1

La aduana de la redes sociales

Tal y como veíamos en anteriores entradas, las redes sociales son una herramienta muy valiosa para las empresas pero no por ello son perfectas. El uso de las redes sociales en el mundo corporativo supone estar expuesto a sufrir una serie de riesgos que, como comentamos en previos posts, pueden generar pérdidas económicas sustanciales. Por ello se debe tener sumo cuidado a la hora de hacer uso de las diferentes plataformas existentes.

Como sucede con cualquier otra herramienta, el uso de las redes sociales debe estar controlado y monitorizado de tal modo que los responsables de su manejo sean capaces de obtener la información necesaria relativa a la eficacia y eficiencia de su uso.

Este control, de igual manera, debe supervisarse para asegurarse de que los empleados y los procesos cumplen con la normativa acordada por la directiva de la organización. Este procedimiento se denomina la auditoría de las redes sociales y es la encargada de verificar que los controles implantados son llevados a cabo y cumplen la función prevista. Al mismo tiempo, la auditoría puede encontrar ciertos errores derivados no de un mala gestión del control planteado, sino de un planteamiento inicial no completo que pudiera dejar cierto riesgo sin supervisión. Estos descubrimientos son comunicados a la alta dirección quien posteriormente puede actuar siguiendo los consejos de los auditores.

Así pues comenzaremos explicando los controles que una corporación debería implementar para llevar un eficaz seguimiento del uso de las redes sociales.

La pausa del desembarco

Cuando viajamos en avión y tras varias horas aterrizamos en nuestro destino, previo al desembarco, siempre se escucha una calmada voz de una de las azafatas comunicando a los pasajeros que por favor no se desabrochen el cinturón antes de que el aeroplano se detenga totalmente. Esta pausa, aunque incómoda, es obligatoria pues, ajeno al pasajero, los encargados de la aeronave deben asegurarse de que las normas para poder efectuar el desembarco se cumplen y que, en efecto, es seguro proceder.

De igual manera, la organización que desee incorporar las redes sociales a su empresa debe primeramente generar una política clara y concisa en la que se detallan las maneras en las que las plataformas serán utilizadas por los empleados y las normas y controles que estos deberán cumplir en su interacción.

La creación de esta política de uso es de vital importancia puesto que, en caso de no tener una, la empresa se expone a sufrir cualquiera de los riesgos explicados en el anterior post con mayor facilidad.

Políticas de uso

Las políticas de uso de las redes sociales idealmente deberían contemplar los siguientes puntos:

  • Tener un control sobre las personas que poseen las credenciales para acceder a las plataformas.
  • Delimitar el uso de las redes en el ámbito laboral, marcando claramente cual sería el tiempo de uso indebido de estas en horario laboral.
  • Monitorización de la actividad de los empleados en las diferentes redes sociales para asegurar la no filtración de información sensible, ya sea de manera consciente -como puede ser un empleado renegado- o inconsciente -subir una foto tuya en tu trabajo en el que pudiera verse en el fondo algún dato no público-.
  • Aclarar la responsabilidad de cada empleado que interactúe en las plataformas, detallando las posibles penalizaciones que una actuación descuidada pueda acarrear.
  • Concienciar a los empleados de la importancia de su presencia en las redes sociales y promover el buen ambiente entre compañeros. Igualmente, advertir de que publicar un comentario negativo sobre un compañero puede tener efectos adversos.
  • Entrenar a los empleados de los diferentes departamentos en el uso de esta herramienta, ofreciendo clases o tutoriales y transmitiendo claramente la política de uso de esta herramienta. Del mismo modo, inculcar los valores que la empresa desea que posean en el mundo digital.

Se podría elaborar una lista mucho más cuidada y detallada. La organización debe dedicarle el tiempo necesario para redactar una política de uso en la que se plasme todo aquello que crean oportuno.

Es recomendable tener una política de uso diferentes para cada departamento que interactúe con las plataformas, ya que el departamento de marketing hará uso de las redes sociales de manera diferente al departamento de información, por ejemplo. Generar una política general y después una departamental favorece el control de su uso y facilita el posterior proceso de auditoría.

Otra gran ayuda es disponer de un abogado experimentado en la redacción de este tipo de documentos que guíe a los directivos en su elaboración. Es posible que se contemplen políticas que interfieran con los derechos de los empleados y por ello la presencia de un abogado que pueda asesorar a los autores tiene un gran valor.

