Facebook: ¿Un problema de seguridad para las pymes?

Facebook: ¿Un problema de seguridad para las pymes?
5 comentarios
HOY SE HABLA DE

Ayer se publicó el primer “informe anual sobre el índice de riesgo de las redes sociales para pymes“. El estudio, realizado por Panda Security en Estados Unidos (aunque extrapolable a nuestra sociedad), ha determinado que las redes sociales (más allá de los beneficios promocionales o de comunicación que puedan darnos) son fuente importante de infecciones malware y problemas de privacidad para las empresas.

El 77% de los empleados de las empresas estudiadas (315) aseguran hacer uso de las redes sociales como Twitter, LinkedIn o Youtube en horario laboral. Por su lado, las empresas aseguran que el gran culpable de las infecciones malware es la conocida red Facebook (71%) seguida por Youtube (41,2%). La falta de seguridad de los navegadores, el intercambio de contenidos infectados y el mal uso de estas redes por parte de los empleados parecen ser los verdaderos artífices de los problemas más que los servicios en sí.

  • Casi un tercio de las pymes se han infectado con malware a través de redes sociales
  • El 35% de los infectados han sufrido pérdidas económicas, y de estas empresas, más de un tercio reporta 5.000 $ de pérdidas
  • El mayor problema detectado es el de la pérdida de productividad
  • Se ha detectado daño a la reputación corporativa derivados del uso de las redes sociales
  • Una de las mayores preocupaciones son las violaciones de privacidad con pérdida de datos sensibles

Los datos, obtenidos por la conocida marca de seguridad informática, apuntan al uso irresponsable y nos hablan de las medidas llevadas a cabo por las empresas para luchar contra el problema.

Para minimizar los riesgos la mayoría de las empresas encuestadas han adoptado medidas con el fin de regular la utilización de estos medios. El 64% de las organizaciones aseguran haber realizado programas de formación para educar a los empleados en los riesgos y beneficios de las redes sociales en el trabajo. El bloqueo directo de las redes sociales parece haber calado tan solo en un 25% de las compañías así que el camino elegido parece ser el de la concienciación y la adaptación normativa prohibiendo el acceso a esos contenidos (el 62%).

“Las redes sociales están ampliamente extendidas en las pymes por sus obvios beneficios, aunque estas herramientas suponen un serio riesgo“ – Luis Corrons, Director Técnico de PandaLabs.

En las empresas siempre es recomendable usar el sentido común y limitar la utilización de los equipos para cuestiones personales. Las limitaciones, sin entrar en la esfera de la gestión del tiempo y de rendimiento, son importantes para mantener la seguridad de los equipos y de los datos (a mi me sigue pareciendo que el gran culpable es Windows, sinceramente).

Por otro lado, los estudios realizados por marcas seguridad informática, siempre interesados en el alarmismo, hay que cogerlos con pinzas bajo mi punto de vista. Sea como sea hay que tener cuidado con el uso indebido de las herramientas de internet, ya sean correos electrónicos como hábitos de navegación.

El sentido común generalmente es el mejor antivirus aunque en este caso el informe nos sirve para conocer la opinión de muchas pymes americanas respecto a las redes sociales y la seguridad.

Más información | Informe de Panda Security (PDF)
En Pymes y Autónomos | Sacando provecho a Facebook y Tuenti | ¿Contratas detectives para tus empleados? ¿Por qué Facebook es distinto?
En el Blog Salmón | Usar Facebook para encontrar trabajo
Imagen | Carbon NYC

Temas
Comentarios cerrados
    • interesante
      Avatar de francarreira2

      Fran Carreira

      * *
      1

      No veo yo que malware entra a través de facebook, todas las aplicaciones que he visto se ejecutan via web, no instalan nada en el pc. El único problema real de usar facebook en horas de trabajo es la productividad, pero como vía de entrada de malware es menos peligroso que navegar por libre. Por la cuenta que le tiene a facebook, es poco probable que deje que se ejecuten codigos nocivos dentro de el. Si hubiese alguno (y más si el riesgo es tan alto como Panda afirma) hace tiempo que habría corrido como la pólvora algún email de esos incendiarios de advertencia... y habría salido facebook a desmentirlo. A los antivirus les tengo bastante manía, por lo poco efectivos que son, por los recursos que consumen, y por la cantidad de falsas alarmas que dan...

      Menú
      • Cerrar respuestas
    • Avatar de francarreira2 Respondiendo a Fran Carreira
      Avatar de grudiz

      GRUDIZ

      * *
      2

      Pue si, Fran. Lo que menos me gusta es que en el informe solo hablan de estadísticas pero no profundizan sobre cómo entraría ese supuesto malware. Creo que simplemente es un estudio de opiniones y no uno de "realidades", lo cual es un termómetro de opinión pero de dudosa fiabilidad (según creo yo, claro). El informe carece de un análisis serio por parte de la compañía.

