puede distribuirse por toda
la red de contactos en forma de distintas variantes (gusanos, troyanos y virus)
• Produce los siguientes efectos:
– Robo de información privada
– Control del sistema
– Captura de contraseñas
• El código malicioso suele encontrarse en:
– Noticias sensacionalistas, foto propia, tests de coeficiente de inteligencia
– Aplicaciones de Facebook
– Enlaces compartidos en publicaciones vía e-mail, Facebook, Twitter (ojo
con los acortadores)
• Fuente: [BRENT 2012] y [GUIA]
100. SCAM/HOAX
• Se trata de inventar bulos e historias que capten el
interés de los usuarios para que inviertan dinero en una
determinada causa, premio, u obtención de comisiones
de forma piramidal
• La finalidad de los estafadores es conseguir dinero o
propagar un virus
• Los destinatarios jamás reciben premio alguno ni
contraprestación económica
• El caso mas conocido es el timo de la lotería, en cual
unos estafadores hicieron creer a los destinatarios que
les había tocado la lotería
• Fuente: http://www.microsoft.com/business/es-es/content/paginas/article.aspx?cbcid=124
101. Phishing
• El Phishing tiene como finalidad obtener el usuario y la
contraseña de la cuenta bancaria del destinatario a
través de un mensaje de correo electrónico en cual se
intenta suplantar a la entidad bancaria
• Las entidades bancarias nunca solicitan datos de
cuentas personales vía e-mail y canales sociales
• En caso de presunta estafa se recomienda ponerse en
contacto con la empresa supuestamente suplantada
102. Caso de Phishing vía Facebook
• Recientemente unos estafadores simularon formar parte
del equipo de seguridad de Facebook
• Enviaron un mensaje a los usuarios indicando que sus
cuentas serían suspendidas por una supuesta violación
de los términos de uso, para ello invitaban a hacer click
en un enlace (una aplicación creada para tal efecto)
• La aplicación mostraba un formulario cuya finalidad era
la obtención de datos de la tarjeta de crédito,
información personal (nombre/apellidos, email), y de la
propia cuenta de Facebook (contraseña)
• Fuente:
http://nakedsecurity.sophos.com/2011/07/03/fake-facebook-security-team-phishes-passwords-from-use
105. Medidas preventivas
• Medidas Técnicas:
– Descarga de programas antiespía y antivirus
• Medidas Legales, contactar con:
– Brigada de Investigación Tecnológica de la Policía Judicial (
fraudeinternet@policia.es)
– Guardia Civil (Grupo de Delitos Telemáticos)
– Agencia Española de Protección de Datos
• Medidas Formales:
– Informarse en las diferentes Páginas Web temáticas sobre estos delitos
– Mecanismos de denuncia de las principales plataformas sociales
(Facebook y Twitter)
Fuente: http://www.microsoft.com/business/es-es/content/paginas/article.aspx?cbcid=124
106. Ejercicio
• Nos solicitan en nuestra empresa que adoptemos medidas
preventivas ante la ocurrencia de las siguientes incidencias en
los canales sociales:
– Posibilidad de que un Trol publique un comentario negativo en
nuestra página de Facebook
– Posibilidad de que cualquier influyente digital pueda criticar a
nuestra marca desde su cuenta de Twitter
– Posibilidad de que algunos empleados hablen mal de sus
compañeros y responsables a través de Twitter
– Posibilidad de que suplanten nuestra cuenta corporativa en
Facebook y hablen en nombre de nuestra marca
– Nuestro director general (muy influyente) acaba de publicar
datos privados de clientes en su cuenta de Twitter y la noticia ha
trascendido a los medios de comunicación
107. Ejercicio (continuación)
• Identifica a que categoría de riesgo correspondería
cada uno de los incidentes detectados
• Evalúa cada riesgo identificado:
– Determina la probabilidad de que ocurra: Baja,
Media, Alta, Muy Alta
– Determina el nivel de impacto: Bajo, Medio, Alto, Muy
Alto
– Determina el nivel de severidad del riesgo
combinando el valor de los dos atributos anteriores
108. Ejercicio (continuación)
• ¿En cuales de los riesgos identificados priorizarías
la asignación de recursos y esfuerzos?
• Establece un Proceso de decisión para controlar y
mitigar los riesgos:
– Reducir la probabilidad:
• ¿Puede ser controlado el riesgo en primera instancia? En
caso afirmativo, ¿cómo lo harías? En caso contrario, ¿es
posible controlar los factores que afectan al riesgo?
• ¿Estamos ante un riesgo inminente y a corto plazo?
– Mitigar el impacto:
• ¿Es posible reducir y controlar el efecto de la incidencia? En
caso afirmativo, ¿cómo lo harías?
• ¿Qué medidas tomar si no se puede controlar el impacto del
riesgo?
109. Ejercicio (continuación)
• ¿Por qué resulta tan importante monitorizar los
riesgos actuales?
• ¿Suponen los siguientes aspectos un riesgo
potencial? ¿De que forma afectaría a nuestro
proceso de gestión de riesgos?
