Por lo general, las redes sociales no representan una amenaza especialmente peligrosa para las organizaciones. No hay necesidad de prohibir el acceso a Facebook en el trabajo por razones de seguridad TI. En cambio, por motivos de relaciones públicas o de imagen de marca, sí que se puede controlar lo que se diga de su empresa. Seguro que existen algunos errores, pero se solventan a través de la seguridad y la concienciación, y por ello cualquier corporación, con independencia de su tamaño, está aprovechando el potencial de las redes sociales, tras ser conscientes de sus riesgos y minimizarlos.
Las empresas están llevando a cabo medidas tanto sociales como de seguridad TI para proteger su marca, sus recursos de propiedad intelectual y su información. Mientras se tenga conocimiento de todos los riesgos que implican y se monitorice cuanto suceda en la red corporativa, las redes sociales son un gran aliado para el marketing. Por ello, el establecimiento de las líneas maestras de acción para las redes sociales es una tarea que todas las empresas, tarde o temprano, deben hacer.
¿Recuerdan el caso de Dominos Pizza, cuando tuvieron que despedir a dos empleados por colgar contenido perjudicial para la empresa en YouTube? ¿O el de Ivell Marketing and Logistics, que despidió a un trabajador por escribir sobre esta compañía en Facebook? Por más seguridad TI que se estableciese, no había forma alguna de evitar este tipo de incidentes. En cambio, se podrían haber impedido mediante acuerdos previos con los trabajadores, advirtiéndoles de lo que pueden y no pueden hacer en relación a las redes sociales y su puesto de trabajo. Al fin y al cabo, confiamos en que nuestra plantilla no escribirá nada lesivo para nuestra empresa en la Red. Después de todo, también estamos convencidos de que no lo harían en un periódico local, por ejemplo (y si lo hiciesen, nos enfrentaríamos a una situación completamente distinta a la que nos atañe).
Desde el punto de vista técnico, si monitorizamos y controlamos el tráfico de red con un sistema de protección de intrusiones (IPS) moderno y un firewall, probablemente ya estemos preparados para hacer frente a cualquier dificultad. De hecho, se suele monitorizar todo el tráfico de red, incluyendo el de las redes sociales. Con las herramientas adecuadas, bloquear el tráfico malicioso del flujo procedente o con destino a las redes sociales es igual de sencillo que con cualquier otro tipo de datos en circulación.
La actual tecnología SSL VPN se utiliza para autenticar a los usuarios de forma transparente en servicios en nube como SalesForce.com, más cercanos a los negocios que las redes sociales. Aún así, estas plataformas ya están empezando a ofrecer servicios orientados a los profesionales, como es el caso de MarketPlace en Facebook. SSL VPN puede ayudar a la interacción, la evaluación y la autenticación de estos “aspectos profesionales” de las redes sociales.
María Campos es country manager de Stonesoft Ibérica