1

La aduana de la redes sociales

Tal y como veíamos en anteriores entradas, las redes sociales son una herramienta muy valiosa para las empresas pero no por ello son perfectas. El uso de las redes sociales en el mundo corporativo supone estar expuesto a sufrir una serie de riesgos que, como comentamos en previos posts, pueden generar pérdidas económicas sustanciales. Por ello se debe tener sumo cuidado a la hora de hacer uso de las diferentes plataformas existentes.

Como sucede con cualquier otra herramienta, el uso de las redes sociales debe estar controlado y monitorizado de tal modo que los responsables de su manejo sean capaces de obtener la información necesaria relativa a la eficacia y eficiencia de su uso.

Este control, de igual manera, debe supervisarse para asegurarse de que los empleados y los procesos cumplen con la normativa acordada por la directiva de la organización. Este procedimiento se denomina la auditoría de las redes sociales y es la encargada de verificar que los controles implantados son llevados a cabo y cumplen la función prevista. Al mismo tiempo, la auditoría puede encontrar ciertos errores derivados no de un mala gestión del control planteado, sino de un planteamiento inicial no completo que pudiera dejar cierto riesgo sin supervisión. Estos descubrimientos son comunicados a la alta dirección quien posteriormente puede actuar siguiendo los consejos de los auditores.

Así pues comenzaremos explicando los controles que una corporación debería implementar para llevar un eficaz seguimiento del uso de las redes sociales.

La pausa del desembarco

Cuando viajamos en avión y tras varias horas aterrizamos en nuestro destino, previo al desembarco, siempre se escucha una calmada voz de una de las azafatas comunicando a los pasajeros que por favor no se desabrochen el cinturón antes de que el aeroplano se detenga totalmente. Esta pausa, aunque incómoda, es obligatoria pues, ajeno al pasajero, los encargados de la aeronave deben asegurarse de que las normas para poder efectuar el desembarco se cumplen y que, en efecto, es seguro proceder.

De igual manera, la organización que desee incorporar las redes sociales a su empresa debe primeramente generar una política clara y concisa en la que se detallan las maneras en las que las plataformas serán utilizadas por los empleados y las normas y controles que estos deberán cumplir en su interacción.

La creación de esta política de uso es de vital importancia puesto que, en caso de no tener una, la empresa se expone a sufrir cualquiera de los riesgos explicados en el anterior post con mayor facilidad.

Políticas de uso

Las políticas de uso de las redes sociales idealmente deberían contemplar los siguientes puntos:

  • Tener un control sobre las personas que poseen las credenciales para acceder a las plataformas.
  • Delimitar el uso de las redes en el ámbito laboral, marcando claramente cual sería el tiempo de uso indebido de estas en horario laboral.
  • Monitorización de la actividad de los empleados en las diferentes redes sociales para asegurar la no filtración de información sensible, ya sea de manera consciente -como puede ser un empleado renegado- o inconsciente -subir una foto tuya en tu trabajo en el que pudiera verse en el fondo algún dato no público-.
  • Aclarar la responsabilidad de cada empleado que interactúe en las plataformas, detallando las posibles penalizaciones que una actuación descuidada pueda acarrear.
  • Concienciar a los empleados de la importancia de su presencia en las redes sociales y promover el buen ambiente entre compañeros. Igualmente, advertir de que publicar un comentario negativo sobre un compañero puede tener efectos adversos.
  • Entrenar a los empleados de los diferentes departamentos en el uso de esta herramienta, ofreciendo clases o tutoriales y transmitiendo claramente la política de uso de esta herramienta. Del mismo modo, inculcar los valores que la empresa desea que posean en el mundo digital.

Se podría elaborar una lista mucho más cuidada y detallada. La organización debe dedicarle el tiempo necesario para redactar una política de uso en la que se plasme todo aquello que crean oportuno.

Es recomendable tener una política de uso diferentes para cada departamento que interactúe con las plataformas, ya que el departamento de marketing hará uso de las redes sociales de manera diferente al departamento de información, por ejemplo. Generar una política general y después una departamental favorece el control de su uso y facilita el posterior proceso de auditoría.

Otra gran ayuda es disponer de un abogado experimentado en la redacción de este tipo de documentos que guíe a los directivos en su elaboración. Es posible que se contemplen políticas que interfieran con los derechos de los empleados y por ello la presencia de un abogado que pueda asesorar a los autores tiene un gran valor.

Pensar en negativo

Tener una clara política de uso no significa que le empresa deje de estar expuesta a sufrir alguno de los riesgos mencionados previamente. Al fin y al cabo en el mundo digital la seguridad completa es una ilusión ya que siempre hay personas que consiguen encontrar nuevas vulnerabilidades y explotarlas a placer. Es por esto que, posterior a la redacción de las políticas de uso, la organización debería producir un plan de contingencia en el que se contemplen los posibles casos que pudieran darse si se sufriera un riesgo.

Se debe pensar en las situaciones adversas para planear un plan de contingencia efectivo.

Esta mentalidad negativa puede parecer un tanto alarmista para algunos. No obstante contemplar los posibles escenarios negativos da una ventaja a la organización pues, en caso de que suceda alguno de ellos, esta posee de antemano los procedimientos que deberán ponerse en marcha para paliar y mitigar el riesgo lo antes posible, sufriendo de esta manera el menos impacto posible y agilizando la vuelta a la normalidad.

Entre muchos factores que deben contemplar estos documentos, me gustaría destacar la importancia de aclarar el método de comunicación que se deberá usar en cada caso. Ya sea la comunicación interna de la organización como la externa, mediante la cual se comunica tanto a los stakeholders como a entidades externas, tener claro cómo proceder con dicha comunicación y las vías que se deben utilizar agiliza el descubrimiento de factores que pueden generar un impacto o en el peor de los casos, la detección del impacto.

Herramientas de control

Una vez detallados los planes de contingencia y las políticas de uso, es necesario poder llevar un control del uso de las redes sociales. Para ello existen multitud de herramientas que permiten monitorizar la actividad de la organización en las diferentes plataformas donde tiene presencia. Muchas de estas herramientas ofrecen una interfaz gráfica muy útil que a través de gráficos y porcentajes muestra, entre otras cosas, el incremento o decremento de la actividad de la empresa en cierta red social. Estos datos son de gran interés dado que muestran tanto la eficacia de la actividad realizada como los puntos de mejora a considerar.

Unmetric

Unmetric es una herramienta de pago que ofrece una consola de mandos mediante la cual el usuario puede claramente identificar los aspectos positivos que la actividad realizada ha tenido en las plataformas así como los desaciertos o fallos que han propiciado que cierta publicación haya tenido una recepción no deseada.

Ejemplo del dashboard de Unmetric.

Hora de la aduana

Una vez realizados los documentos detallados y comunicado los controles estos deben de cumplirse y para asegurar de que es así existe la auditoría de las redes sociales.

La auditoría de las redes sociales, siguiendo el hilo del ejemplo del avión, cumple la función de la aduana en cuanto a que su labor es garantizar que todos los procedimientos se cumplen. En caso de encontrar algún fallo o mejora, los auditores lo comunican a los directivos, quienes una vez puestos al corriente toman las decisiones que crean oportunas.

