Redes sociales en la empresa ESET

Hoy tuvimos la oportunidad de participar en el Segurinfo Colombia, hablando sobre el uso de dispositivos móviles de los empleados para el manejo de información corporativa o lo que se conoce como BYOD (Bring Your Own Device). Después de la charla la duda más frecuente estaba relacionada con permitir el uso de dispositivos móviles en las empresas para acceder a redes sociales, de lo cual surgieron algunas conclusiones interesantes.

Es claro que la forma de compartir información por parte de los usuarios ha evolucionado al ritmo que lo ha hecho la tecnología. Particularmente vemos como desde reuniones de forma remota hasta el uso intensivo del correo electrónico y las redes sociales se han convertido en opciones para facilitar y agilizar las actividades laborales.

Dentro de este abanico de posibilidades, las redes sociales que son servicios que se popularizaron por el uso que le daban los usuarios de forma personal han llegado a las empresas impulsadas por la creciente utilización de dispositivos personales durante la jornada laboral. Es precisamente esta masividad la que genera inquietud en las empresas al momento de garantizar la seguridad de la información.

Es común el intercambio permanente de documentación de trabajo desde todo tipo de dispositivos móviles: computadoras portátiles, smartphones, tablets tanto personales como pertenecientes a la organización. La gran dificultad para la seguridad es que la información que se intercambia no suele eliminarse del dispositivo personal quedando expuesta a una posible fuga o robo de la información, ya que las medidas de seguridad en este tipo de dispositivos no es igual a aquellos que son gestionados directamente por la empresa.

Igualmente y como mencionamos en nuestro artículo sobre los retos de seguridad para las empresas a partir de BYOD, más allá de las amenazas que puedan afectar la seguridad de la información todos en la charla coincidimos que el principal factor de riesgo son los empleados. Muchas veces por desconocimiento o falta de información y otras por malas prácticas en la navegación, la seguridad de la información se ve altamente expuesta.

Si bien el panorama pareciera no ser muy alentador y dado que el uso de dispositivos personales es creciente y se hace cada vez más difícil de frenar o evitar, es muy importante que las empresas tomen una posición en la que la educación a sus empleados sea un aspecto  fundamental.

Además de la educación, otra de las conclusiones a las que llegamos después de nuestra charla, es la necesidad de que la organización establezca y ejecute una política de seguridad concreta, en la que se haga una segmentación de la información de tal forma que sea claro con qué tipo de información pueden interactuar los empleados y fundamentalmente a través de que dispositivos.

Así que si bien el BYOD plantea tanto ventajas como retos para la gestión de la seguridad de la información, en la medida que los equipos encargados de la seguridad dentro de las empresas tomen conciencia de que es necesario cambiar en la forma que se gestiona la conectividad y el intercambio de la información va a ser mucho más fácil aprovechar las ventajas y mitigar los riesgos asociados del BYOD.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research