Conoce acerca de las Redes Sociales en DTyOC

Banner 02 06

Editorial

Hoy en día la gran mayoría de las personas usan las Redes Sociales (hasta mi mamá está en Facebook). Veamos en este número qué son las Redes Sociales, su fundamento de los 6 grados de separación, y la reseña de las Redes Sociales más populares y exitosas a la fecha. Sigue leyendo

Anuncios

Virus que simula el botón “No me gusta” amenaza a los usuarios de Facebook

El Mercurio de Chile (GDA). Con más de 600 millones de usuarios activos, una de las herramientas más populares de Facebook es la opción de etiquetar con la alternativa “Me gusta” comentarios, imágenes o enlaces publicados por los usuarios. Pero hace algunos días, se detectó una aplicación que busca engañar a los internautas proponiéndoles que activaran una aplicación para habilitar la opción “No me gusta”.

Según la firma de seguridad Sophos, esta supuesta nueva herramienta es una amenaza que se está expandiendo por la red social Facebook a través de mensajes en los que se informa a los usuarios que por fin el nuevo botón está habilitado y se les invita a probarlo.

Se trata de una aplicación que cuando se activa, envía spam a los contactos y podría ser capaz de acceder a información privada de las cuentas de los usuarios.

La estafa comienza cuando se hace clic en el enlace. En ese momento, se abre la supuesta aplicación para tener el nuevo botón y le pide que copie y pegue un código en la barra del navegador.

Si el usuario de la red social sigue las instrucciones, se empieza a difundir la amenaza, ya que automáticamente se publicará en el muro del afectado el mismo mensaje, de forma que sus contactos se convierten en posibles víctimas.

Además, la aplicación pedirá al usuario que facilite su número de teléfono u otros datos personales para poder acceder al botón, cuando en realidad se está inscribiendo en servicios fraudulentos.

Vía La Nación

¿Por qué deberías dejar a tus empleados estar en las redes sociales?

¿Permitirías que tus empleados estén conectados a Facebook mientras trabajan? “Ni pensarlo, estarían perdiendo el tiempo”. Ésta sería la respuesta de muchos empresarios, que optan por vetar el acceso a las redes sociales desde la oficina de manera radical, cometiendo un tremendo error.

Según un estudio de OpenDNS, el 14,2% de las empresas bloquea el acceso a las redes sociales, mientras que sólo el 1,2% impide el acceso a Playboy y otros sitios pornográficos. ¿Por qué se ha demonizado a las redes sociales en el trabajo? Antes de vetar su uso, habría que pararse a pensar.

El principal activo que tiene todo empresario son sus propios empleados. Ésta sería la primera razón para dejarles utilizar las redes sociales en el trabajo. Un empleado motivado, al que no se le coharta el acceso a nada, sabe cómo tiene que utilizar cada herramienta en su horario laboral.

Y no importa demasiado que gaste algunos minutos en temas personales en las redes sociales, ya que si conseguimos involucrarlo en que también es parte de la presencia en social media de la empresa, el empleado nos ayudará a construir nuestra cartera de fans, y se implicará en la compañía hasta el punto de que los lazos de identificación que desarrolle con la misma serán más fuertes.

Como señala Elissa Nauful, en SocialMediaToday, antes de considerar cortar por completo el acceso a redes sociales, habría que tener en cuenta una serie de aspectos. Ella da cuatro, yo los resumo en tres, pero seguro que tras leerlos, te das cuenta de que cortar radicalmente el acceso es un error. Tan sólo hay que saber cómo usarlas:

Implementa una política de uso de las redes sociales. Deja claro que el uso personal de las redes sociales está permitido sólo en los momentos de relax, en pequeños breaks, la pausa para la comida… pero que si se usa en esos momentos no hay problema. Así evitarás que los empleados suban fotos personales a Facebook durante su horario de trabajo o hablen con sus amigos, por ejemplo.