Una auditoría de este tipo debe contemplar al menos los siguientes puntsos:

  • Obtener todas las cuentas de la empresa en las diferentes plataformas. Importante identificar alguna cuenta no oficial que supondría un riesgo potencial. 
  • Asegurarse de que todas las cuentas siguen las normas de actuación detalladas. Contenido apropiado y relacionado con la marca, la foto de perfil es reconocible, no hay contenido que quebrante alguna ley, …
  • Evaluar la actuación en la plataforma : Viendo el aumento de seguidores en cierto tiempo y relacionando el aumento de las compras con algún post realizado en tiempos cercanos.
  • Asegurarse de que la política de las redes sociales concuerdan con las políticas de la empresa. 
  • Asegurarse de que la empresa entrena a sus empleados instruyéndoles en las normas redactadas.
  • Asegurarse de que se dispone del software adecuado para mitigar cualquier riesgo como hacking que pueda venir por la mala implantación de un firewall o la inexistencia de medidas software.
  • Determinar si el acceso a las redes sociales empresariales están contempladas en los procesos de gestión de acceso.

¡Bienvenidos a las redes sociales!

Tras el exhaustivo trabajo realizado en la redacción de las políticas de uso y los planes de contingencia y la implantación de normas de uso, por fin puedo decir… ¡Sean bienvenidos a las redes sociales! Es un mundo maravilloso donde, como verán, se enfrentarán a imprevistos y riesgos pero también disfrutarán de sus grandes ventajas. Al menos ahora tienen la seguridad de poseer las herramientas necesarias para que su estancia aquí no se una pesadilla. ¡Mucha suerte!

Referencias




Redes sociales: Cara y cruz

¡Brr, brr!

Suena el teléfono: Tweet de Donald Trump. Si mantienes la respiración y escuchas atentamente se pueden oír los latidos de los corazones de los asesores de la Casa Blanca súbitamente incrementando. Su jefe acaba de publicar un tweet que ha causado un revuelo imprevisto y ahora está en sus manos poder mitigar el daño provocado. Las redes sociales se han instaurado en nuestras vidas de tal manera que en muchas ocasiones no somos conscientes del peligro que conllevan. En este ejemplo, sin ir más lejos, este tweet puede derivar en una situación dañina o peligrosa. Igualmente, puede ser un inofensivo comentario que mejore su popularidad. Debemos recordar que la Casa Blanca es una institución pública y similarmente a las instituciones privadas debe tener muy en cuenta estos escenarios adversos que pueden crear las redes sociales.

Estas ventajas y desventajas son cualidades intrínsecas de las redes sociales que todos los usuarios, ya sean las empresas como los usuarios privados, deben considerar al usarlas. En esta entrada nos centraremos en el papel que tienen en el mundo corporativo.

¿Redes Sociales? Adelante.

Los beneficios de esta herramienta son varias pero la más evidente es la habilidad que le otorga a la corporación de poder comunicarse con sus clientes de una manera más cercana y mucho más natural. Hace no muchos años, cuando la mayoría de la ciudadanía no disponía de una cuenta de una red social, las comunicaciones entre una empresa y un usuario eran costosas y lentas. Las redes sociales han resuelto mayormente esta situación.

Las redes sociales son una herramienta cada vez más importante en el mundo corporativo

Actualmente la probabilidad de que un porcentaje muy elevado de los clientes de una compañía dispongan de un usuario en alguna de las plataformas disponibles es muy alta, abriendo así una vía por la cual el contacto entre ambos pudiera darse prácticamente a tiempo-real. De esta forma no solo se optimiza el tiempo y recursos de la consulta sino que el usuario queda mucho más satisfecho y tendrá una imagen más favorable de la compañía.

Otro beneficio conocido es su optimización del marketing. Muchas plataformas ofrecen a las compañías la posibilidad de publicitarse en ellas, ya no solo de manera general, mostrando un mismo anuncio a un gran público homogéneamente, sino que habilita a la empresa a personalizar su publicidad en base al usuario al que se le mostrará.Esto es posible gracias a los datos del individuo que poseen las plataformas con la cual pueden prever sus deseos o necesidades para ofrecerle el producto que más se adecue.  

¿Conoces Nestlé?

Un uso inteligente de las redes sociales es el de Nestlé. La multinacional suiza es conocida por sus productos alimenticios. Lo que mucha gente puede que desconozca son sus varios canales de YouTube en los que publican videos de recetas elaboradas tanto con sus productos como de terceros. 

El canal oficial de YouTube de Nestlé España

Disponen de 4 canales: Nestlé cocina, Recetas Nestlé, Nestlé España, Nestlé TV Bebé. Cada cual tiene un catálogo de contenido audiovisual diferente que permite que una variedad de espectadores puedan suscribirse al canal que más les guste. Al crear contenido no relacionado con sus productos, como pueden ser vídeos promulgatorios de conocimientos sobre la salud o ciertos alimentos, genera en el consumidor la apariencia de que la empresa se preocupa por ti y te ayuda en tus decisiones sin imponer su producto.

Este tipo de interacción a través de esta red social mejora la percepción que los consumidores tienen de la compañía y al crear contenido que usa sus productos promueve su compra.

¡WARNING!

Habiendo visto unos pocos ejemplos de los muchos beneficios de las redes sociales muchos se habrán abierto una cuenta en alguna de ellas a todo correr, ¡pero no tan rápido! Las redes sociales llevan consigo un riesgo enorme que se deben tener muy en cuenta.

Del mismo modo que los beneficios de las redes sociales son variados, los riesgos también lo son. El riesgo más popular es el de destrucción de la marca. 

Tweet de la empresa Hawkers México inoportuno daño gravemente su marca en el país.

Las noticias en el mundo en el que vivimos se difunden muy rápido. Un error en una plataforma puede generar que una avalancha de enfurecidos usuarios arremeta contra la empresa, pudiendo herir la marca letalmente. Estos movimientos tienen un recorrido y alcance aleatorio, pudiendo alargarse durante semanas o meses y cautivando a un extenso grupo de personas, o contrariamente durando unos días y constar de unos pocos usuarios. La imprevisibilidad de estos movimientos supone que el impacto que puedan generar sea difícil de cuantificar hasta qué sucede. Por ello la compañía debe tener un protocolo de actuación en redes sociales y medidas de seguridad. 

Otro conocido riesgo es el conocido Phishing. El Phishing consiste en una técnica en la que el intruso obtiene información sensible a través de suplantar la identidad de una empresa o persona conocida.

Ilustración de un ataque Phishing en el que el intruso se hace pasar por Amazon

Este es simplemente uno de los muchos ataques con los cuales los intrusos pueden obtener datos confidenciales. El peligro de estos ataques suponen un riesgo inminente en cualquier organización y los pasos a seguir para su mitigación deben ocupar un lugar relevante en la planificación de riesgos. 

Datos por aquí, datos por allá 

Uno de los casos de robo de información más sonoros de los últimos fue el caso de Equifax. Equifax, una empresa que gestiona una cantidad enorme de datos financieros de millones de estadounidenses, fue hackeada y los datos de 143 millones de ciudadanos fueron expuestos.

Esta intrusión se debió a una vulnerabilidad que la empresa tenía en uno de los servidores que gestionaban los portales de disputa mediante los cuales los usuarios podían realizar reclamaciones y consultas. Estos portales no son considerados ‘redes sociales’ por muchos pues no tienen la apariencia de las plataformas más conocidas, pero nada más lejos de la realidad, estos portales son consideradas redes sociales pues cumplen la función de permitir la comunicación entre usuario y empresa. Finalmente, Equifax tuvo que pagar aproximadamente 700 millones de dólares en indemnizaciones.

