Facebook en el trabajo: por qué está prohibido

Logo Facebook¿Te dedicas a perder el tiempo con Facebook en el trabajo? Resulta ser que este “robo de horas” podría dejar de ser la principal preocupación de tu empresa en lo que se refiere al uso de esta red social en el trabajo. Según un nuevo estudio de la empresa de seguridad Sophos, el verdadero problema con las redes sociales (y sobre todo con Facebook) son los riesgos de seguridad que supone para éstas.

Tras realizar una encuesta entre más de 500 empresas, Sophos ha revelado que el 60% de los encuestados consideraban que Facebook era el principal riesgo para la seguridad de su empresa. Detrás de Facebook viene MySpace (18%), Twitter (17%) y después LinkedIn (4%). Estas cifras no representan tanto las medidas de seguridad (o la inexistencia de las mismas) por parte de las propias redes, sino que más bien subraya hasta qué punto domina Facebook nuestras interacciones en la red. Con más de 350 millones de usuarios, el posicionamiento de Facebook como la mayor red social del mundo tiene más que ver con su posicionamiento dentro de este estudio que cualquiera de las amenazas de seguridad que pueda contener.

Las notas del informe recogidas de Cisco Web Appliances (populares dispositivos de seguridad utilizados en diversas corporaciones en todo el mundo) que ayudan a demostrar la popularidad de Facebook entre los usuarios de empresa en la actualidad. De todas las visitas a páginas Web registradas por Cisco en 2009, un 2% eran a redes sociales. De ese 2%, un 1,35% eran sólo a Facebook.

Los riesgos

Sin embargo, ¿qué es lo que convierte a Facebook en una amenaza?

  • Malware y Spam: Aunque las empresas siguen citando las pérdidas de productividad como problema principal (un tercio de ellas bloquean Facebook precisamente por ese motivo), el malware cada vez está más considerado como el principal motivo para bloquear este sitio en el lugar de trabajo. Desde abril de 1009, ha habido un aumento del 70% en el número de empresas que registran ataques de spam y malware a través de redes sociales. Específicamente, más de la mitad informaron sobre spam en redes sociales, y más de un tercio, sobre malware. El informe menciona cómo amenazas como el gusano Koobface, los gusanos Mikeyy Mooney y otros han convertido a las redes sociales en sitios mucho más peligrosos que antes.
  • Comportamiento de los empleados: Sin embargo, no son sólo el malware y el spam lo que hace peligrosas a las redes, es el comportamiento de los usuarios al toparse con estos riesgos. De las empresas encuestadas, un 72% creen que el comportamiento de los usuarios puede poner en peligro la seguridad. En abril del año pasado eran un 66% las que pensaban así. En otras palabras, las empresas no creen que sus usuarios sean grandes conocedores de la red, y que tienden a caer víctimas de estas clase de amenazas y estafas.
  • Pérdida de datos: Otro peligro de las redes sociales es la tendencia de los usuarios a compartir demasiada información privada con otros sin darse cuenta de lo públicos que pueden llegar a ser los datos. Un gran ejemplo de este error fue el caso de la mujer de un jefe del servicio secreto británico, que reveló la identidad de éste al publicar sus datos en la red. A una escala menor, los usuarios de Facebook podrían revelar sin darse cuenta más datos de los que deberían sobre los aspectos privados de una empresa, sus acuerdos, o cualquier otra información reservada. Los recientes cambios en la privacidad de Facebook no hacen más que exacerbar este problema.

¿Qué pueden hacer las empresas?

Desgraciadamente para aquellos que están a cargo de la seguridad de una empresa, bloquear Facebook y otras redes sociales mediante URL ya no resulta una solución realista. Las redes a menudo forman parte de una gran parte de las estrategias de marketing y ventas de una empresa, como señala Sophos, lo que quiere decir que no se pueden bloquear directamente. En lugar de esto, Sophos recomienda a las empresas utilizar una metodología unificada para reducir las amenazas, combinando la monitorización de datos, la protección contra malware y el acceso granular para los empleados.

Aunque no se menciona en el informe, actualmente no hay medidas de seguridad que puedan mantener a los empleados totalmente fuera de las redes sociales. Los usuarios cuya empresa restrinja el uso de estos sitios demuestran un gran ingenio a la hora de encontrar una forma de acceder a ellos. Como anécdota, hay historias sobre empleados que han descubierto que se podía seguir accediendo a Facebook mediante su página móvil o mediante SSL (https://) incluso cuando la URL principal seguía bloqueada. Además, muchos empleados han descargado aplicaciones móviles en sus teléfonos Blackberry sin restricción, o han accedido a la página con sus móviles personales. Además, para los usuarios empedernidos, siempre están los proxies de Facebook.

La solución real al problema de seguridad de las redes sociales es adoptar a fondo estos sitios en lugar de bloquearlos. En lugar de ser excesivamente restrictivas, a las empresas les iría mejor si incorporasen las normas para redes sociales dentro de política corporativa y sus manuales de procedimiento, y dejasen claro qué es aceptable y qué no lo es dentro de su organización. Si se deja en manos de los usuarios, está claro que para algunos, todo vale… y es un riesgo que la mayoría de empresas no pueden permitirse.

Original: Sarah Perez

Contenidos Relacionados

Top