Da libertad y confianza a los empleados. No les obligues a hacerse fans del perfil corporativo de la empresa, ni les pidas que comenten en sus cuentas personales lo buena que es la compañía. Libertad y confianza, serían los principios a seguir. Si quieren comentar algo sobre la compañía, lo harán por iniciativa propia y será algo ligeramente positivo, pues nadie les obligó. Así será más fácil que tu mensaje llegue de forma positiva a sus amigos, a los amigos de sus amigos… sin hacerles sentir molestos.

Asigna roles. Da acceso total a las redes sociales sobre todo a las personas de marketing, comercial…, y encomiéndales que colaboren en las cuentas corporativas de la compañía. Crearán grupos y eventos, podrán utilizar las redes sociales para ponerse en contacto con sus clientes… y asegúrate de que hay alguien respondiendo a los fans que os pregunten cosas a través de las redes sociales. Sí, eso que se llama atención al cliente… Es muy importante responder cuanto antes.

 

Vía TreceBits

Acceso a redes sociales en el entorno corporativo. La decisión entre restringir o concientizar

Cuando se habla de una cifra de 500 millones de personas, bien se podría estar haciendo referencia al tercer país más poblado del mundo, el cual tendría incluso más habitantes que Estados Unidos y Canadá juntos. Sin embargo no se trata de un país o nación, o al menos no en el sentido estricto de un área geográfica delimitada. Pero si tenemos en cuenta que esta impresionante cifra  corresponde al número de usuarios que alcanzó y superó hace ya varios meses la famosa red social Facebook, podríamos decir que estamos ante la nación virtual más grande del planeta. Ahora bien, el número indicado corresponde apenas a una sola red social (sí, aunque no lo crea aparte de Facebook existen otras). Se estima que si se suman los usuarios de todas las redes sociales disponibles actualmente, la cifra pronto llegará a los mil millones.
Ante un número de esa dimensión, seguramente una de las inquietudes que puede surgir es: ¿Cuál es el secreto de las redes sociales para que más del 10% de la población mundial sea parte de ellas?
La respuesta podría estar principalmente en que el fenómeno de las redes sociales ha significado un completo cambio en la manera en que nos comunicamos, compartimos información y nos mantenemos en contacto con los demás.
Si bien se han asociado usualmente al campo del entretenimiento y el esparcimiento, se ha demostrado la relevancia de las redes sociales como una valiosa herramienta para generar nuevos negocios. Este es un punto clave que las compañías han ido entendiendo, y cada vez más han encontrado a través de las redes sociales la forma de mantenerse en contacto con sus socios de negocios y sus clientes.
Pero el tema no para allí. Las redes sociales también han permeado el entorno corporativo, y de una manera tal que, de acuerdo a estudios que se han realizado, un gran porcentaje de los empleados accede a las redes sociales en el horario de trabajo.
Seguramente no hubiese sido necesario realizar un estudio para llegar a dicha conclusión. Si resulta innegable que las redes sociales se han vuelto parte de la vida de una gran cantidad de personas y que muchas de estas personas permanece la mayor parte del día en una oficina frente a una computadora con acceso a Internet, seguramente llegaríamos al mismo punto.
Este es un hecho que ha sido identificado por las compañías y muchas de ellas han expresado su preocupación principalmente por temas de productividad. ¿Pero es esta la única implicación relacionada con el acceso a las redes sociales en el entorno corporativo?
Lamentablemente no. Desde el punto de vista de la Seguridad de la Información el acceso a las redes sociales en el entorno corporativo representa varios riesgos. Entre ellos están:
* Fuga de datos: Usualmente los usuarios de las redes sociales comparten más información de la necesaria, ya sea de manera voluntaria o involuntaria.
* Robo de información: Las redes sociales contienen gran cantidad de información que está disponible libremente para millones de personas.
* Implicaciones legales: Es necesario estar al tanto de las implicaciones que puede tener para su compañía la información publicada por sus empleados en las redes sociales.
* Malware: Diversas aplicaciones de las redes sociales son punto de entrada de diferentes tipos de malware (en especial para robar información confidencial).
