| 9/4/2009 12:00:00 AM

Comentarios que cuestan...

Cada vez más personas ingresan desde sus trabajos a sitios web 2.0, como Facebook y Twitter. La educación es la mejor manera para evitar fugas de información confidencial o fallas de seguridad.

La utilización de sitios web 2.0 en las oficinas se está convirtiendo en un dolor de cabeza para muchas compañías. Cuando un empleado decide actualizar su estado en Facebook o enviar mensajes por su cuenta de Twitter desde su computador en el trabajo, también podría estarse exponiendo a recibir virus informáticos, a revelar información confidencial a extraños o, peor aún, a abrirle una puerta en los sistemas corporativos a piratas informáticos.

Esta clase de páginas en internet se caracteriza por contar con herramientas para que sus usuarios actualicen y creen los contenidos que otras personas verán, comentarán o copiarán con toda libertad. Además de Facebook y Twitter, hay otras páginas muy populares como MySpace, LinkedIn y Sónico.

Según Andrés Guzmán, director jurídico de la firma Adalid Abogados, los mayores inconvenientes provienen del poco conocimiento que tienen los colaboradores del valor real de la información que gestionan las organizaciones y que los lleva a escribir cosas que podrían ser usadas por competidores o maleantes. "El empleado incurre en serios problemas legales cuando inocentemente pone datos confidenciales que la empresa no quiere difundir", comenta.

Cuando un colaborador comenta la ubicación de su jefe (cuando está de vacaciones, por ejemplo) o publica fotografías donde aparece la disposición de los puestos de trabajo (como en los cumpleaños), podría ayudarles a bandas criminales a hacer seguimiento de personajes o determinar la ubicación de elementos al interior de la empresa.

Germán Otálora, gerente de estrategia de seguridad y privacidad de Microsoft, comenta que la capacitación y las campañas de concientización sobre estos riesgos se convierten en la mejor forma para que cualquier compañía se asegure de que sus empleados utilizan la información de forma adecuada. "Las organizaciones deben explicarles claramente a sus empleados que existen datos privados, que son pieza clave para el engranaje de la institución, y datos públicos que son de uso exclusivo para clientes o colegas", dice.

También es importante que los empleados comprendan que si entregan datos clave para la integridad del negocio, como secretos industriales o partes de bases de datos (el nombre de un cliente importante), la empresa tiene todo el derecho de emprender acciones legales contra él, así lo haya hecho sin mala intención.

Según una encuesta elaborada por Deloitte, el 27% de los empleados no tiene en cuenta las consecuencias éticas de publicar comentarios, fotos o videos a través de sus redes sociales. En otras palabras, podrían estar filtrando información sensible de la compañía sin saber cómo las personas que observan sus perfiles podrían usarla.

"Hay conductas que las compañías pueden restringir en sus reglamentos y contratos, como el acceso a redes sociales desde sus instalaciones o el tipo de contenidos que pueden difundir. En este caso, deben decirles a los empleados que dar a conocer a terceros información del negocio o de su infraestructura puede ser una razón para la terminación del contrato", dice Carlos Mario Sandoval, gerente senior de servicios de human capital de Ernst & Young.

Lo técnico cuenta

Junto con los datos que se envían a través de ellas, los sitios web 2.0 también consumen valiosos recursos técnicos, como el ancho de banda o la capacidad de cómputo de cada puesto de trabajo. Por esto, gran cantidad de empresas ha optado por 'bloquearlos' desde sus servidores, con lo cual no solo causa gran impacto en el clima interno de la organización, sino que además no se evita la fuga de información: los usuarios seguirán ingresando desde su hogar.

Deloitte revela que el 21% de los empleados ingresa frecuentemente desde su puesto de trabajo a redes sociales, como Facebook o Twitter. Cabe anotar que un 26% adicional de los encuestados dijo no hacerlo simplemente porque "la red de la empresa previene el ingreso a estos sitios web".

"No hay que sentir temor de usar internet, pero sí hay que ser un poquito paranoicos con la seguridad. Así, hay que alertar a los empleados de la 'ingeniería social', pequeñas trampitas que ponen delincuentes para obtener información del negocio, instalar programas (como virus y spyware) o robar las claves para ingresar a los sistemas", comenta Otálora, de Microsoft.

La capacitación también debe hacer énfasis en no seguir todas las recomendaciones que llegan a través de estos sitios web, en especial las de fuentes desconocidas que solicitan abrir cualquier tipo de archivo. Esta técnica se utiliza para distribuir virus o programas para acceder a sistemas internos.

Tom Helou, presidente de Autheware, dice que estas redes también se prestan para la suplantación de identidades, pues los delincuentes utilizan datos de los perfiles de los usuarios (como fechas de nacimiento o nombres de mascotas) para determinar sus contraseñas. "Estas aplicaciones abrieron una puerta para los ladrones de información que está en 'la nube', como los números de tarjetas de crédito", dice.

Según el experto, este delito es tan frecuente que los sitios de web 2.0 han comenzado a integrar tecnologías para reducirlo. "En la actualidad, Facebook está probando un algoritmo que determina el ritmo que tiene el usuario al usar su teclado para escribir la clave y que es un rasgo único, como el iris del ojo", concluye.

Al final, la educación se constituye en la forma más económica para evitar que el mal uso de las redes sociales se convierta en grandes pérdidas económicas. El mejor sistema de seguridad no servirá de nada si los usuarios no son concientes del valor de la información que escriben.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?