Cantidad de datos obtenidos y tipo de datos

Este ha sido uno de los casos más llamativos debido a que la información que se obtuvo afectaba directamente a los usuarios y ponía en peligro su bienestar. Por fortuna para Equifax al ser una de las pocas empresas que ofrecen estos servicios, muchos usuarios directos, las compañías que operan con los clientes cuyos datos son hospedados por Equifax, no pudieron hacer nada más que mostrar su enfado.

Desgraciadamente la mayoría de empresas no disponen del lujo de ofrecer servicios únicos por lo que una incidencia como la descrita probablemente hubiera acabado con su existencia. 

Yin-Yang

Queda claro que las redes sociales pueden suponer un gran beneficio para cualquier empresa que decida comenzar en el mundo digital. Sus beneficios mayormente son notables en el departamento de marketing y soporte pues, como ya hemos dicho, es una gran herramienta para poder crear un vínculo más cercano con el cliente y al mismo tiempo poder tejer publicidad a medida y a una mayor audiencia, facilitando la captación y afiliación de nuevos y antiguos clientes. 

Desafortunadamente, como todo en la vida, emprender el camino de las redes sociales supone enfrentarse a una lista de riesgo que deben ser gestionadas con constante monitorización y deben tenerse en cuenta en la creación de un plan de contingencia de las tecnologías TIC.

Una vez la empresa haya ponderado estos aspectos deberá tomar una decisión acorde y comenzar su aventura. Tanto a aquellos valientes que comienzan sus andaduras como a aquellos que llevan tiempo pululando en las plataformas solo tengo una última cosa que añadir… ¡Buena suerte y nos vemos!

Referencias




Elaboración de una estrategia de marketing para redes sociales

Tras haber realizado cuatro artículos hablando de el mundo
de las redes sociales desde un punto de vista más empresarial, me parece que no
he ahondado lo suficiente en las estrategias que se pueden seguir a la hora de
publicar o de patrocinarse en una red social. Por ello en este articulo quiero
dedicarme por completo a explicar como se debe definir una estrategia en redes
sociales [1].

Para poder definir esta estrategia, primero tenéis que tener
claro que el buen funcionamiento de una estrategia en redes sociales depende
mucho de haber identificado correctamente los diferentes factores que rodean a
tu empresa (el tipo de negocio, estrategia de la competencia, objetivo de
mercado, etc.).

Lo primero que debemos hacer para elaborar nuestra
estrategia en redes sociales, es identificar la estrategia y objetivos
corporativos. Es fundamental que la estrategia en redes sociales esté alineada
con la estrategia de la corporación. Todos los ámbitos de la compañía deben
remar en la misma dirección para lograr los objetivos marcados.

Tras esto, se debe diagnosticar cual es el grado de
penetración de las redes sociales en la empresa. Es decir, hay que saber hasta
que punto la alta dirección tiene el conocimiento de la importancia del mercado
disponible en estas nuevas tecnologías. Si existen experiencias previas en el
ámbito de las redes sociales es importante también realizar un análisis de lo
que funciono y lo que no. Posteriormente se debe identificar la edad, los
gustos y el entorno político y social de la audiencia a la que está dirigido el
contenido que se va a crear. Como ya he dicho antes, en el caso de que
existiesen experiencias previas, sería importante conocer si el contenido
generado acabo llegando a esa audiencia.

Una vez conocido el entorno interno de la empresa es
importante conocer la posición de la empresa con respecto a sus competidores.
Para ello seria interesante realizar un análisis DAFO. Es decir que se
identifiquen las debilidades, amenazas, fortalezas y oportunidades de la
compañía. Con estos datos ya podemos definir unos objetivos de marketing en
redes sociales. Estos objetivos pueden estar orientados más hacia el negocio
(fortalecer la marca, aumentar las ventas, etc.), hacia el cliente (mejorar el
servicio, mejorar la satisfacción del cliente, fidelizar clientes, etc.) o
hacia ambos, esto dependerá de las ideas obtenidas del análisis DAFO.

El siguiente punto pasa por establecer unas metas que nos
acerquen a los objetivos establecidos anteriormente. Para establecer esas metas
yo recomiendo utilizar el esquema S.M.A.R.T. [2] ¿Esto que quiere decir? Que
las metas deben ser especificas (e.j. 600 seguidores en Twitter), medibles
(Debes ser capaz de identificar cuanto has progresado o si has complido la
meta), alcanzables (Mantener las metas desafiantes pero realistas), realistas
(debemos tener recursos para alcanzar esa meta) y temporales (estén limitados a
un tiempo determinado).

Ha llegado el momento de empezar con la selección de redes
sociales que vamos a utilizar. En este apartado coge mucha relevancia la
identificación de nuestra audiencia que hemos hecho antes. A finales de 2019
Facebook, Twitter e Instagram son redes sociales con tal cantidad de usuarios [3],
que es imposible que buena parte de tu audiencia no disponga de cuentas en
ellas. Partiendo de que esas redes sociales ahora mismo son primordiales,
dependiendo el tipo de audiencia que busques podrías buscar unas plataformas
que cuenten con el tipo de usuario que buscas. Por ejemplo, si eres una
editorial que publica comics, deberías buscar una red social en la cual se
hable bastante de ese tema en concreto. Tras escoger las redes sociales que
utilizarás, debes definir tu estrategia para cada una de ellas. Siguiendo con
el ejemplo de la editorial, podría dedicar Twitter para dar respuesta a las
preguntas de los lectores y Instagram para anunciar colgar fotos de las
publicaciones semanales y así informar de los lanzamientos más recientes.

Uno de los últimos puntos que nos quedan por decidir es el
estilo que va ha seguir el contenido que publicamos en cada una de las redes
sociales y con qué periodicidad se van a ir subiendo.

Por último, ya solo nos queda evaluar los resultados que vamos obteniendo de cada una de las plataformas, teniendo en cuenta las metas definidas, y reajustar la estrategia en el caso de que no se estén cumpliendo esas metas.

Referencias:

[1] <<How to Create a Social Media Marketing Strategy
in 8 Easy Steps>>, hootsuite, https://blog.hootsuite.com/how-to-create-a-social-media-marketing-plan/

[2] <<Objetivos SMART: Como definir tus objetivos de
forma inteligente.>>, ivanmb, https://ivanmb.com/definir-objetivos-smart/

[3] <<Publicidad en Redes Sociales: ¿Dónde debo
anunciarme?>>, websa100, https://www.websa100.com/blog/publicidad-en-redes-sociales-donde-debo-anunciarme/




Controles para el uso de las redes sociales por parte de una empresa

Toda empresa que se precie debe tratar de controlar los posibles riesgos que puedan aparecer en sus procesos de trabajo. Para ello, se debe auditar todos esos procesos. Es decir, que se debe comprobar si se están tomando las suficientes medidas de seguridad para evitar que ocurran esos problemas, o al menos, si ocurren, que sean los menos dañinos posibles.

En esta vida no tenemos ni tiempo ni recursos para realizar
todo lo que querríamos. A las empresas les ocurre lo mismo en todos los ámbitos
que se te ocurran, y obviamente, la auditoría no es una excepción. Para ello se
deben controlar los riesgos En el anterior articulo ya he hablado de cuales son
los riesgos más importantes a la hora de escoger qué es importante auditar. En
este nuevo post vamos a ver ese paso siguiente en el que se crean los controles
para evitar que esos riesgos ocurran.