Pensar en negativo

Tener una clara política de uso no significa que le empresa deje de estar expuesta a sufrir alguno de los riesgos mencionados previamente. Al fin y al cabo en el mundo digital la seguridad completa es una ilusión ya que siempre hay personas que consiguen encontrar nuevas vulnerabilidades y explotarlas a placer. Es por esto que, posterior a la redacción de las políticas de uso, la organización debería producir un plan de contingencia en el que se contemplen los posibles casos que pudieran darse si se sufriera un riesgo.

Se debe pensar en las situaciones adversas para planear un plan de contingencia efectivo.

Esta mentalidad negativa puede parecer un tanto alarmista para algunos. No obstante contemplar los posibles escenarios negativos da una ventaja a la organización pues, en caso de que suceda alguno de ellos, esta posee de antemano los procedimientos que deberán ponerse en marcha para paliar y mitigar el riesgo lo antes posible, sufriendo de esta manera el menos impacto posible y agilizando la vuelta a la normalidad.

Entre muchos factores que deben contemplar estos documentos, me gustaría destacar la importancia de aclarar el método de comunicación que se deberá usar en cada caso. Ya sea la comunicación interna de la organización como la externa, mediante la cual se comunica tanto a los stakeholders como a entidades externas, tener claro cómo proceder con dicha comunicación y las vías que se deben utilizar agiliza el descubrimiento de factores que pueden generar un impacto o en el peor de los casos, la detección del impacto.

Herramientas de control

Una vez detallados los planes de contingencia y las políticas de uso, es necesario poder llevar un control del uso de las redes sociales. Para ello existen multitud de herramientas que permiten monitorizar la actividad de la organización en las diferentes plataformas donde tiene presencia. Muchas de estas herramientas ofrecen una interfaz gráfica muy útil que a través de gráficos y porcentajes muestra, entre otras cosas, el incremento o decremento de la actividad de la empresa en cierta red social. Estos datos son de gran interés dado que muestran tanto la eficacia de la actividad realizada como los puntos de mejora a considerar.

Unmetric

Unmetric es una herramienta de pago que ofrece una consola de mandos mediante la cual el usuario puede claramente identificar los aspectos positivos que la actividad realizada ha tenido en las plataformas así como los desaciertos o fallos que han propiciado que cierta publicación haya tenido una recepción no deseada.

Ejemplo del dashboard de Unmetric.

Hora de la aduana

Una vez realizados los documentos detallados y comunicado los controles estos deben de cumplirse y para asegurar de que es así existe la auditoría de las redes sociales.

La auditoría de las redes sociales, siguiendo el hilo del ejemplo del avión, cumple la función de la aduana en cuanto a que su labor es garantizar que todos los procedimientos se cumplen. En caso de encontrar algún fallo o mejora, los auditores lo comunican a los directivos, quienes una vez puestos al corriente toman las decisiones que crean oportunas.

Una auditoría de este tipo debe contemplar al menos los siguientes puntsos:

  • Obtener todas las cuentas de la empresa en las diferentes plataformas. Importante identificar alguna cuenta no oficial que supondría un riesgo potencial. 
  • Asegurarse de que todas las cuentas siguen las normas de actuación detalladas. Contenido apropiado y relacionado con la marca, la foto de perfil es reconocible, no hay contenido que quebrante alguna ley, …
  • Evaluar la actuación en la plataforma : Viendo el aumento de seguidores en cierto tiempo y relacionando el aumento de las compras con algún post realizado en tiempos cercanos.
  • Asegurarse de que la política de las redes sociales concuerdan con las políticas de la empresa. 
  • Asegurarse de que la empresa entrena a sus empleados instruyéndoles en las normas redactadas.
  • Asegurarse de que se dispone del software adecuado para mitigar cualquier riesgo como hacking que pueda venir por la mala implantación de un firewall o la inexistencia de medidas software.
  • Determinar si el acceso a las redes sociales empresariales están contempladas en los procesos de gestión de acceso.

¡Bienvenidos a las redes sociales!

Tras el exhaustivo trabajo realizado en la redacción de las políticas de uso y los planes de contingencia y la implantación de normas de uso, por fin puedo decir… ¡Sean bienvenidos a las redes sociales! Es un mundo maravilloso donde, como verán, se enfrentarán a imprevistos y riesgos pero también disfrutarán de sus grandes ventajas. Al menos ahora tienen la seguridad de poseer las herramientas necesarias para que su estancia aquí no se una pesadilla. ¡Mucha suerte!

Referencias