1

La entrada a las redes sociales supone un gran riesgo para las empresas

Aquí seguimos en un artículo más hablando de las redes
sociales en el ámbito empresarial. En este articulo os voy a mostrar los
aspectos que mayor riesgo suponen para las empresas, los cuales se deben
auditar para que, si ocurren, sean los menos dañinos posibles.

Para realizar este artículo, he buscado cuales son los
riegos que más remarcan las grandes auditoras. En mi opinión, entre los
artículos que he leído, el que deja más claro cuales son esos riesgos que
existen en el mundo de las redes sociales es el realizado por PWC [1]. También
me ha parecido interesante la lista que se propone en este otro artículo de KnowledgeLeader
[2], pero sobre todo me centraré en la de PWC. A continuación, pasaré a
comentar cuales son los riesgos más importantes dentro de las dos listas, y en
algunos de ellos, añadiré ideas que otras grandes auditoras tienen sobre el
tema. En cada uno de ellos también comentaré si creo que el riesgo es de nivel
alto, medio o bajo.

El primer riesgo que voy a comentar es quizás el que más
fácil se puede comprobar si se ha cumplido o no, el riesgo financiero. Las
redes sociales acaban generando un impacto directo en las finanzas de la
empresa. Con lo cual es importante asegurarse que los contratos con terceras
compañías, generen el valor que se estimó. Aunque un fallo en las estimaciones
del valor que se va ha generar puede llegar a ser un fallo grave, dado que no
es un riesgo muy común y si la desviación ocurre es muy poco probable que sea
una gran desviación, yo creo que es un riego de nivel bajo.

Aunque las redes sociales estén dentro del mundo digital, se
encuentran regidas por leyes que se deben cumplir. En el caso de querer
publicitarse en las redes sociales, se debe seguir cumpliendo con las leyes y
normativas [3] que regulan la publicidad. Además, los contenidos publicados en
las cuentas de la compañía deben cumplir con la nueva directiva de derechos de
autor de la comisión europea [4]. En este sentido, la auditora Deloitte en este
articulo [5] indica que el riesgo de infringir las leyes de derechos de autor
aumenta al subcontratar las actividades de redes sociales. En el caso del
cumplimiento de las leyes se generan unos riesgos de nivel alto, debido
a que, la infracción de una de estas leyes supone grandes multas y una gran pérdida
de prestigio. Además, son claramente de nivel alto porque si no tienes una
buena gestión de tus publicaciones en redes sociales, puedes infringir las
leyes con muchas de las publicaciones que realices. Encima no solo a nivel de derechos
de autor o publicidad, sino que, si un usuario se siente ofendido por la
respuesta que ha recibido, puede acabar denunciando a la compañía.

Los riesgos en la ciberseguridad, aunque de primeras no lo
parezca, se suelen dar por errores humanos que acaban dando acceso, ya no solo
a la cuenta de la compañía, sino a toda la red de la empresa. Además de esos
fallos humanos, dependemos de que la seguridad de una tercera empresa sea
fiable y nos dé garantías de que su sistema no va a fallar. Un fallo en la
seguridad de algunas de las redes sociales en las que estamos, puede hacer que
todo lo que hayamos dicho o todos los archivos que hayamos enviado a través de
ella queden al descubierto. Este riesgo, al ser tan común y a la vez tan
dañino es sin dudarlo de nivel alto.

Cuando empecé a buscar información sobre los riesgos que
conlleva estar presente en alguna red social, los riesgos que más me esperaba
encontrar eran los relacionados con la dependencia de la seguridad de terceras compañías.
Sin embargo, los riesgos que más preocupan a las grandes auditoras y a las
empresas son los relacionados con los fallos de los trabajadores o con los
problemas que puedan causar los trabajadores descontentos. En un articulo de
ISACA [6] de hecho colocan esta Figure 2 para dar mayor énfasis a los riesgos
de que los empleados utilicen redes sociales. Yo considero que estos riesgos
también son de nivel alto.

Resulta bastante preocupante ver que el 47% de los usuarios han sido victimas de un malware en algún momento. Pero para la empresa, ese primer dato es demoledor. Si el 64% de tus empleados están clickando en links sin saber a donde les dirige, aunque lo hagan con sus cuentas personales, tienes un grandísimo riesgo de que afecten a la red interna de la empresa. De hecho, preparando este post he leído un artículo [7] el cual comentaba que las empresas para evitar unos riesgos tan elevados, deberían prohibir a los empleados utilizar las redes sociales en el trabajo o incluso en casa si están utilizando el ordenador de la empresa.

Referencias:

[1] << Social media governance >>, PWC, https://www.pwc.com/m1/en/services/assurance/risk-assurance/social-media-governance/documents/social-media-governance.pdf

[2] <<Social Media Risk: What it Means to Your Risk
Profile>>, KnowledgeLeader, https://info.knowledgeleader.com/social-media-risk-what-it-means-to-your-risk-profile

[3] << Cómo se regula la publicidad. Conoce las leyes
y la normativa >>, Jesuïtes Educació , https://fp.uoc.fje.edu/blog/como-se-regula-la-publicidad-conoce-las-leyes-y-la-normativa/

[4] << DIRECTIVA (UE) 2019/790 DEL PARLAMENTO EUROPEO
Y DEL CONSEJO de 17 de abril de 2019 >>, BOE, https://www.boe.es/doue/2019/130/L00092-00125.pdf

[5] << Social media and the role of Internal Audit
>>, Deloitte, https://www2.deloitte.com/global/en/pages/risk/articles/social-media-internal-audit.html

[6] << What Every IT Auditor Should Know About
Auditing Social Media >>, ISACA, https://www.isaca.org/Journal/archives/2012/Volume-5/Pages/What-Every-IT-Auditor-Should-Know-About-Auditing-Social-Media.aspx

[7] << Social
media, risk and information governance >>, SAGE Journals, https://journals-sagepub-com.proxy-oceano.deusto.es/doi/full/10.1177/0266382116651781




Redes sociales, una asignatura obligatoria para las empresas

¡Hola de nuevo! Este es el segundo post sobre redes sociales
que voy a realizar. En el anterior post di una visión general de lo importantes
y a la vez peligrosas que pueden ser las redes sociales para las compañías. En
este nuevo post ahondaré más en la importancia de este sector para las empresas
mostrándoos nuevos datos y ejemplos de lo que ocurre si te actualizas sin tener
en cuenta ciertos riesgos.