Perdida de reputación

La reputación y la buena imagen han adquirido mayor valor
desde la aparición de las redes sociales. Eso ha llevado a las empresas a estar
siempre alerta de cualquier movimiento que pueda afectar a esos factores. Para
ello se han generado nuevos controles que tratan de evitar que algún pequeño
percance no se convierta en una bola de nieve gigante que se lleve la
reputación de la empresa por delante. Para controlar ese descontento, en un artículo
de ISACA [1] nos recomiendan mantener un control proactivo de los comentarios
negativos que se hagan hacia nuestra empresa. Esto quiere decir que alguien
debe encargarse de revisar los comentarios que se hagan sobre algo que tenga
que ver con nuestra empresa y que trate de solucionar ese descontento o que
rebata las afirmaciones falsas.

También se debe definir una estrategia de contenidos con la
que el encargado pueda comprobar que las publicaciones están siguiendo la
estrategia elegida.

Riesgo financiero

El riesgo financiero está asociado a la incertidumbre, es
decir, a la posibilidad de que ocurra algo que se traduzca en pérdidas para la
compañía. Este riesgo está muy ligado al resto puesto que cualquier percance en
el resto de riesgos se acaba traduciendo en perdidas monetarias. Pero dejando
de lado esos riesgos extraordinarios, si se puede controlar el gasto corriente
que la empresa realiza en redes sociales. Se puede comprobar la rentabilidad de
este gasto o si se está siguiendo la estrategia correcta entorno a las redes
sociales, si comparamos los beneficios obtenidos en comparación con meses o
años anteriores.

Infringir leyes

Dentro del ámbito legal he encontrado dos normativas que se
deben tener en cuenta al estar presentes en las redes sociales. Primero, se
debe comprobar que al realizar acciones publicitarias se cumple con lo que
exige la normativa [2]. Segundo, se debe cumplir con la nueva modificación de
la ley de derechos de autor [3] publicada el 2 de marzo de este mismo año. En
este punto sería interesante disponer de un experto en auditoría legal.

Ciberseguridad

Dentro de los controles de ciberseguridad lo primero es
tener un plan de control de contraseñas. En este sentido, el instituto nacional
de ciberseguridad hizo un documento [4] con recomendaciones y una checklist con
controles para garantizar la seguridad de las contraseñas.

Además de tener controladas las contraseñas de las cuentas,
se debe monitorizar desde qué dispositivo se accede a estas redes. Lo más
recomendable es que esos dispositivos no tengan acceso a la red interna de la
empresa. De este modo si logran hackear la cuenta, por algún fallo del personal
que se encarga de gestionar las cuentas, solo tendrán acceso a ese dispositivo
y no a toda la red de la compañía.

Empleados descontentos

Se debe tener mucho cuidado con el control de accesos del
personal que haya sido despedido o que se encuentre descontento. Si se despide
a un empleado con acceso a las cuentas de las redes sociales de la compañía, se
deben cambiar esos accesos, puesto que el empleado, puede empezar a mandar
mensajes negativos a diestro y siniestro dañando la imagen de la compañía.
También se debe comprobar que en la lista de empleados con acceso a las redes sociales
solo estén los empleados que deben trabajar en ello.

Con esto ya hemos identificado cuales son lo controles que
se deben realizar para cada riesgo. Pero con esto no basta. El auditor debe
asegurarse de: Primero, que los controles se han implantado de forma correcta.
Segundo, que tras ver los resultados, decidir si los controles pueden necesitar
ser actualizados. Y tercero, plantearse si son necesarios nuevos controles.

Referencias:

[1] << What Every IT Auditor Should Know About
Auditing Social Media >>, ISACA, https://www.isaca.org/Journal/archives/2012/Volume-5/Pages/What-Every-IT-Auditor-Should-Know-About-Auditing-Social-Media.aspx

[2] << Cómo se regula la publicidad. Conoce las leyes
y la normativa >>, Jesuïtes Educació, https://fp.uoc.fje.edu/blog/como-se-regula-la-publicidad-conoce-las-leyes-y-la-normativa/

[3] << Real Decreto Legislativo 1/1996, de 12 de
abril, por el que se aprueba el texto refundido de la Ley de Propiedad
Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes
sobre la materia. >>, BOE, https://www.boe.es/buscar/pdf/1996/BOE-A-1996-8930-consolidado.pdf

[4] << Políticas de seguridad para la pyme:
contraseñas >>, INCIBE, https://www.incibe.es/sites/default/files/contenidos/politicas/documentos/contrasenas.pdf




La entrada a las redes sociales supone un gran riesgo para las empresas

Aquí seguimos en un artículo más hablando de las redes
sociales en el ámbito empresarial. En este articulo os voy a mostrar los
aspectos que mayor riesgo suponen para las empresas, los cuales se deben
auditar para que, si ocurren, sean los menos dañinos posibles.

Para realizar este artículo, he buscado cuales son los
riegos que más remarcan las grandes auditoras. En mi opinión, entre los
artículos que he leído, el que deja más claro cuales son esos riesgos que
existen en el mundo de las redes sociales es el realizado por PWC [1]. También
me ha parecido interesante la lista que se propone en este otro artículo de KnowledgeLeader
[2], pero sobre todo me centraré en la de PWC. A continuación, pasaré a
comentar cuales son los riesgos más importantes dentro de las dos listas, y en
algunos de ellos, añadiré ideas que otras grandes auditoras tienen sobre el
tema. En cada uno de ellos también comentaré si creo que el riesgo es de nivel
alto, medio o bajo.

El primer riesgo que voy a comentar es quizás el que más
fácil se puede comprobar si se ha cumplido o no, el riesgo financiero. Las
redes sociales acaban generando un impacto directo en las finanzas de la
empresa. Con lo cual es importante asegurarse que los contratos con terceras
compañías, generen el valor que se estimó. Aunque un fallo en las estimaciones
del valor que se va ha generar puede llegar a ser un fallo grave, dado que no
es un riesgo muy común y si la desviación ocurre es muy poco probable que sea
una gran desviación, yo creo que es un riego de nivel bajo.

Aunque las redes sociales estén dentro del mundo digital, se
encuentran regidas por leyes que se deben cumplir. En el caso de querer
publicitarse en las redes sociales, se debe seguir cumpliendo con las leyes y
normativas [3] que regulan la publicidad. Además, los contenidos publicados en
las cuentas de la compañía deben cumplir con la nueva directiva de derechos de
autor de la comisión europea [4]. En este sentido, la auditora Deloitte en este
articulo [5] indica que el riesgo de infringir las leyes de derechos de autor
aumenta al subcontratar las actividades de redes sociales. En el caso del
cumplimiento de las leyes se generan unos riesgos de nivel alto, debido
a que, la infracción de una de estas leyes supone grandes multas y una gran pérdida
de prestigio. Además, son claramente de nivel alto porque si no tienes una
buena gestión de tus publicaciones en redes sociales, puedes infringir las
leyes con muchas de las publicaciones que realices. Encima no solo a nivel de derechos
de autor o publicidad, sino que, si un usuario se siente ofendido por la
respuesta que ha recibido, puede acabar denunciando a la compañía.

