Las empresas están cambiando su forma de relacionarse con sus clientes y público potencial. Los sistemas tradicionales evolucionan a entornos colaborativos donde se establece un diálogo con la comunidad. Según el índice anual de riesgo en redes sociales de Pymes., publicado por la firma de seguridad informática Panda Security, el 78% de las compañías encuestadas utiliza las redes sociales como herramientas para:
- Apoyar la investigación y la inteligencia competitiva.
- Mejorar su servicio de soporte al cliente.
- Implementar las relaciones públicas y las iniciativas de marketing.
- Generar beneficios directos.
Sin embargo, en las estrategias de espacios de vinculación social basados en la web, y en las políticas de seguridad de la compañía, es habitual olvidar la posibilidad de tener un plan específico de gestión de crisis que puede venir generado por cualquiera de los tres grandes riesgos a los que se enfrentan cada día en las redes sociales, y que se enmarcan dentro de los conceptos de legitimidad, seguridad y privacidad.
Al respecto, dichos riesgos ya se pueden cuantificar. En el estudio citado, Facebook es mencionado como el principal culpable para las compañías que experimentaron infecciones de malware (72%) y violaciones de privacidad (73%).
YouTube ocupa el segundo lugar en cuanto a infecciones (41%), mientras que Twittercontribuyó a una cantidad significativa de violaciones de privacidad (51%).
Para las compañías que reportaron pérdidas económicas en relación a este último concepto por parte de los empleados, Facebook fue una vez más el más mencionado como la red social en el que se originaron dichas pérdidas (62%), seguido de Twitter (38%), YouTube (24%) y LinkedIn (11%).
Legitimidad
La protección de la marca o identidad digital debería ser una prioridad, pero la realidad es que no lo es ni para las principales plataformas de social media ni para las compañías.
El hecho de que cualquiera pueda dar de alta un perfil utilizando denominaciones comerciales reales implica:
- que pudiera estar hablando en nombre de una compañía sin serlo;
- que se creen comunidades de usuarios que “engañados” asuman que la cuenta realmente es la legítima;
- que a través de dichos perfiles se emitan informaciones que pudieran ir en contra de la marca y desencadenar, por lo tanto, una crisis que pudiera impactar directamente al negocio.
Sólo algunas redes, como Twitter, permiten legitimar la cuenta haciéndola oficial.
Pero en muchas otras no existe dicho mecanismo. Por lo tanto, es recomendable el registrode todos los perfiles relativos a una marca en las principales redes sociales, dejando bien claro que es el canal oficial si no hubiera otras alternativas de certificación para tal fin.
Seguridad
Los mismos problemas que afectan a los usuarios de redes sociales también aplican a los perfiles corporativos, salvo que el efecto negativo puede ser mayor. Los principales problemas de seguridad son, entre otros:
1. Robo de la identidad
Los usuarios administradores podrían estar infectados y poner en riesgo los login y contraseñas de acceso a sus perfiles.
De esta manera, cualquiera podría tomar control de la cuenta para llevar a cabo todo tipo de acción, incluyendo programar eventos (en Facebook, por ejemplo) con links que descargaran malware.
Además, un usuario malicioso podría emitir información desde el perfil oficial de la marca, con el consecuente efecto negativo.
2. Riesgos de infección
A través de cualquiera de las aplicaciones de mensajería, o utilizando el “timeline” de las populares plataformas de “microblogging”, podría recibirse información con un link oculto que realmente redirigiera a la descarga de cualquier tipo de amenaza informática.
En el caso de grandes compañías, incluso puede darse el caso de un ataque dirigido.Es decir, diseñado específicamente para llegar a infectar las computadoras de los usuarios con la finalidad de introducirse en la red y tener acceso a todo tipo de información.
Igualmente, alguno de los seguidores podría publicar “links” maliciosos en el muro de los perfiles corporativos, contribuyendo de esta manera, si no se elimina, a la distribución de amenazas informáticas.
En cualquiera de los casos, estas acciones podrían comprometer la integridad de la marca.
Vulnerabilidades de la propia plataforma
En 2010 se observó cómo algunos agujeros de seguridad de redes tan populares como Facebook o Twitter eran rápidamente explotados, poniendo en riesgo a millones de usuarios.
A medida que estos sitios ganen más adeptos, habrá más investigadores en busca de sus puntos débiles, y algunos serán, sin duda, hackers.
Recomendaciones
Mantener una adecuada política de gestión de contraseñas, cambiándolas de forma regular y haciéndolas siempre lo más fuertes posibles (combinando caracteres alfanuméricos) puede ayudar a proteger la integridad de la compañía.
También una buena educación y concientización en seguridad, así como mantenerse al díasiguiendo las noticias que se publican sobre las principales amenazas, ayudará a todos los profesionales que administran los perfiles corporativos a estar alerta y a saber detectar cualquier tipo de irregularidad que llevara asociado un riesgo.
Privacidad
Detrás de los perfiles corporativos hay personas administrándolos.
Al igual que sucede con los perfiles personales, donde se publican muchas veces demasiada información a grupos de amigos o followers, también puede suceder en los empresariales.
Dicha información podría ser utilizada por un usuario malintencionado contra la empresa, ya sea online u offline.
Por ejemplo, postear datos sobre temas relativos a las finanzas, o las costumbres de la propia compañía, o a rutinas, etc. El rango de riesgos puede ser muy amplio.
Además, hay que tener en cuenta que además de los propios responsables de la estrategia online, el 77% de los empleados de las pequeñas y medianas empresas se conectan a las redes durante su horario de trabajo. Y podrían compartir información confidencial en estos entornos.