Para empezar, debemos ver las redes sociales con una
perspectiva más amplia que la de cualquier usuario. Empecemos con los datos que
nos ofrece IAB Spain [1]. En su estudio podemos comprobar que en España la
población internauta es de 28,6 millones de personas. De esos 28,6 millones
25,5 millones son usuarios de redes sociales, es decir que, el 85% de los
usuarios de internet en España también son usuarios de redes sociales. Tras ver
estos datos nos podemos dar cuenta de que este nuevo medio supone una ventana a
una masa ingente de personas a las que puedes convencer de que adquieran tu
producto o de que contraten tus servicios. Pero claro, dependiendo del país en
el que tengas tu mercado, deberás tener mayor interés en unas redes sociales
que en otras. Por ejemplo, siguiendo con el estudio de IAB Spain la red social
más utilizada a principios de 2019 es WhatsApp seguida por Facebook y Youtube,
pero en cambio, en Estados Unidos [2] la red social más utilizada fue Youtube,
seguida por Facebook e Instagram. Con lo cual, al intentar sacarle partido a lo
que ofrecen las redes sociales, debes tener en cuenta los datos del país en el
que estés establecido. Pero tranquilo que con una búsqueda rápida en Google
podrás encontrar toda la información que necesitas.

Otro dato que me ha resultado interesante es que el 39% de
los usuarios en España se encuentra comprendido entre las edades de 31 a 45
años. Son más de un tercio de los usuarios activos en España lo que los coloca
como el grupo de edad mayoritario en las redes sociales. Pero que este dato no
te lleve a error, aunque sean el grupo mayoritario teniendo en cuenta todas las
redes sociales, eso no quiere decir que, si compruebas individualmente en cada
una de las plataformas, vayan a seguir siendo la mayoría de los usuarios.
Dependiendo de la edad de tus objetivos de mercado deberías tener en cuenta más
unas redes sociales que otras.

En el anterior artículo comenté la importancia de dar
visibilidad y prestigio a tu marca mediante las redes sociales. Pues bien, el
estudio realizado por IAB Spain recoge que el 72% de los usuarios declaran
seguir a marcas a través de las redes sociales. Aunque esta cifra haya sufrido
una caída respecto al año pasado, siguen siendo una parte mayoritaria de los
usuarios los que siguen y se informan sobre las marcas a través de las redes
sociales.

Dejando a un lado todos estos datos y estadísticas, vamos a
pasar a ver unos ejemplos de empresas reales que no tomaron las suficientes
medidas de seguridad. Empecemos con una empresa pública, es decir una empresa
en la que el 100% del capital viene de la administración pública. Correos, sí
lo habéis leído bien, la cuenta de Twitter de Correos fue hackeada [3] y empezó
a publicar mensajes que alarmaron a los usuarios, como por ejemplo que ahora con
cada entrega que hiciesen iban a entregar también cocaína. Aunque a los
usuarios nos resulte gracioso ver este tipo de mensajes, a la empresa le generó
un grandísimo problema de imagen y tuvo que pedir disculpas por lo que ocurrió.
También lograron hackear la cuenta de Twitter del ayuntamiento de Albacete [4] la
cual publico varios mensajes amenazando al propio alcalde de Albacete. Por último,
tenemos la cuenta de Twitter de BurgerKing que fue hackeada [5] y publicó mensajes
como que habían sido comprados por McDonalds.

Para finalizar quiero comentaros también algunas de las normativas que deben cumplir las empresas si quieren estar presentes en las redes sociales. En el caso de que la empresa quiera publicitarse pagando a una red social, deberá cumplir con la ley general de publicidad de España. A la hora de querer publicar una publicación, deberán tener mucho cuidado con la ley de derechos de autor, la cual ha sido modificada este mismo año para cumplir con la directiva europea sobre el derecho de autor. De estas leyes que deben cumplir os volveré a hablar en los próximos artículos.

Referencias:

[1] << Estudio anual de redes sociales 2019 >>, IAB Spain, https://iabspain.es/estudio/estudio-anual-de-redes-sociales-2019/

[2] << Share of U.S. adults using social media,
including Facebook, is mostly unchanged since 2018>>, Pew Research
Center, https://www.pewresearch.org/fact-tank/2019/04/10/share-of-u-s-adults-using-social-media-including-facebook-is-mostly-unchanged-since-2018/

[3] << Hackean la cuenta de Twitter de Correos anunciando que repartirán droga >>, as, https://as.com/epik/2019/10/15/portada/1571131184_979140.html

[4] << Los hackeos a las cuentas de Twitter de los ayuntamientos seguirán: «Caerán todos» >>, El Confidencial, https://www.elconfidencial.com/espana/2019-08-06/mas-hackeos-amenazan-al-alcalde-de-albacete-en-el-twitter-del-ayuntamiento_2166039/

[5] << Hackean la cuenta en Twitter de BurgerKing >>, ABC, https://www.abc.es/tecnologia/noticias/20130218/abci-hackean-cuenta-twitter-burgerking-201302181853.html