Los riesgos en la ciberseguridad, aunque de primeras no lo
parezca, se suelen dar por errores humanos que acaban dando acceso, ya no solo
a la cuenta de la compañía, sino a toda la red de la empresa. Además de esos
fallos humanos, dependemos de que la seguridad de una tercera empresa sea
fiable y nos dé garantías de que su sistema no va a fallar. Un fallo en la
seguridad de algunas de las redes sociales en las que estamos, puede hacer que
todo lo que hayamos dicho o todos los archivos que hayamos enviado a través de
ella queden al descubierto. Este riesgo, al ser tan común y a la vez tan
dañino es sin dudarlo de nivel alto.

Cuando empecé a buscar información sobre los riesgos que
conlleva estar presente en alguna red social, los riesgos que más me esperaba
encontrar eran los relacionados con la dependencia de la seguridad de terceras compañías.
Sin embargo, los riesgos que más preocupan a las grandes auditoras y a las
empresas son los relacionados con los fallos de los trabajadores o con los
problemas que puedan causar los trabajadores descontentos. En un articulo de
ISACA [6] de hecho colocan esta Figure 2 para dar mayor énfasis a los riesgos
de que los empleados utilicen redes sociales. Yo considero que estos riesgos
también son de nivel alto.

Resulta bastante preocupante ver que el 47% de los usuarios han sido victimas de un malware en algún momento. Pero para la empresa, ese primer dato es demoledor. Si el 64% de tus empleados están clickando en links sin saber a donde les dirige, aunque lo hagan con sus cuentas personales, tienes un grandísimo riesgo de que afecten a la red interna de la empresa. De hecho, preparando este post he leído un artículo [7] el cual comentaba que las empresas para evitar unos riesgos tan elevados, deberían prohibir a los empleados utilizar las redes sociales en el trabajo o incluso en casa si están utilizando el ordenador de la empresa.

Referencias:

[1] << Social media governance >>, PWC, https://www.pwc.com/m1/en/services/assurance/risk-assurance/social-media-governance/documents/social-media-governance.pdf

[2] <<Social Media Risk: What it Means to Your Risk
Profile>>, KnowledgeLeader, https://info.knowledgeleader.com/social-media-risk-what-it-means-to-your-risk-profile

[3] << Cómo se regula la publicidad. Conoce las leyes
y la normativa >>, Jesuïtes Educació , https://fp.uoc.fje.edu/blog/como-se-regula-la-publicidad-conoce-las-leyes-y-la-normativa/

[4] << DIRECTIVA (UE) 2019/790 DEL PARLAMENTO EUROPEO
Y DEL CONSEJO de 17 de abril de 2019 >>, BOE, https://www.boe.es/doue/2019/130/L00092-00125.pdf

[5] << Social media and the role of Internal Audit
>>, Deloitte, https://www2.deloitte.com/global/en/pages/risk/articles/social-media-internal-audit.html

[6] << What Every IT Auditor Should Know About
Auditing Social Media >>, ISACA, https://www.isaca.org/Journal/archives/2012/Volume-5/Pages/What-Every-IT-Auditor-Should-Know-About-Auditing-Social-Media.aspx

[7] << Social
media, risk and information governance >>, SAGE Journals, https://journals-sagepub-com.proxy-oceano.deusto.es/doi/full/10.1177/0266382116651781




Redes sociales, una asignatura obligatoria para las empresas

¡Hola de nuevo! Este es el segundo post sobre redes sociales
que voy a realizar. En el anterior post di una visión general de lo importantes
y a la vez peligrosas que pueden ser las redes sociales para las compañías. En
este nuevo post ahondaré más en la importancia de este sector para las empresas
mostrándoos nuevos datos y ejemplos de lo que ocurre si te actualizas sin tener
en cuenta ciertos riesgos.

Para empezar, debemos ver las redes sociales con una
perspectiva más amplia que la de cualquier usuario. Empecemos con los datos que
nos ofrece IAB Spain [1]. En su estudio podemos comprobar que en España la
población internauta es de 28,6 millones de personas. De esos 28,6 millones
25,5 millones son usuarios de redes sociales, es decir que, el 85% de los
usuarios de internet en España también son usuarios de redes sociales. Tras ver
estos datos nos podemos dar cuenta de que este nuevo medio supone una ventana a
una masa ingente de personas a las que puedes convencer de que adquieran tu
producto o de que contraten tus servicios. Pero claro, dependiendo del país en
el que tengas tu mercado, deberás tener mayor interés en unas redes sociales
que en otras. Por ejemplo, siguiendo con el estudio de IAB Spain la red social
más utilizada a principios de 2019 es WhatsApp seguida por Facebook y Youtube,
pero en cambio, en Estados Unidos [2] la red social más utilizada fue Youtube,
seguida por Facebook e Instagram. Con lo cual, al intentar sacarle partido a lo
que ofrecen las redes sociales, debes tener en cuenta los datos del país en el
que estés establecido. Pero tranquilo que con una búsqueda rápida en Google
podrás encontrar toda la información que necesitas.

Otro dato que me ha resultado interesante es que el 39% de
los usuarios en España se encuentra comprendido entre las edades de 31 a 45
años. Son más de un tercio de los usuarios activos en España lo que los coloca
como el grupo de edad mayoritario en las redes sociales. Pero que este dato no
te lleve a error, aunque sean el grupo mayoritario teniendo en cuenta todas las
redes sociales, eso no quiere decir que, si compruebas individualmente en cada
una de las plataformas, vayan a seguir siendo la mayoría de los usuarios.
Dependiendo de la edad de tus objetivos de mercado deberías tener en cuenta más
unas redes sociales que otras.

En el anterior artículo comenté la importancia de dar
visibilidad y prestigio a tu marca mediante las redes sociales. Pues bien, el
estudio realizado por IAB Spain recoge que el 72% de los usuarios declaran
seguir a marcas a través de las redes sociales. Aunque esta cifra haya sufrido
una caída respecto al año pasado, siguen siendo una parte mayoritaria de los
usuarios los que siguen y se informan sobre las marcas a través de las redes
sociales.

Dejando a un lado todos estos datos y estadísticas, vamos a
pasar a ver unos ejemplos de empresas reales que no tomaron las suficientes
medidas de seguridad. Empecemos con una empresa pública, es decir una empresa
en la que el 100% del capital viene de la administración pública. Correos, sí
lo habéis leído bien, la cuenta de Twitter de Correos fue hackeada [3] y empezó
a publicar mensajes que alarmaron a los usuarios, como por ejemplo que ahora con
cada entrega que hiciesen iban a entregar también cocaína. Aunque a los
usuarios nos resulte gracioso ver este tipo de mensajes, a la empresa le generó
un grandísimo problema de imagen y tuvo que pedir disculpas por lo que ocurrió.
También lograron hackear la cuenta de Twitter del ayuntamiento de Albacete [4] la
cual publico varios mensajes amenazando al propio alcalde de Albacete. Por último,
tenemos la cuenta de Twitter de BurgerKing que fue hackeada [5] y publicó mensajes
como que habían sido comprados por McDonalds.

Para finalizar quiero comentaros también algunas de las normativas que deben cumplir las empresas si quieren estar presentes en las redes sociales. En el caso de que la empresa quiera publicitarse pagando a una red social, deberá cumplir con la ley general de publicidad de España. A la hora de querer publicar una publicación, deberán tener mucho cuidado con la ley de derechos de autor, la cual ha sido modificada este mismo año para cumplir con la directiva europea sobre el derecho de autor. De estas leyes que deben cumplir os volveré a hablar en los próximos artículos.

