El malware, el daño de la marca o la pérdida de productividad son algunas de las consecuencias del uso de las redes sociales en el lugar de trabajo y por las que los CIO deberÃan estar preocupados. Esta es una de las consecuencias extraÃdas del informe “Social Media: Business benefits with security governance and assurance perspectivesâ€, hecho público por ISACA.
En este contexto, Robert Stroud, vicepresidente de ISACA, la asociación de control y auditorÃa de sistemas de información, insta a las compañÃas a adoptar las redes sociales aunque, al mismo tiempo, anima a los empleados a que cobren conciencia de los riesgos que conlleva. “Históricamente, las organizaciones han intentado controlar el riesgo denegando el acceso al ciberespacio, pero eso no funciona con las redes socialesâ€, comenta Stroud. “Las compañÃas deberÃan adoptarlo, no bloquearlo, pero también tienen que ofrecer a sus empleados el conocimiento necesario para aplicar un uso correcto a los medios socialesâ€.
En un estudio a principios de este año, ISACA apuntó que un 62% de los departamentos de TI evaluaban el riesgo de su personal en la medida en la que utilizaban el correo electrónico personal o las redes sociales. John Pironti, miembro del comité de certificación de ISACA cree que una mayor educación podrÃa revivir esas preocupaciones. “Los mayores riesgos de los medios sociales están muy relacionados con la violación de la confianzaâ€, señaló. “Los medios sociales están construidos sobre la base de una red de amigos de confianza, lo que es explotado por la ingenierÃa social a un alto costo para las compañÃas y los usuarios. Es por eso por lo que la educación es crÃticaâ€.
En este contexto, ISACA citó entre los principales peligros a los virus y el malware, el secuestro de marca, la falta de control sobre el contenido, las expectativas poco realistas de los usuarios sobre la velocidad del servicio y el incumplimiento de las normas de gestión de registros de los datos.
Computerworld, España
