Fotos de unas vacaciones familiares, pero también escritorios de oficina y edificios de equipos. La mayoría de los empleados comparten sus vidas en las plataformas sociales, y pueden verse tentados a dejar que sus seguidores también echen un vistazo a sus carreras. Sin embargo, compartir contenido relacionado con el trabajo puede perjudicar al empleador y debilitar la seguridad de la empresa. ¿Cómo podemos minimizar los riesgos? Proporciona a tus empleados pautas y crea una política de redes sociales cibersegura.
Las plataformas sociales ofrecen a sus usuarios un espacio donde pueden crear sus propias comunidades y compartir tanto sus experiencias como sus recuerdos. Pero dado que las vidas humanas se ven muy afectadas por el trabajo, es posible que no siempre se sepa dónde trazar la línea entre lo que se puede compartir y lo que puede dañar al empleador. A veces, todo lo que se necesita para debilitar la seguridad de la empresa es una foto casual del escritorio de un empleado, ya que se puede capturar información confidencial que aparece en segundo plano.
El problema con las redes sociales en el trabajo, que implica el uso de plataformas durante el horario laboral, el intercambio de contenido relacionado con el trabajo o el inicio de sesión en aplicaciones de redes sociales desde los dispositivos de la empresa, es algo con lo que la mayoría de las empresas tendrán que lidiar tarde o temprano. Aún así, un estudio del Centro de Investigación Pew descubrió que mientras el 74% de los adultos usan las redes sociales, el 73% de las empresas no brindan a sus empleados ninguna guía oficial sobre el uso de las redes sociales. Echa un vistazo a algunos consejos sobre cómo preparar una política de redes sociales funcional.
1. Establecer el objetivo de tu política de redes sociales
Las políticas de redes sociales pueden tener numerosas funciones, por lo tanto, cuando prepares las pautas para tu empresa, establece primero los objetivos que se espera alcanzar. La política debe principalmente aumentar la ciberseguridad de la empresa y personal; sin embargo, las pautas también pueden tocar el tema de preservar la reputación de la marca. Puedes concentrarte únicamente en el contenido relacionado con el trabajo que comparten tus empleados, o también puedes hacer sugerencias sobre publicaciones que incluyan temas problemáticos como el racismo, la misoginia o la discriminación.
2. Traza la línea entre lo que es seguro y lo que es un riesgo
Los trabajadores de tu empresa no deben compartir secretos comerciales, información personal sobre sus colegas o los clientes de la empresa, planes de negocios no anunciados o incluso problemas profesionales en línea. Pero incluso las imágenes aparentemente sin importancia del lugar de trabajo, como las fotos de la oficina, pueden ser inseguras. Detalles aparentemente sin importancia, como documentos, notas Post-it o las ventanas en la pantalla, pueden contener datos personales y poner en riesgo al empleador, los empleados o los clientes. Su política debe hacer una distinción clara entre la información que se puede compartir en línea y los datos que, cuando se hacen públicos, podrían disminuir la seguridad de tu empresa y personal. Puedes evitar confusiones creando una serie de publicaciones preaprobadas que tus empleados pueden usar como guía. Además, asegúrate de que sepan a quién contactar cuando tengan dudas.
3. En lugar de pautas genéricas, trata también las redes sociales específicas
Debes tener en cuenta que existen diferencias entre las redes sociales. Algunas aplicaciones pueden considerarse más ciberseguras que otras. Las redes sociales también incluyen blogs personales, que pueden crearse en sitios más susceptibles a los ciberdelicuentes. Por lo tanto, es posible que desees personalizar tu política para cubrir las diferentes plataformas, especificar qué normas de seguridad esperas que sigan tus empleados, instruirles sobre cómo proteger adecuadamente tus cuentas con contraseñas seguras y autenticación multifactor (MFA) e indicar qué configuración de privacidad recomiendas.
.
4. Plantea el uso de las redes sociales durante las horas de trabajo
Tu política debe al menos abordar el tema del uso de aplicaciones de redes sociales mientras se trabaja. En algunos casos, las plataformas se pueden emplear para la comunicación entre empleados, y algunas personas incluso usan las redes sociales como parte de su trabajo o para encontrar información que pueda ayudarlos a resolver problemas relacionados con el trabajo. Asegúrate de que puedes encontrar una proporción que permita a tus empleados usar las plataformas de redes sociales para siempre mientras se concentran en el trabajo y la ciberseguridad.
5. Concéntrate en las actividades de riesgo (pero comunes)
Además de compartir, los usuarios de las redes sociales pueden participar en contenido interactivo y comunicación en aplicaciones de redes sociales. Estas actividades pueden representar más riesgo: gusanos (malware de rápida propagación que se replica a sí mismo), phishing y más. Por este motivo, la política de redes sociales debe disuadir a los empleados de hacer clic en enlaces desconocidos o mensajes de cuentas sospechosas. Otra actividad popular, especialmente en Facebook, son los cuestionarios. Esto puede hacer que el tiempo pase más rápido y, a veces, es muy divertido. Lo que muchos usuarios no saben es que sus respuestas no siempre se mantienen en privado.
En 2015, una aplicación de cuestionarios de Facebook llamada Palabras más usadas declaró en sus condiciones que al aceptar, el usuario da permiso a los desarrolladores para vender sus datos a terceros, incluidos el nombre, las imágenes, los amigos, el historial completo de Facebook e incluso la dirección IP y especificaciones del dispositivo. Los estafadores también pueden usar la información compartida en los cuestionarios para adivinar contraseñas; por lo tanto, evitar estas actividades puede ser un paso esencial para preservar la ciberseguridad de la empresa.
6. Enfatiza los beneficios de la política de redes sociales
La encuesta del Cyber Readiness Institute reveló que "el 22 % de los trabajadores admite ignorar o eludir las pautas de seguridad cibernética de su empresa a diario o semanalmente". ¿Por qué? Tal vez no sean plenamente conscientes de los posibles beneficios de mantener su ciberseguridad, no estén seguros de dónde encontrar las pautas o simplemente vean la política como un conjunto de recomendaciones opcionales. Para evitar este enfoque negligente, es importante que tu política esté fácilmente disponible para que los empleados puedan consultarla en cualquier momento. También puedes organizar una formación durante la cual se expliquen y justifiquen los puntos individuales de la política de la empresa.
7. Mantente actualizado
A medida que estas tecnologías continúan desarrollándose, es más que posible que tus empleados se enfrenten a nuevos problemas con el tiempo. Coopera con tu equipo de TI, observar juntos el mundo de las plataformas sociales, los cambios y los nuevos desafíos que surgen y reaccionar ante ellos. Puedes hacerlo programando reuniones regulares con tus empleados, así como capacitaciones periódicas, y también actualizando tu política de redes sociales con regularidad.