Hace bastante tiempo que pasaron de ser un simple hobby a cambiar la forma en que las empresas deben interactuar con sus empleados y clientes. Las redes sociales están presente en todos los ámbitos y ya casi no hay negocios que no estén participando de ellas. ¿Pero cuáles son las amenazas que se esconden detrás del botón "Me gusta"?
La escena es típica, temprano en la oficina, con el café aún humeante sobre el escritorio, los trabajadores de distintas áreas comienzan a abrir los diferentes sitios web que usarán para trabajar. Por supuesto, a éstos se suman también las formas de comunicación y redes sociales, como el correo, Twitter y Facebook. En un rato de distracción, uno de ellos hace click en un link aparecido en el muro de su artista favorito o de su mejor amigo y se abre un sitio extraño que no se esperaba.
Sólo eso basta para que un computador se infecte y toda la red de su empresa corra el riesgo de caer bajo el control de algún hacker, o que importantes datos de acceso a cuentas corporativas terminen en manos equivocadas. Y lo peor, es que todo esto podría pasar sin que nadie se diera cuenta por un buen tiempo.
"En las redes sociales uno llega e instala miles de juegos que habitualmente tú no instalarías en tu computador, esto significa que finalmente estás abriendo un canal por el que te pueden llegar a infectar o meter programas maliciosos dentro tu red", dice Patricio Granzotto, ingeniero de Investigación y Desarrollo de la empresa especializada en seguridad informática NeoSecure. "El problema es que en muchas empresas no tienen los controles para restringir esto".
Y el crecimiento de las redes sociales está lejos de disminuir, según la consultora tecnológica IDC el mercado mundial de estas plataformas pasará de U$630 millones, en 2011, a U$ 18.600 millones en 2014. Con espectativas de ese nivel, son pocas las empresas que querrán quedarse abajo del barco, y cada vez se ven más y más firmas que, además de permitir el uso de redes por sus empleados, se lanzan sin ninguna protección aparente a Twitter y Facebook con cuentas corporativas.
En la opinión de Federico Chaniz, gerente para el Cono Sur de la empresa de seguridad web BlueCoat, el problema es que ahora las redes sociales se están usando como plataforma de negocios. "Vas a encontrar no sólo páginas de personas, sino que páginas de empresas, y empresas montando aplicaciones en Facebook para monitorear sus negocios. Las redes sociales son algo que existe y que ya está instalado: ningún empleado va a aceptar que le cierren el Facebook, por ejemplo; entonces es un paraíso para los desarrolladores de malware, por el tema de la cercanía que hay entre la gente".
¿Es necesario restringirlas entonces para alcanzar un buen nivel de seguridad? Dificilmente esta sería una opción saludable si se toman en cuenta las actuales tendencias de marketing. La multinacional Regus realizó una encuesta global que revela el éxito que han logrado distintas empresas que han optado por las redes sociales para su difusión, mostrándo que la proporción de empresas que obtuvieron nuevos clientes a través de éstas se incrementó 7% en todo el mundo. Además, el 52% de las empresas usan sitios del tipo Twitter y Weibo para fidelizar a los clientes actuales, comunicarse con ellos y mantenerlos informados.
Y no sólo eso, 53% de las empresas alientan a sus empleados a unirse a redes sociales, tales como Linkedin, Xing y Viadeo; y el 39% de las empresas en todo el mundo destinan hasta 20% de su presupuesto de marketing a las actividades empresariales relacionadas con las redes sociales.
El problema de los antivirus. Durante la primera década del presente siglo se instaló en el imaginario colectivo que los antivirus eran absolutamente necesarios en cualquier computador que no quisiera explotar o borrar automáticamente los cientos de megabits de información que alojaban en sus memorias. Sí, era una preocupación muy válida pero que quizás se grabó con demasiada fuerza en las personas, haciendo que bajaran la guardia frente a nuevos peligros.
