En 2016 los ataques informáticos a través de estas plataformas aumentaron en un 145%. La situación está lejos de ser algo puntual, por lo que los expertos ya están identificando las tendencias.
El impacto del uso de las redes sociales por parte de los colaboradores de una empresa va más allá de las horas destinadas a esto o la baja en la productividad de estos mismos. Respecto a ello, una investigación realizada por la Universidad Abierta Interamericana (UAI) de Argentina, señala que el 42% de los trabajadores de Latinoamérica acceden durante sus horas laborales a sus redes sociales, pudiendo verse afectada la productividad en hasta un 18% en sus tareas diarias.
Desde NovaRed, empresa de seguridad TI, advierten que el impacto en el uso de las RRSS dentro de la organización va más allá de la productividad y puede ser altísimo si es que no se toman los resguardos necesarios. Aquellas empresas que no cuentan con restricciones o bloqueos para estas se ven expuestas a diversos peligros como la filtración de malware sobre el equipo utilizado para la navegación y posterior propagación a través de la red empresarial. Asimismo, puede ocurrir la temida fuga de información que no sólo puede generar un impacto importante dentro de la compañía al filtrarse información confidencial que puede ser sumamente relevante para el negocio, sino que pueden existir daños a terceros lo que se traduce en demandas legales, además de pérdida de confianza y reputación de la empresa.
Sin ir más allá, a comienzos de este año hackers rusos lograron acceder al equipo de un funcionario del Pentágono en Estados Unidos a través de las RRSS. En este caso una cuenta bot adjuntó un enlace en una publicación en Twitter promoviendo un atractivo paquete vacacional y el funcionario sin dudar hizo click lo que ocasionó un grave problema de seguridad.
“Sucede que durante el último tiempo las organizaciones se han encargado de educar a sus colaboradores a no descargar archivos provenientes a través de correos electrónicos de dudosa reputación, ni hacer click en enlaces que puedan encontrarse en estos mismos. Sin embargo, poco se ha hecho con el uso de RRSS y es ahí donde los hackers han aprovechado la oportunidad utilizando cuentas falsas para propagar virus, malwares, entre otros, aprovechando que las personas sienten mayor confianza a darle click a los vínculos por considerar muchas veces que se está ‘entre amigos’”, señala Daniel Castillo, subgerente SOC & Compliance de NovaRed.
Y es que, según datos de la compañía, los ataques informáticos a través de redes sociales se elevaron en un 145% durante el año 2016 tan solo en Facebook, Instagram y Linkedin. De hecho, una encuesta realizada por PwC señaló que en 2015 al menos una de cada ocho empresas sufrió una violación o brecha de seguridad derivada de un ataque realizado a través de redes sociales, cifra que se seguro pudo haber aumentado en 2016 y lo que va de 2017, dado que los hackers aún ven a estas plataformas como un blanco productivo.
Por otro lado, el uso indiscriminado de RRSS dentro de una empresa puede afectar el ancho de banda de esta si es que la navegación ocurre a través del equipo empresarial o la red WiFi de la compañía. Esto dado a que se utilizan recursos de video y música en diferentes formatos lo que provoca una degradación en el ancho de banda disponible lo cual podría afectar directamente al negocio y a la comunicación interna. Por ejemplo, en el primer caso cuando el trabajo está relacionado con el servicio al cliente y el uso de Internet resulta fundamental para realizar las labores, o en el segundo haciendo que los correos electrónicos se demoren más en llegar a su destinatario.
DEL AMOR AL RIESGO, UN SOLO PASO
Una investigación de Kaspersky Lab revela que empleados y dueños de negocios podrían poner involuntariamente a sus compañías en riesgo, muchos de ellos mediante el uso de dispositivos de trabajo para mantener sus hábitos de citas o divulgando secretos de la compañía al buscar pareja en línea.
El estudio de las actitudes de los usuarios de citas en línea muestra que el 11% de los usuarios de estas aplicaciones está compuesta por empresarios o jefes de empresas, y un 20% adicional se identifica como gerentes de medio nivel. Pero sus hábitos de citas en línea están poniendo potencialmente en riesgo grandes cantidades de datos comerciales confidenciales.
De hecho, los gerentes de alto nivel parecen más dispuestos a compartir información de trabajo. Solo el 12% de toda la población de citas en línea comparte su lugar de trabajo en su perfil, en comparación con el 22% de los jefes de negocios. Además, el 10% de las personas está dispuesta a compartir detalles sobre su trabajo o secretos comerciales, pero esto se eleva al 24% para los dueños de negocios o jefes de empresas. Además, el 26% de los usuarios en línea en general admiten compartir información profesional con recién conocidos después de varios días de comunicación, mientras que el 38% de los ejecutivos de negocios está listo para hacerlo.
Esto no solo deja la información confidencial al acceso libre de otros usuarios en línea, sino que también tiene el potencial de resultar en consecuencias más serias, como el espionaje corporativo, si cayera en las manos equivocadas.
La falta de trazar una línea entre el trabajo y el placer también se destacó en la actitud laxa de todos los encuestados cuando se trata de buscar el amor en línea. Más de la mitad (51%) de los usuarios en línea admite utilizar los mismos dispositivos que utilizan para el trabajo para llevar a cabo sus actividades de citas en línea, poniendo en riesgo los documentos corporativos, correos electrónicos e incluso contraseñas en el proceso.
La preocupación se extiende también cuando consideramos que solo una cuarta parte (27%) de los usuarios de citas en línea usa una solución de seguridad para proteger sus dispositivos y solo un tercio (33%) comparte información limitada, mientras que el 16% no hace nada para protegerse porque no ve ningún riesgo.
Respecto a muchos propietarios de negocios y líderes empresariales que usan servicios digitales de citas, Vladimir Zapolyansky, director de negocios para pequeñas y medianas empresas de Kaspersky Lab comentó: "Es preocupante que muchos estén felices de regalar abiertamente información de la compañía. Es aún más preocupante que estén facilitando el acceso de los ciberdelincuentes a los datos corporativos al no proteger sus dispositivos. Los dispositivos comerciales deben protegerse y los usuarios de citas en línea deben tener cuidado con la cantidad de información que están poniendo a disposición mientras buscan asegurar el interés de una posible pareja”.
TOMAR MEDIDAS
Por estas razones, se sugiere a las compañías crear una política de uso de RRSS y utilizar ciertas herramientas tecnológicas que permitan restringir y controlar su uso entre sus colaboradores durante la jornada laboral.
Según datos entregados por la empresa NovaRed, las más utilizadas son los filtros de contenido los cuales poseen funcionalidades básicas como restringir el acceso total, como otras más avanzadas que permiten bloquear funcionalidades específicas dentro de la red social, como por ejemplo los chats, y subida o descarga de videos. Adicionalmente, existen herramientas que permiten inspeccionar si existiera fuga de información, descarga de malwares, uso del tráfico, entre otros.
“La idea no es limitar a los trabajadores, sino que facilitar el acceso y consumo de banda ancha usando herramientas que permitan esa flexibilidad de forma segura y controlada y para ello existen herramientas diseñadas para soportar el flujo de tráfico de red, sin afectar la conexión estable que obtiene un cliente al visitar el sitio web de las organizaciones o la comunicación interna”, asegura Castillo; a lo que agrega: “Sea cual sea el caso, lo esencial es que se debe educar al personal, además de contar con las herramientas tecnológicas necesarias para evitar incidentes de seguridad que puedan afectar a la empresa”.