El código malicioso, el daño de la marca o la pérdida de productividad son algunas de las consecuencias del uso de las redes sociales en el lugar de trabajo y por las que los CIOs deberían estar preocupados. Esta es una de las consecuencias extraídas del informe “Social Media: Business benefits with security governance and assurance perspectives”, hecho público por la ISACA.
En este contexto, Robert Stroud, vicepresidente de la ISACA (asociación de control y auditoría de sistemas de información), insta a las compañías a adoptar las redes sociales aunque, al mismo tiempo, anima a los empleados a que cobren conciencia de los riesgos que conlleva. “Históricamente, las organizaciones han intentado controlar el riesgo denegando el acceso al ciberespacio, pero eso no funciona con las redes sociales”, comenta Stroud. “Las compañías deberían adoptarlo, no bloquearlo, pero también tienen que ofrecer a sus empleados el conocimiento necesario para aplicar un uso correcto a los medios sociales”.
En un estudio a principios de este año, ISACA apuntó que un 62% de los departamentos de TI evaluaba el riesgo de su personal en la medida en la que utilizaba el correo electrónico personal o las redes sociales. John Pironti, miembro del comité de certificación de ISACA cree que una mayor educación podría revivir esas preocupaciones. “Los mayores riesgos de los medios sociales están muy relacionados con la violación de la confianza”, señaló. “Los medios sociales están construidos sobre la base de una red de amigos de confianza, lo que es explotado por la ingeniería social a un alto costo para las compañías y los usuarios. Es por eso por lo que la educación es crítica”.
En este contexto, ISACA citó entre los principales peligros a los virus y el código malicioso, el secuestro de marca, la falta de control sobre el contenido, las expectativas poco realistas de los usuarios sobre la velocidad del servicio y el incumplimiento de las normas de gestión de registros de los datos.