"Hoy los antivirus están detectando en torno al 30% de las amenazas que aparecen en internet. No están capacitados para detectar más", dice Patricio Granzotto. "El año 2010 se produjeron tantas variantes nuevas de codigo malicioso como se habían hecho hasta el 2009, en toda la historia".
El número actual de víruses, según el último reporte de Symantec, se eleva a casi 12 millones, y cada vez se encuentran más variantes para sistemas que antes no eran amenazados, como Mac, Linux, teléfonos móviles y especialmente las aplicaciones que operan directamente desde la web, que son las que encuentran en las redes sociales un nicho fértil para expandirse.
Recientemente Websense, conocida empresa de seguridad para contenido en internet, encontró una campaña maliciosa en Facebook casi imposible de detectar por programas tradicionales, y que se propagaba como un link curioso en sitios tan concurridos como el muro de fans de Justin Timberlake (con 2,1 millones de seguidores). Con sólo hacer un click, ya se estaba infectado el computador y el virus seguía expandiéndose a todos los contactos del usuario.
¿Están las empresas entonces a merced de las amenazas informáticas? Según el experto de NeoSecure, "ya no existe la bala de plata, no hay sólo una tecnología que te proteja del contagio. Hoy hablamos de sistemas de multicontrol, sistemas para blindar el browser, la red, el enemigo interno. Sobre todo en empresas donde se da un alto nivel de transacciones, o de navegación por internet, tiene que estar el tema de seguridad en manos de expertos, porque son muchas aristas las que son relevantes hoy en día".
Lukas Alarcón, ingeniero de Ventas de Websense para el Cono Sur, cuenta que actualmente existen aplicaciones para usuarios coorporativos que permiten analizar en tiempo real las nuevas amenazas y eliminar los contenidos inapropiados de las redes sociales. Así como también se han desarrollado otras herramientas más simples. "Los usuarios en sus hogares pueden utilizar aplicaciones gratuitas como las disponibles en Defensio, una empresa de Websense que permite instalar un programa en el perfil de Facebook para controlar ofensas, spam, virus y links maliciosos en tiempo real, evitando cualquier infección mediante estos medios", dice el experto.
Sin embargo, para empresas de mayor tamaño la opción de filtrado de contenido parece ser una de las más convenientes. Estos servicios monitorean todas las actividades que se realizan en la red, no sólo rastreando las direcciones IP o los puertos por los que se accesaba a la información en internet, si no que revisando directamente los sitios a los que los usuarios entran, tanto redes sociales como páginas más tradicionales, y bloqueando el acceso a los elementos que actúen de forma sospechosa; de esta manera se tiene una protección extra a la hora de enfrentarse contra una amenaza.
"Hace 5 años hablar de filtrar contenido era una utopía, estaba todo el mundo pensando en el firewall, en el antivirus", dice Federico Chaniz de BlueCoat. Afortunadamente, Latinoamérica poco a poco se va abriendo a las nuevas tecnologías de filtrado de datos o mayor seguridad para la red. "El mercado está suficientemente maduro para aceptar este tipo de tecnologías, que ya agregan una capa de seguridad adicional antes no considerada, y se está adoptando muy fuerte en el mercado corporativo", agrega Chaniz.
Y éste parece ser un momento crucial a la hora de preocuparse de infecciones y filtraciones de información en empresas. Grupos de hackers como LulzSec, o activistas cibernéticos como Anonymous, han desestabilizado en los últimos meses el panorama de la seguridad informática, ingresando a los servidores de empresas tan grandes como Sony, Amazon, y la misma CIA del gobierno de Estados Unidos.
En todo caso, la tendencia a restringir las redes aún es alta, según la encuesta realizada por Websense más del 45% de empresas aún prefieren eliminar el acceso por motivos de seguridad. Aunque cada vez más y con mayor ímpetu, las redes sociales se están transformando en una herramiente que no puede ignorarse, y las empresas que no se adapten a los cambios de la industria tendrán un panorama difícil en esta ya establecida época de internet en que todo es social.