      Yo la verdad es que desde que me pasé a mac (previamente pasé por linux) me he olvidado de los antivirus y lo agradeceré siempre. En las oficinas este salto no es tan sencillo pero en lo personal... algunos son excesivamente alarmistas, como lo es este tipo de informes de Panda.

      Respecto a Facebook el problema creo que es el que dices, de productividad y quizás de intimidad, filtrado de datos (puede que voluntariamente por parte de algunos trabajadores)Lo del malware no lo entiendo (aunque tampoco soy informático xD) Estas "filtraciones" pueden ser contrarias a la empresa y dañar su imagen pero ¿esto lo podemos considerar un problema? Los empleados son personas libres de opinar y lo mismo podría suceder vía email, sms, teléfono, verbalmente o por internet al llegar a casa...

      El informe, en definitiva me hace pensar una cosa: panda sabe que las redes sociales están de moda y saca un informe al respecto basado en opiniones... seguramente para lo de siempre: Alarmar y vender.

      Yo me quedo con las opiniones de las pymes encuestadas, que parecen algo confusas con los efectos de las redes sociales y están haciendo esfuerzos para mejorarlo (formaciones) y tomando medidas para prevenir.

      Menú
    • Avatar de 2373

      2373

      * *
      3

      Con respecto al malware, spybots, spyware o cualquier otro metodo de infección, por supuesto que lo hay, y mucho, cuando comentas en el post que el sentido común es el mejor antivirus, es una verdad como un templo.

      Estos bichejos anidan por desgracia en estas redes sociales cuando el sentido común de los usuarios desaparece, y en esto si que hay mucho, incluso más que infecciones. Los enlaces que te redireccionan a las infecciones es el metodo más utilizado, si esto ocurre, el daño puede ser enorme, ya que quien cae en estas trampas suele ser el usuario que no utiliza el sentido común para nada, y esto incluye los habitos de guardar contraseñas constantemente para ahorrar tiempo en los inicios de cualquier sesión, aquí es donde el daño es verdaderamente desastroso.

      Por otra parte, es conocido la práctica especulativa de las empresas en desarrollo de protección, solo hay que fijarse que no invierten nada en consejos utiles para los usuarios "patosos". Puedes encontrar por internet multitud de consejos pero no provienen de empresas en seguridad informatica, esta formación de uso responsable es sin duda la mejor medicina, pero claro, a quien no le interesa es precisamente el que ha encontrado su nicho de mercado.

      Creo que los cursos que se estan ofreciendo en distintas administraciones, como el que voy ha hacer yo a final de mes (Curso On-Line de Seguridad en Internet, 30 horas), es un paso muy importante, seguro que el curso es básico porque pueden acceder a el pensionistas, jovenes, desempleados, etc..., pero es un paso muy importante con respecto a la formación de un trabajador. Si necesitara a un empleado en mi empresa veria con muy buenos ojos este tipo formación de la persona.

      Excelente y muy interesante el artículo.

      Menú
      • Cerrar respuestas
    • Avatar de 2373 Respondiendo a 2373
      Avatar de grudiz

      GRUDIZ

      * *
      4

      Muchas gracias, Jose.

      Por cierto, puede interesar este link que encontré en la propia web de panda ( buscando consejos porque imagino que algunos darían... ): http://prensa.pandasecurity.com/2010/09/diseccion-de-un-hackeo-en-facebook-o-como-te-pueden-robar-la-identidad/

      Habla sobre algunos métodos usados para robar la identidad de facebook.. oye, algo es algo...sobretodo viniendo de ellos.

      Espero que enseñen cosas interesantes en el curso (yo debería hacer uno de esos, la verdad) ;)

      Menú
    • Avatar de 2373

      2373

      * *
      5

      Si, es cierto que algunas empresas han añadido secciones de consejos, y esta de Panda es una muestra, la información no es mala pero insuficiente, ya que si una aplicación consigue llegar a tener permisos de tu cuenta me extraña mucho que todavía puedas seguir teniendo acceso a tu cuenta porque ya se habrán preocupado de cambiar tu contraseña o bloquearte el acceso desde tu equipo de uso diario, y como recuperarla no te lo explican (que por cierto es muy fácil).

      Estos consejos yo los incluiría al ámbito de la Responsabilidad Social Corporativa de las empresas, algo que todavía queda mucho por mejorar, ya que la mayoría utiliza estas políticas como un medio para conseguir mejorar la imagen de marca obviando el fin en si mismo de la RSC. Pero bueno, esto es una opinión muy a la ligera sobre las TIC's que tanto desconocimiento todavía tenemos todos.

      Aunque es normal seguir pensando que lo más efectivo de momento es la buena formación e información.

      Menú
    Temas de interés
    Inicio

    Explora en nuestros medios

    Subir

    Motor

    Economía

    Familia y Ocio

    Latinoamérica

    Política de Privacidad
    ×

    Utilizamos cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información