La historia es de terror, tanto así que 82% de los asistentes a la conferencia “The Net: socialmente peligrosas� respondieron que no permiten en su empresa el uso de las redes sociales. Éstas parece ser que son el enemigo a vencer.

Como bien señaló el conferencista Iaacov Contreras, director de sistemas de Netmedia, las redes sociales tienen sus ventajas: son medios de información ágil que pueden ahorrar tiempo cuando se quiere comunicar algo, te permiten hacer relaciones con gente que maneja los mismos intereses personales y laborales, y sirven como espacios de colaboración y foros de discusión o soporte.

Pero el conferencista Andrés Velázquez, especialista en cómputo forense, marcó a la audiencia que no hay que dejarse engañar por esa cara bonita. Ambos “actores� de esta película hicieron incapié en que el uso de esta dinámica en el entorno laboral incrementan las vulnerabilidades y pueden minimizar la productividad hasta generarse pérdidas millonarias.

“La misión, tal vez imposible, es crear una política que nos ayude a mitigar los riesgos sin perder los beneficios potenciales de las aplicaciones Web 2.0�, dijo Contreras, agregando que tal política debe tener componentes IT y no IT. “Es decir, hay que concientizar a los usuarios, respetando su privacidad, y hay que personalizar la política según las actividades de la empresa y su postura ante el riesgo.�

Por otro lado, no es cuestión de crear esta política y abandonarla sólo como parte de los contratos de nuevos reclutados a la organización. Contreras dejó claro que es muy importante que la política establezca sanciones por escrito, monitorear su cumplimiento, hacer actualizaciones y llevar a cabo campañas de awareness.

En este sentido, la participación de Velázquez con ejemplos prácticos mostró a los asistentes al b:Secure Conference los errores en los que se cae comúnmente. “De niños, los papás nos enseñaron a conducirnos en la calle y a evitar riesgos moviéndonos por zonas seguras. En Internet, nadie nos enseñó a conducirnos; ahí está el problema inicial�, dijo.

Es común que en Twitter, Facebook o redes similares, los usuarios compartan dónde están, qué hacen, cuánto tardarán, quiénes son sus amigos, etc., y como bien  señaló Contreras, de Netmedia, al salir de casa nadie deja un papel pegado en la puerta avisando que salió y que deja la casa sola. ¿Por qué sí lo hacemos en la red?

Esta inseguridad alcanza a la organización cuando, vía las redes sociales, se está compartiendo información confidencial del negocio, o lo que hacen ejecutivos de alto rango, y demás. ¿Qué hacer?

El experto Velázquez está seguro de que en la mayoría de los escenarios es imposible bloquear por completo la práctica actual del Web 2.0 y las redes sociales. “Pero tampoco podemos permitirlas abiertamente�, agregó. Por un lado, la concientización del usuario sirve, “pero además hay que protegernos, involucrando para ello al departamento legal, al de recursos humanos, al área de sistemas y al departamento de seguridad física.

Finalmente, Velázquez invitó a los asistentes, en su mayoría ejecutivos del área de seguridad informática y/o sistemas de las empresas, a buscar lo que los empleados están haciendo públicamente en las redes sociales. “Sabrán quién es el borracho, por qué realmente alguien llegó tarde a la oficina y demás datos que eventualmente pueden ser de utilidad�. No cabe duda que el que busca encuentra.

Artículos relacionados

1. Hallaron fugas de datos sensibles de 100 compañias a través de redes P2P
2. Participa y escribe en b:Secure
3. III bSecure Conference Monterrey “The Security Galaxy�
4. bSecure Conference Mty 2009. Cobertura EN VIVO