Referencias:

[1] << Estudio anual de redes sociales 2019 >>, IAB Spain, https://iabspain.es/estudio/estudio-anual-de-redes-sociales-2019/

[2] << Share of U.S. adults using social media,
including Facebook, is mostly unchanged since 2018>>, Pew Research
Center, https://www.pewresearch.org/fact-tank/2019/04/10/share-of-u-s-adults-using-social-media-including-facebook-is-mostly-unchanged-since-2018/

[3] << Hackean la cuenta de Twitter de Correos anunciando que repartirán droga >>, as, https://as.com/epik/2019/10/15/portada/1571131184_979140.html

[4] << Los hackeos a las cuentas de Twitter de los ayuntamientos seguirán: «Caerán todos» >>, El Confidencial, https://www.elconfidencial.com/espana/2019-08-06/mas-hackeos-amenazan-al-alcalde-de-albacete-en-el-twitter-del-ayuntamiento_2166039/

[5] << Hackean la cuenta en Twitter de BurgerKing >>, ABC, https://www.abc.es/tecnologia/noticias/20130218/abci-hackean-cuenta-twitter-burgerking-201302181853.html




Las redes sociales para las empresas, ¿oportunidades o amenazas?

Nos creemos conocer a la perfección todas las redes sociales que existen y cómo funcionan estas nuevas tecnologías de la comunicación. Pero como en muchos otros ámbitos de la vida, utilizando las redes sociales solamente al nivel de usuario, no llegamos a ver lo beneficiosas o perjudiciales que pueden ser para las empresas.

Las redes sociales suponen una oportunidad para las empresas
en muchos aspectos. Uno de esos aspectos, y el primero que se nos puede venir a
la cabeza, es la promoción de los servicios o productos que ofrece la compañía.
En la mayoría de las redes sociales puede pagarse por realizar publicidad en
ellas, de hecho, supone la mayor vía de ingresos para este tipo de empresas
(Facebook, Twitter, Google, etc.). Gracias a que la publicidad en las redes
sociales se puede dirigir a un público especifico y no muy mayoritario, se ha
logrado que empresas con esos públicos específicos, a las que no les salían
rentables las campañas de marketing en otros sectores, se lancen a publicitarse
en las redes. De hecho, según el último informe de Infoadex [1], la publicidad
digital se ha consolidado como la segunda posición por volumen de inversión
dentro de los medios convencionales y en su conjunto ha tenido un crecimiento
en 2018 del 12,6%, con una inversión publicitaria de 1.743,2 millones de euros
frente a los 1.548,1 millones de 2017. Además, la inversión en publicidad en
las redes sociales respecto al año 2017 ha aumentado en el año 2018 un 27,7%
convirtiéndose así en el área que mayor subida ha tenido respecto al año
anterior.

Pero para publicitarse en una red social no hace falta
promocionarse mediante la compra de espacios publicitarios. La mayoría de las
medianas y grandes empresas disponen de unas cuentas oficiales en las
diferentes redes, con las que informan a los usuarios que les siguen de los
siguientes movimientos de la compañía. Lograr crecer en seguidores puede hacer
que el renombre de la compañía aumente y con ello el número de clientes.

Estar presente en las redes sociales, también permite a las empresas mantener una comunicación fluida con otras compañías, con las cuales en un futuro se puede acabar colaborando. También les permite estar al tanto de los próximos congresos, cursos o avances que se hacen en el sector.

Son muy curiosas las utilidades que las compañías les han
encontrado a las redes sociales. Buscando información para realizar este
articulo me ha llamado la atención que algunas empresas dispongan de una cuenta,
normalmente en Twitter, que se encarga de atender las quejas de los usuarios [2].
Me ha parecido una forma muy curiosa de renovar el servicio de atención al
cliente, que siempre se hace muy tedioso para los usuarios. Y es que, dependiendo
de la red social que se utilice, se le puede dar una utilidad u otra. Ya hemos
visto que Twitter es bastante útil para informar o para gestionar problemas.
Pero otras plataformas como por ejemplo LinkedIn ofrecen la oportunidad de
buscar talento para contratar. Estas diferencias quieren decir que antes de
lanzarse a crear cuentas en todas las redes sociales posibles, se debe realizar
un estudio que indique cuales son las que más le pueden interesar a la
compañía.

Introducirse en el mundo de las redes sociales genera nuevas oportunidades, pero a la par también genera nuevos riesgos. De estos riesgos os hablaré en otro artículo más adelante, pero a modo de resumen los más importantes tienen que ver con sufrir daños en la reputación de la empresa y con fallos de seguridad. Quizás puedas pensar que realizar auditorías al equipo que se encarga de gestionar las redes sociales es un desperdicio de recursos y tiempo. No te juzgo, yo antes de hacer este articulo pensaba lo mismo. Pero, exponerse ante la población en plataformas de terceros genera unos riesgos que deben controlarse. Si alguna de las plataformas, en las que nuestra compañía tiene una cuenta, es atacada y sus sistemas de seguridad fallan nuestras cuentas quedarán expuestas con todo lo que eso conlleva. Además, no solo hay que tener en cuenta los fallos externos. Existen también muchos posibles errores internos que pueden afectar gravemente a la imagen de la empresa.

Para concluir con este artículo, me gustaría que os
quedaseis con par de ideas bien claras. Es importante escoger qué redes
sociales se adaptan mejor a tu negocio y al tipo de contenido que quieres
crear. Para ello, se debe tener una estrategia clara sobre qué se quiere
obtener, ya no solo de las redes sociales, si no de el mundo digital en su
conjunto.

Referencias:

[1] <<Estudio InfoAdex de la Inversión Publicitaria en España 2019>>, InfoAdex, https://www.infoadex.es/home/wp-content/uploads/2019/03/Estudio-InfoAdex-2019-Resumen.pdf

[2] << ¿Qué es la atención al cliente en redes sociales y qué ventajas tiene?>>, Webempresa, https://www.webempresa.com/blog/atencion-al-cliente-redes-sociales.html




¿Cómo nos afecta la nueva ley de copyright?

En este último blog os voy traer una noticia reciente que me ha parecido bastante interesante relacionada con la propiedad intelectual y que nos afecta a todos, tanto como consumidores como creadores de contenido en Internet.

Hace unos meses saltaba la noticia cuando el parlamento europeo aprobaba una reforma de la ley de copyright actual. Los artículos más polémicos han sido el 11 y 13 que ponen en peligro la libertad de expresión y el acceso a la información como lo conocemos hoy en día. [1]

Con el artículo 11 se pretende proteger a los medios de comunicación y creadores de contenido. Dentro de este artículo se contempla los siguientes puntos:

  • Los usuarios de redes sociales u otras plataformas de Internet no podrán compartir fragmentos de noticias y ningún tipo de contenido con derechos de autor durante 20 años contando desde la creación del contenido. [2]
  • Se contempla el pago de licencias para la utilización de fragmentos protegidos por derechos de autor. [2]

Por otra parte, el artículo 13 propone regular el uso de contenidos protegidos por parte de proveedores de servicios de la sociedad de la información como pueden ser redes sociales, motores de búsqueda como Google o plataformas de contenido como YouTube. [2] Concretamente se contemplan los siguientes puntos:

  • La responsabilidad de los contenidos pasa a ser de quien los hospeda, no del que los produce. [3]
  • Se contempla también el pago de licencias a los propietarios de los derechos para permitir el uso de su contenido en la plataforma. [2]

Con esta medida plataformas como YouTube serán responsables de los vídeos subidos y deberán implementar sistemas que se encargan de detectar y eliminar todo aquel contenido que se suba a la plataforma y este protegido por derechos de autor. [3]

Con la instalación de estos sistemas surge un nuevo problema ya que no son del todo fiables. Si tomamos como ejemplo YouTube, su sistema hace lo siguiente: [4]

  1. Los propietarios de los derechos envían a YouTube archivos sonoros y visuales sobre sus contenidos.
  2. YouTube crea una huella digital del contenido y la almacena en su base de datos.
  3. Un sistema se encarga de comparar los vídeos subidos con las huellas almacenadas con el objetivo de detectar si se ha utilizado contenido protegido. En caso positivo el contenido será eliminado inmediatamente.