– Entrada de un nuevo canal social
– Tecnologías emergentes
– Identificación de nuevas amenazas en los medios sociales
111. Gestión de Riesgos
• La gestión de los riesgos es un proceso cíclico que
consta de diferentes fases de cara a sistematizar las
siguientes actividades:
– Identificar posibles riesgos presentes y futuros
– Evaluar el impacto y alcance de los riesgos
– Priorizar riesgos
– Destinar recursos para la prevención y control de los riesgos
– Definir un proceso de gestión de crisis en Social Media de cara
a mitigar el impacto de aquellos riesgos que puedan
manifestarse a corto plazo
113. Gestión de Riesgos – Fases ALTIMETER
• Identificación de riesgos en social media
• Evaluación y priorización de los riesgos
detectados
• Mitigación y gestión de riesgos
• Monitorización y evaluación
• Fuente: Estudio ALTIMETER
114. 1. Identificación de Riesgos
• En esta fase se identifican los riesgos potenciales que pueden
manifestarse a través de los medios sociales
• A continuación se categoriza cada riesgo siguiendo la clasificación
establecida por ERNST & YOUNG (2011)
• La identificación de amenazas en social media es un proceso
continuo, periódico, y específico en cada organización
– Base de datos de riesgos
– Análisis interno: Identificar las causas de la aparición de un riesgo de
cara a su prevención
– Análisis externo: Detección de casos de éxito y buenas prácticas
– Identificar riesgos potenciales en cada acción que se plantee en los
canales sociales
• Fuente: [ALTIMETER]
115. 2. Evaluación y priorización de Riesgos
• Esta fase un proceso en sí mismo, en ella se evalúan los riesgos en
función de:
– La probabilidad de que ocurra una determina amenaza (baja,
media, alta, muy alta)
– El impacto potencial que tendría dicho riesgo (ídem)
• A nivel de impacto se evalúa que efectos produce la ocurrencia del
riesgo en término de:
– Pérdida de reputación corporativa (descenso en ventas y
clientes), daño financiero y descenso en la calidad del servicio
• El resto está en reducir la probabilidad de que se manifieste el
riesgo y mitigar su impacto
• Fuente: [ALTIMETER]
117. Priorización de Riesgos
• La matriz de riesgos permite evaluar el nivel de
severidad de un riesgo potencial según criterios de
probabilidad e impacto:
– Nivel muy alto, alto, moderado, bajo
• En función del grado de severidad del riesgo la
organización prioriza recursos/esfuerzos para reducir la
probabilidad de que ocurra, y minimizar el impacto
negativo de dicha incidencia
• Fuente: [ALTIMETER]
118. 3. Mitigación y gestión de Riesgos
• En esta fase la organización lleva a cabo los esfuerzos de gestión ,
control y mitigación de riesgos
• Se establece un proceso de decisión para controlar y mitigar los
riesgos:
– Se determina si el riesgo puede ser controlado en primera
instancia (en caso afirmativo se establecen los controles
necesarios)
– Si la ocurrencia del riesgo es inmediata se intenta mitigar su
impacto. Se determina si es posible reducir y controlar el
impacto de la incidencia (a través de controles). En caso
contrario se recurre al plan de crisis para minimizar los efectos
negativos.
• Así mismo se despliegan las estructuras de gobierno del Social
Media para dotar de consistencia al proceso
• Fuente: [ALTIMETER]
120. Despliegue de Estructuras de Gobierno
• Estructura organizativa:
– Roles y funciones
– Equipo de social media: responsable la gestión de riesgos en
colaboración con las diferentes áreas (RRHH, Marketing,
Comunicación, PR, Legal, Seguridad, etc)
• Procesos, Procedimientos, Protocolos de respuesta
• Políticas
• Plan de Formación
• Herramientas tecnológicas
– Monitorización y escucha (Radian 6, Google Alerts, etc)
– Sistemas de gestión para Social Media (Hootsuite, SproutSocial,
etc)
122. Monitorización y Evaluación
• Resulta esencial monitorizar de forma continua y valorar
las nuevas amenazas presentes en los medios sociales
• El proceso de gestión de riesgos debe ser evaluado,
revisado y optimizado de forma periódica (cada seis
meses o anualmente) teniendo en cuenta dichos riesgos
emergentes
– Entrada de un nuevo canal social
– Tecnologías emergentes
– Identificación de nuevas amenazas
• Para ello es necesario medir la efectividad de las
estrategias de mitigación y control de riesgos vigentes en
la organización
124. Bibliografía empleada
• Material consultado:
– “Social Media Management Handbook”. Chris Boudreaux (2012)
– “Auditing Social Media. A Governance and Risk guide”. P. Scott
& J. Jacka (2012)
– “Social Media Law for Business”. Glen Gilmore (2012)
– [FH 2012]: “Fundació Factor Humá. Atención al cliente. 2012”
– [IZO]: “IZO System. 30 casos imprescindibles de relación con el
cliente en Redes sociales”
– [CLISOC]: “El Cliente Social”. Cristina García et All. (2013)
– [BRENT 2012]: “Social Media. Is your organization at risk?”.
Brent Frampton (2012)
– [ISACA]: “Social Media Risks and Mitigation Guidande”. ISACA
(2012)
– [DANIEL]: “Risks Management: Social Media usage in
enterprises”. Daniel Walther (2011)
– [GUIA]: “Guía de seguridad en redes sociales”. ESET