1

La entrada a las redes sociales supone un gran riesgo para las empresas

Aquí seguimos en un artículo más hablando de las redes
sociales en el ámbito empresarial. En este articulo os voy a mostrar los
aspectos que mayor riesgo suponen para las empresas, los cuales se deben
auditar para que, si ocurren, sean los menos dañinos posibles.

Para realizar este artículo, he buscado cuales son los
riegos que más remarcan las grandes auditoras. En mi opinión, entre los
artículos que he leído, el que deja más claro cuales son esos riesgos que
existen en el mundo de las redes sociales es el realizado por PWC [1]. También
me ha parecido interesante la lista que se propone en este otro artículo de KnowledgeLeader
[2], pero sobre todo me centraré en la de PWC. A continuación, pasaré a
comentar cuales son los riesgos más importantes dentro de las dos listas, y en
algunos de ellos, añadiré ideas que otras grandes auditoras tienen sobre el
tema. En cada uno de ellos también comentaré si creo que el riesgo es de nivel
alto, medio o bajo.

El primer riesgo que voy a comentar es quizás el que más
fácil se puede comprobar si se ha cumplido o no, el riesgo financiero. Las
redes sociales acaban generando un impacto directo en las finanzas de la
empresa. Con lo cual es importante asegurarse que los contratos con terceras
compañías, generen el valor que se estimó. Aunque un fallo en las estimaciones
del valor que se va ha generar puede llegar a ser un fallo grave, dado que no
es un riesgo muy común y si la desviación ocurre es muy poco probable que sea
una gran desviación, yo creo que es un riego de nivel bajo.

Aunque las redes sociales estén dentro del mundo digital, se
encuentran regidas por leyes que se deben cumplir. En el caso de querer
publicitarse en las redes sociales, se debe seguir cumpliendo con las leyes y
normativas [3] que regulan la publicidad. Además, los contenidos publicados en
las cuentas de la compañía deben cumplir con la nueva directiva de derechos de
autor de la comisión europea [4]. En este sentido, la auditora Deloitte en este
articulo [5] indica que el riesgo de infringir las leyes de derechos de autor
aumenta al subcontratar las actividades de redes sociales. En el caso del
cumplimiento de las leyes se generan unos riesgos de nivel alto, debido
a que, la infracción de una de estas leyes supone grandes multas y una gran pérdida
de prestigio. Además, son claramente de nivel alto porque si no tienes una
buena gestión de tus publicaciones en redes sociales, puedes infringir las
leyes con muchas de las publicaciones que realices. Encima no solo a nivel de derechos
de autor o publicidad, sino que, si un usuario se siente ofendido por la
respuesta que ha recibido, puede acabar denunciando a la compañía.

Los riesgos en la ciberseguridad, aunque de primeras no lo
parezca, se suelen dar por errores humanos que acaban dando acceso, ya no solo
a la cuenta de la compañía, sino a toda la red de la empresa. Además de esos
fallos humanos, dependemos de que la seguridad de una tercera empresa sea
fiable y nos dé garantías de que su sistema no va a fallar. Un fallo en la
seguridad de algunas de las redes sociales en las que estamos, puede hacer que
todo lo que hayamos dicho o todos los archivos que hayamos enviado a través de
ella queden al descubierto. Este riesgo, al ser tan común y a la vez tan
dañino es sin dudarlo de nivel alto.

Cuando empecé a buscar información sobre los riesgos que
conlleva estar presente en alguna red social, los riesgos que más me esperaba
encontrar eran los relacionados con la dependencia de la seguridad de terceras compañías.
Sin embargo, los riesgos que más preocupan a las grandes auditoras y a las
empresas son los relacionados con los fallos de los trabajadores o con los
problemas que puedan causar los trabajadores descontentos. En un articulo de
ISACA [6] de hecho colocan esta Figure 2 para dar mayor énfasis a los riesgos
de que los empleados utilicen redes sociales. Yo considero que estos riesgos
también son de nivel alto.

Resulta bastante preocupante ver que el 47% de los usuarios han sido victimas de un malware en algún momento. Pero para la empresa, ese primer dato es demoledor. Si el 64% de tus empleados están clickando en links sin saber a donde les dirige, aunque lo hagan con sus cuentas personales, tienes un grandísimo riesgo de que afecten a la red interna de la empresa. De hecho, preparando este post he leído un artículo [7] el cual comentaba que las empresas para evitar unos riesgos tan elevados, deberían prohibir a los empleados utilizar las redes sociales en el trabajo o incluso en casa si están utilizando el ordenador de la empresa.

Referencias:

[1] << Social media governance >>, PWC, https://www.pwc.com/m1/en/services/assurance/risk-assurance/social-media-governance/documents/social-media-governance.pdf

[2] <<Social Media Risk: What it Means to Your Risk
Profile>>, KnowledgeLeader, https://info.knowledgeleader.com/social-media-risk-what-it-means-to-your-risk-profile

[3] << Cómo se regula la publicidad. Conoce las leyes
y la normativa >>, Jesuïtes Educació , https://fp.uoc.fje.edu/blog/como-se-regula-la-publicidad-conoce-las-leyes-y-la-normativa/

[4] << DIRECTIVA (UE) 2019/790 DEL PARLAMENTO EUROPEO
Y DEL CONSEJO de 17 de abril de 2019 >>, BOE, https://www.boe.es/doue/2019/130/L00092-00125.pdf

[5] << Social media and the role of Internal Audit
>>, Deloitte, https://www2.deloitte.com/global/en/pages/risk/articles/social-media-internal-audit.html

[6] << What Every IT Auditor Should Know About
Auditing Social Media >>, ISACA, https://www.isaca.org/Journal/archives/2012/Volume-5/Pages/What-Every-IT-Auditor-Should-Know-About-Auditing-Social-Media.aspx

[7] << Social
media, risk and information governance >>, SAGE Journals, https://journals-sagepub-com.proxy-oceano.deusto.es/doi/full/10.1177/0266382116651781