Redes sociales: El nuevo filón.

A primeros de agosto salía la noticia de que Telefónica compraba Tuenti. El gigante de las telecomunicaciones vuelve a posicionarse en el mundo de Internet (como ya intentó con Terra) pero de una manera un poco diferente. El principal negocio de Telefónica en esta Red Social no será el cobro por servicios, la red está orientada a un rango de edades entre 14 y 25 años y su nivel adquisitivo no es alto, sino que está orientado al modelo publicitario donde captar nuevos clientes para sus servicios. En un tiempo, deberemos preguntarnos que pasará con la información privada que los usuarios colocan en esa red.

Comento esto de la información, porque el viernes salió un artículo sobre una nueva ley que la Canciller Merkel pretende sacar en Alemania (ver artículo aquí). Denominada Ley Facebook, intenta prohibir el uso de la información publicada en las redes sociales como elemento de juicio en la contratación de personas. Si bien sería una ley ilusoria (ya volvemos a intentar poner vallas al campo) por su complejidad a la hora de aplicarla, si incide en la necesidad de privacidad en las redes sociales. 

Y ante todo este saco de informaciones referentes a redes sociales, en septiembre verá la luz el proyecto Diaspora. Sus creadores, Daniel Grippi, Maxwell Salzberg, Raphael Sofaer e Ilya Zhitomirskiy, estudiantes de la Universidad de Nueva York, han ideado una nueva red social en la que el usuario no pierde nunca el control de la información que publica. A través de algoritmos criptográficos, se intenta que el usuario mantenga el control de la información publicada en su red social. El proyecto a tomado bastante relevancia al ser el propio Mark Zuckerberg, fundador de Facebook, el que ha financiado parte del proyecto. Habrá que seguir de cerca este nuevo concepto.

El mundo virtual está en constante evolución y la mayoría de las veces se mueve más rápido de lo que nuestros cerebros son capaces de asimilar. Pero por muy rápido que se mueva, hay cierto sentido común que siempre se puede aplicar a todo. Si no quieres que alguien sepa algo sobre ti, no se lo digas a nadie y menos lo publiques en una red social.

Peligros digitales para la empresa.

El mundo de las encuentas nos permite tomar el pulso de algunos temas que de otra manera no podríamos anticipar. Una de las últimas encuestas realizadas en USA y en UK sobre 3517 encuestados (ver aquí), pone de manifiesto que los empleados de una empresa no tienen ningún tipo de reparo en robar información electrónica perteneciente a la empresa en la que trabajan. En este sentido, el 49% de los empleados de USA y el 52% de UK lo afirmaron con rotundidad.

Estos datos nos debe hacer reflexionar sobre quien son realmente los atacantes más peligrosos de una empresa,¿ los externos o los internos?. Viendo los datos de esta encuesta, creo que la respuesta es sencilla.

Las empresas grandes, llevan años implementando sistemas de protección de acceso a la información interna: proyectos de gestión de identidades, securización de activos, deshabilitación de medios extraibles, etc. Sin embargo, en las pymes se prima más el acceso a la información y la confianza que la seguridad y la restricción. La pregunta que deberíamos hacernos es: ¿Tienen nuestros empleados facilidad para llevarse información sensible de la empresa?¿La información a la que tienen acceso, es la que necesitan para trabajar o disponen de más información de la necesaria?¿Sabemos como mejorar la seguridad de nuestra información?

Las respuestas correctas deberían ser: No, Necesaria para trabajar y Si. Si en alguna no ha respondido de esa manera, tiene su empresa en riesgo. Muchas veces, la medición de la cuantía económica que supone la ocurrencia de un riesgo es complicada, pero para poner un ejemplo, imagínense que un empleado roba los datos de todos los clientes con su facturación anual y precios que se le realiza. Imaginemos que este empleado acaba en un empresa de la competencia y que con la información que robó consigue traspasar a su nueva empresa un 10% de los clientes. ¿De cuantos miles de euros estamos hablando? Creo que está claro que a nadie le gustaría que esto sucediese. Pero, ¿qué podemos hacer para evitarlo?

Como hemos comentado antes, lo primero de todo es plantearse que independientemente del tamaño de la empresa un trabajador solo debe acceder a la información que necesita para realizar su trabajo. Ni más, ni menos. Aparte de restringir el acceso, deberíamos ser capaces de saber, cuando y de que modo, se ha accedido a la información. Esta parte, junto con una clausula de confidencialidad puede ayudarnos mitigar los riesgos de robo. En definitiva, debemos poner énfasis en un correcto control de acceso e invertir en formación y/o infraestructura para evitar que estos robos ocurran.

Como dice el refranero: "Confianza sin tasa empobrecera tu casa", o lo que es lo mismo, en la confianza está el peligro.