El problema de estos algoritmos es que no son capaces de entender muy bien el contexto. Por ejemplo, si una persona sube un cover de una canción protegida por derechos de autor, el sistema es probable que detecte que está incumpliendo la propiedad intelectual del autor de la canción, ya que puede pensar que la está cantando el propio autor. Evidentemente un cover es totalmente legal, aunque se pueden dar casos de vídeos con un cover que quedarían eliminados por este motivo. Del mismo modo, también es posible que el algoritmo no detecte correctamente los casos realmente ilegales. [5]

Hasta ahora, la baja fiabilidad de estos sistemas no era problema para las plataformas como YouTube ya que no eran responsables del contenido subido por terceros y hay muchas otras plataformas que ni siquiera utilizan este tipo de sistemas. Con la llegada de la nueva ley, todas las plataformas se van a ver obligadas a implementar sistemas mejorados de este tipo para evitar que se suba ningún contenido protegido. Estos algoritmos mejorados probablemente sean capaces de detectar al 100% los casos de infringimiento de la propiedad intelectual. Sin embargo, el número de veces que el sistema detecta contenido legal como ilegal también aumentará.

Evidentemente, en los casos que el algoritmo detecte como ilegal un contenido totalmente legal, se puede enviar una reclamación a la plataforma (si tiene los recursos y cuenta con este tipo de servicios) para demostrar que el contenido es legal. Esto implica más trabajo y recursos tanto para la plataforma como para los usuarios. Al fin y al cabo, ¿quién va a perder el tiempo enviando una reclamación para intentar recuperar un “meme” que publicó en Twitter por ejemplo? Y en caso de hacerlo, lo más probable es que se tarde horas o incluso días en poder tener tu contenido publicado de nuevo cuando ya probablemente no tenga ningún sentido.

Aparte de los propios usuarios, los principales perjudicados de todo esto serían las pequeñas plataformas que no cuentan con los recursos económicos necesarios para poner en marcha sistemas de monitorización que permitan comprobar que contenido infringe la ley y cuál no, por lo que probablemente tengan que cerrar. [3]

En definitiva, la nueva ley de copyright propone un aumento de la persecución de los delitos contra la propiedad intelectual, pero a mi parecer a un coste demasiado elevado, limitando nuestro derecho a la libertad de expresión en Internet.

 

Referencias:

[1]https://www.elconfidencial.com/tecnologia/2018-09-12/ley-copyright-parlamento-europeo-link-tax-upload-filter_1614760/

[2]https://www.adslzone.net/2018/09/12/articulos-11-13-directiva-derechos-autor/

[3]https://hipertextual.com/2018/07/articulo-13-reforma-derechos-autor-afecta-internet

[4]https://marketing4ecommerce.net/lo-debes-saber-la-politica-copyright-youtube/

[5]https://www.youtube.com/watch?v=ilEsBgbm7Fo




El futuro de las redes sociales

¡Buenos días/tardes/noches a tod@s una vez más!

Este va a ser mi último post en lo que espero que haya sido un recorrido agradable por el mundo de las redes sociales en el ámbito empresarial. Pero antes de todo esto, y como ya comentamos en el tercer post, hubo una serie de riesgos relacionados de los que no hablamos, sí, me refiero a aquellos relacionados con el uso de los empleados de sus redes sociales personales durante sus turnos.

¿Y cuáles son esos riesgos? Pues además de la pérdida de tiempo directamente asociada hay varios riesgos potenciales que quizá no hemos considerado [1].

  • El uso de cuentas personales para compartir información relacionada con la organización: Esto podría generar violaciones de privacidad, podría dañar la reputación o causar una pérdida de ventajas competitivas.
  • Publicar fotografías o información que relacione a los usuarios con los empleados: Lo que podría dañar la imagen y/o la reputación de la empresa.
  • El uso desmesurado de las redes en sí (como ya habíamos dicho): Por supuesto, la consecuencia directa sería la pérdida de la productividad, aumenta la exposición a viruses o malware en general y, en caso de un uso extremo, podría causar problemas de red.
  • El uso de dispositivos móviles provistos por la empresa para acceder a redes sociales: Podrían infectar los dispositivos, podría robarse/filtrarse información de los mismos o podrían ser un medio de sobrepasar la seguridad de la empresa.

Todos ellos han de ser considerados a la hora de educar a los empleados en el uso correcto de las redes sociales. Y ahí alguno de ellos se puede llegar a preguntar lo siguiente: ¿y por qué no dejamos simplemente estar a las redes sociales?¿tanta importancia van a tener en el futuro? la respuesta va más allá del sí.

Además de ver el crecimiento descomunal que han recibido en los últimos años, las redes sociales están definiendo una nueva forma de relacionarse, y las compañías también quieren participar de ese nuevo tipo de relación. Y como menciona Gary Vaynerchuk en una de sus entrevistas es necesario conocer la forma de mixear el contenido, saber hablar el «slang» de las redes sociales [2]. Con “slang” o “slang marketing” se refiere a aquel lenguaje específico que se funciona especialmente en cada plataforma, por ejemplo, los GIFs en Tumblr o los enlaces en Facebook. Y es que es importante hablar el idioma de la plataforma y saber leer la respuesta de la audiencia. Para esto, está bien intentar analizar varios factores, como por ejemplo el por qué ciertos perfiles entran en qué plataformas o cuál es el enfoque y tendencias de las marcas top en cada una de estas (y así tomarlas de referencia).

Pero aunque parezca increíble está empezando a existir una tendencia general. A pesar de que tengamos un contenido principal en cada una de las plataformas (Instagram: fotografías, Twitter: twits, Pinterest: ideas con imágenes, etc.), varias de ellas (y casualmente las principales) se están moviendo hacia un contenido que, simplemente, permite más. Y, como ya podemos imaginarnos, estamos hablando de los videos [3]. Esto nos interesa bastante además, ya que de acuerdo con Adobe, el 52% de los profesionales de márketing lo consideran el contenido con el mejor ROI (Return On Investment, que es el valor económico generado como resultado de actividades de márketing [4]) y estiman que este porcentaje tan solo va a aumentar ya que el contenido en vídeo se convertirá en esencial en todo aspecto de las redes sociales. Ya sean videos tutoriales, reseñas de productos, contenidos exclusivos, entrevistas y demás, los usuarios viven pegados a los videos, lo que ayuda a las compañías a conectar con ellos.

