1

¿NUEVAS AMENAZAS EN SOCIAL MEDIA O NUEVAS FORMAS DE AMENAZA?

Me preguntaba qué tipos de riesgos acarreaba el uso de las redes sociales hace unos años y si estos habían cambiado, evolucionado o habían permanecido estables a la fecha en la que nos encontramos. En este sentido, he leído un resumen del informe publicado por ISACA en 2010 y titulado «Social Media: Business benefits with security governance and assurance perspectives».

En aquel año ISACA citó entre los principales peligros a los virus y el malware, el secuestro de marca, la falta de control sobre el contenido, las expectativas poco realistas de los usuarios sobre la velocidad del servicio y el incumplimiento de las normas de gestión de registros de los datos. Los anteriores constituirían por tanto, el top de los cinco riesgos más importantes de las redes sociales, por aquellos años.

En esa époimagen 1 para el ultimo blogca, ISACA, recomendaba a las compañías adoptar las redes sociales aunque, al mismo tiempo, animaba a los empleados a que cobrasen conciencia de los riesgos que conlleva la utilización y el manejo de las mismas y en ese sentido animaba a la dirección empresarial a ofertar a dichos empleados, el conocimiento necesario para aplicar un uso correcto a los medios sociales. Hacía especial hincapié, por tanto, en que el malware, el daño a la marca o la pérdida de productividad podían ser algunas de las consecuencias del uso del Social Media en el lugar de trabajo y por las que los CIO deberían estar preocupados.

En mi opinión no hay amenazas nuevas, sino nuevas formas de amenaza, en un entorno en el que los usuarios, en general, no somos conscientes de las consecuencias de nuestros actos. Desde hace ya mucho años, bastantes compañías han intentado controlar el riesgo denegando el acceso al ciberespacio a sus componentes, pero hace ya tiempo, que se han dado cuenta de que esto no funciona con las redes sociales. Seguramente en el 2010, pero con más fuerza a mi entender en el 2015, las mayores amenazas y riesgos de los medios sociales vienen y están muy relacionados con lo que pudiéramos llamar la violación de la confianza y es que, no cabe duda, de que lo Social Media está construido sobre la base de una red de amigos en los que confiamos, lo que viene siendo aprovechado y explotado por la llamada ingeniería social a un alto coste tanto para las empresas como para los usuarios.

Bajo mi punto de vista se pueden hacer bastantes cosas para eludir o minimizar estas amenazas como por ejemplo hacer que las actuaciones inseguras dentro de estos ámbitos tengan sus consecuencias para lo que, por supuesto, también sería deseable exigir una mejora en la clarificación de las cláusulas de seguridad de las redes sociales.

Pero lo que creo, sobre todo, es que es muy importante educar y  formar con asiduidad a las personas, para que puedan hacer una utilización correcta y adecuada de los medios sociales. Me atrevería a decir, que en esto, como en otros muchos aspectos de la vida una adecuada formación y una buena educación es la clave para el éxito.