* Ingeniería Social: Los usuarios de las redes sociales son altamente propensos a ataques de ingeniería social. En especial empleados clave.
Teniendo en cuenta lo anterior, no en vano los expertos han incluido a las redes sociales en el top 10 de las amenazas a la seguridad de la información en la actualidad. Ante ese oscuro panorama ¿qué acciones se pueden tomar?
Ya sea por temas de productividad, por el conocimiento de los riesgos de seguridad que representan o simplemente porque si, en muchos casos las empresas han optado por negar completamente el acceso a las redes sociales. Pero realmente ¿es esta la solución?
En primer lugar, no podemos desconocer la importancia de las redes sociales. Aparte de los aspectos que se han mencionado, según los expertos dentro de algunos años los servicios de las redes sociales reemplazarán al correo electrónico como medio principal para las comunicaciones de un buen porcentaje de los usuarios corporativos. Esto no es una sorpresa teniendo en cuenta que la mensajería instantánea, a menudo a través de los sitios de las redes sociales, está restándole protagonismo al correo electrónico.
Por otro lado, está comprobado que si se lo proponen, los empleados harán uso de los servicios disponibles en Internet que deseen por más controles que estén implementados para bloquearlos. Para ilustrar el tema, van un par de sencillos ejemplos: ¿le pasó alguna vez que aunque se bloqueara el acceso a Messenger, había empleados que aún tenían acceso? ¿En su compañía existen algunos usuarios“privilegiados” que sin razón aparente tienen acceso a servicios de Internet que el resto no? Si contestó afirmativamente a alguna de las dos inquietudes (u otras similares que se esté planteando) sabe a qué me refiero.
Pero digamos que vivimos en un mundo perfecto donde los controles implementados en su compañía (ya sea de índole tecnológico o administrativo) funcionan adecuadamente. ¿Qué pasa cuando el usuario sale de su oficina y accede desde su teléfono inteligente a sitios de redes sociales, o lo hace desde su hogar con un equipo asignado por la compañía o propio? Los riesgos siguen estando latentes.
Entonces, si de acuerdo a lo anterior, restringir el acceso a las redes sociales no es la solución adecuada ¿qué opción tenemos?
Concientizar es la clave. Basta con remitirnos al concepto sobre concientización en seguridad de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA, por sus siglas en inglés): “La concientización sobre los riesgos y métodos de protección disponibles es la primera línea de defensa para la seguridad de la información de sistemas y redes”.
Cabe anotar que la concientización se debe complementar con otros aspectos (controles, políticas, etc.), pero definitivamente si no hay concientización el resto de esfuerzos que se realicen al interior de la compañía para brindar protección a la información pueden resultar en vano.
Volviendo al tema de las redes sociales los siguientes pueden ser puntos a resaltar para empezar con un trabajo de concientización de usuarios en el entorno corporativo (sobre todo haga énfasis en aquellos empleados con acceso a información privilegiada):
* Sea prudente y cuidadoso con la información que publica. Limite la información que proporciona.
* Si usted no ha iniciado el contacto y no sabe con certeza quién está del otro lado, no proporcione información sensible sobre usted o la compañía para la que trabaja
* No publique información que no quisiera que cualquier persona viera o que no daría de forma personal. Recuerde que Internet es de acceso público.
* Sea cauteloso con las aplicaciones que decide instalar
* No use contraseñas que puedan ser adivinadas fácilmente.
Sobre las medidas que pueden complementar la labor de concientización en relación al acceso a las redes sociales, a continuación se encuentran algunas que pueden reforzar la posición de seguridad de su compañía:
* Publique una política corporativa donde se indique la postura de la compañía.
* Implemente soluciones tecnológicas que permitan controlar el acceso de forma adecuada.
* Lleve a cabo análisis de vulnerabilidades y pruebas de penetración donde se incluyan en lo posible técnicas de Ingeniería Social.
Como se ha dicho reiteradamente, cuando se habla de seguridad de la información las personas son el eslabón más débil de la cadena, así que nunca es tarde para emprender jornadas de concientización al interior de su compañía.
Recuerde: La información es el activo más importante.

Vía Tecnología al Día