Añadido a el tipo de contenido en sí, hay, por supuesto, muchas formas de presentarlo. Una de las más novedosas es la de contenido efímero para contar historias. Este nuevo método de contar historias se debe a la herramienta desarrollada por Snapchat, y actualmente popularizada especialmente en Instagram, aunque también se están incluyendo en Facebook, Whatsapp y Youtube, de los “stories” que a día de hoy todos conocemos y que nos permiten crear contenido que tan solo dura 24h. Pero como cualquiera de las otras formas, puede no ser interesante para la empresa. Aunque dejo un par de ejemplos de un buen uso de esta forma de contar historias: [5] (empresas) o [6] (instrucciones).

 

Por último, pero digno de mención por su actualidad, me gustaría comentar la reforma del Parlamento Europeo aprobada el 5 de julio de este 2018 (aunque se propuso en 2016) y el escándalo que se ha montado con los artículos 11 y 13, ya que a pesar de que habla de propiedad intelectual, está hablando del contenido que se publica en redes sociales y considero que es importante comentarlo al menos. El artículo 11 fue inicialmente votada en contra pero tras un periodo de estudio se aceptó el 12 de septiembre y en él se pretende proteger a los creadores de contenido y medios de comunicación, para ello se imposibilita la compartición de todo contenido ajeno (fragmentos de noticias u otros que estén protegidos por derechos de autor) del que no se tengan los permisos en los 20 años posteriores a su creación. En el artículo 13, por su parte, se indica de que las plataformas tendrán que asegurarse de que el contenido que sus usuarios compartan no supongan violaciones de copyright como por ejemplo, con usos de técnicas efectivas de reconocimiento de contenidos [7].

Aunque aún no se haya implantado esta directiva, y puede que no se implante tal cual está actualmente redactada, esta es la situación actual y es conveniente prestarle una cierta atención.

 

Y bueno, esto es todo por mi parte, ha sido un placer compartir estas publicaciones con todos aquellos interesados e interesadas por saber qué es lo que se debería hacer como empresa con las redes sociales. Y bueno, como curiosidad más que nada, si a alguien le apetece aquí dejo un par de enlaces con estadísticas y datos de las redes sociales: Link 1, Link 2.




Controles y auditoría de las redes sociales

¡Buenos días/tardes/noches a tod@s una vez más!

Como ya recogimos en la pasada publicación, clasificabamos los riesgos del uso de las redes sociales en estas categorías: relacionados con quién las gestiona, con la comunicación, con los costes, con la reputación y los riesgos humanos. Ahora, una vez los hemos identificado, tenemos que pasar a la siguiente fase y recoger controles potenciales para ellos y la identificación de la mejor forma para cada uno de ellos.

Comenzaremos hablando de los riesgos reputacionales y de imagen y de cómo es la forma adecuada de controlarlos, para más adelante auditarlos. En este caso, la importancia de dicha auditoría no residirá en buscar qué es lo que se ha hecho, sino en por qué se han llevado a cabo los procesos, políticas y planes comprobando que se cubren las oportunidades que se puedan detectar y los riesgos potenciales, y sobre todo, que se actúa de manera adecuada.

 

Recogiendo los riesgos relacionados con la gestión, los que van relacionados a la comunicación y los de los costes vamos a recogerlos en un mismo sector al que llamaremos “riesgos estratégicos”. Hay que tener claro que los riesgos estratégicos surgirán cuando utilicemos de forma ineficiente (haciendo que las actividades de las redes sociales no vayan de la mano de los objetivos de la organización), lo que tendrá consecuencias económicas directamente relacionadas. Entonces, para evitarlos habrá que recoger una serie de directrices. Estas son esas directrices (y algunas herramientas para poder definirlas):

  • Alcance: De cara a definir correctamente el lenguaje a utilizar, la frecuencia de publicaciones, el contenido de las mismas y demás, habrá que conocer a quiénes nos estamos dirigiendo. Algunas de las herramientas más utilizadas para el estudio del alcance, además de las que ya te proporcionan redes como Instagram  (en los perfíles de empresa), Twitter o Facebook, son Google Analytics. Otras como SimilarWeb [4] o Metricool [5] permiten analizar también analizar el número de visitas de redes sociales obtienes u obtiene tu competencia [3].
  • Propósito: Definiremos cómo se llevarán a cabo las actividades en las redes sociales, incluyendo aquí aquellas líneas rojas que los empleados no podrán cruzar a la hora de gestionar dichas redes y definiendo el tipo de información que será pertinente compartir a través de las actividades.
  • Objetivos: Definición clara del resultado que se quiere obtener de las redes sociales. Definición de cómo y dónde se enlazan los objetivos de la empresa con estas para finalmente acabar obteniendo dicho resultado. Con esto se puede definir una estrategia de redes sociales completa.
  • Directrices respecto de la propiedad: Como ya se habló en las anteriores publicaciones, el contenido de las redes sociales tiene una propiedad intelectual directamente relacionada, por ello habrá que definir unas directrices para la creación de contenido y el mantenimiento de los sitios que la organización tenga en redes sociales.

Por último encontramos los riesgos humanos y, por supuesto, al estar hablando de personas, tenemos claro que se pueden incluir dentro de cualquiera de los riesgos. Pero habrá que poner especial atención en riesgos relacionados con terceros (ya que los errores humanos dentro de nuestra compañía se pueden “controlar” junto a los riesgos estratégicos), estas terceras partes serán aquellas con las que se colabora o que se subcontratan. Para gestionar correctamente a estas entidades y los posibles riesgos que nos pueden surgir con ellas habrá que definir políticas, procesos y controles donde se recogerán tanto los posibles daños y soluciones contempladas.

Ahora que ya tenemos claro cómo controlar (o al menos empezar a controlar) los riesgos que identificamos, nos surgen las siguientes cuestiones: ¿Cómo se auditan las redes sociales?, ¿quién audita las redes sociales? y ¿cada cuánto deberíamos auditarlas?

Antes de nada es importante saber que una auditoría de redes sociales es un proceso en el que se revisa qué está funcionando de las redes sociales y qué no [6], es decir, revisaremos los controles establecidos y veremos su progreso. Los encargados de auditarlas pueden ser tanto internos como externos, pero conviene que pertenezcan al departamento de TI y además que hayan recibido alguna educación sobre redes sociales específicamente.

Respecto a con qué frecuencia se deberían auditar por norma general se recomienda hacer al menos trimestralmente, pero que lo óptimo es que se hiciera semanalmente, pero solo si se dispone de la necesidad real y los recursos necesarios [7].

 

Por último, pero sin embargo lo más importante es saber cómo hacer llevar a cabo una auditoría que sea de provecho para la empresa. La auditoría se realizaría con una plantilla en la que se cubren las cuestiones ya planteadas y en la que se recoge toda la información que se tiene para, más adelante, realizar un informe que recoja las posibles oportunidades, mejoras, riesgos y fortalezas. Aquí os dejo algunas plantillas para tomar como ejemplo: formulario 1 [8], formulario 2 [9], formulario 3 [10].

 

Fuentes generales:

[1]:https://oceano.biblioteca.deusto.es/primo-explore/fulldisplay?docid=TN_proquest1629284501&context=PC&vid=deusto&lang=es_ES&search_scope=default_scope&adaptor=primo_central_multiple_fe&tab=default_tab&query=any,contains,audit%20social%20media&sortby=rank&offset=0

[2]:https://www.isaca.org/Journal/archives/2017/Volume-4/Pages/social-media-rewards-and-risk-spanish.aspx