1

Symantec: Las empresas deben proteger su información publicada en Redes Sociales

Sin lugar a dudas este ha sido un tópico muy comentando este 2011 en seguridad y donde muchas compañías deben entender que deben crear políticas de redes sociales porque les disminuirán los riesgos de daño a su reputación y disminuirá  los altos costos por procesos legales.

Symantec anunció los hallazgos de su Encuesta sobre Protección de Redes Sociales 2011 que examinó de qué manera se protegen las organizaciones de las consecuencias negativas del uso de las redes sociales como Facebook, Twitter y otros foros en línea.

La encuesta reveló que las redes sociales han ganado espacios dentro de la empresa y que los departamentos de TI tienen buenas razones para estar preocupados. Una empresa típica enfrentó nueve incidentes relativos a las redes sociales durante el año pasado, como la exposición pública de información confidencial por parte de empleados y el 94 por ciento sufrió consecuencias negativas entre las que se incluyen daño a su reputación, pérdida de la confianza del cliente, pérdida de datos y pérdida de ingresos.

A medida que las organizaciones comparten cada vez más información sobre negocios en las redes sociales para comunicarse con los clientes, socios y empleados, el riesgo de publicar información confidencial también aumenta. Por ello es cada vez más importante que las empresas tengan controles en funcionamiento para identificar que la información en dichas redes cumpla con los requisitos de registro abierto, las regulaciones de la industria y gubernamentales, y poder dar respuesta a una eventual solicitud de eDiscovery.

De acuerdo con Gartner,para finales de 2013, al 50 por ciento de todas las empresas se les habrá solicitado que presenten datos compartidos a través de sitios de redes sociales como parte de un proceso de eDiscovery”. Una solución de software de archivado puede ayudar a que las organizaciones permitan que los empleados utilicen las redes sociales para fines comerciales y, a la vez, habilitar la conservación, búsqueda y el descubrimiento de contenidos específicos desde herramientas tales como Facebook, Twitter, LinkedIn, SharePoint y blogs.

Las empresas saben lo importante que es proteger y conservar los mensajes de correo electrónico, mensajería instantánea, hojas de cálculo y otra información sin estructurar. Ahora deben reconocer que la información que circula a través de las redes sociales tiene el mismo nivel de importancia. Symantec permite que las empresas continúen compartiendo información a través de las redes sociales mientras ésta se captura y conserva para fines legales y de cumplimiento”, dijo Greg Muscarella, Director Senior de Manejo de Producto del Grupo de Administración de la Información de Symantec.

La encuesta de Symantec observó que el 82 por ciento de las empresas, como mínimo, está analizando la implementación de soluciones de archivo para recolectar, conservar y descubrir información comercial importante transmitida a través de las redes sociales, junto a otras medidas como establecer políticas para el uso de las redes sociales y programas de capacitación para empleados. No obstante, menos de un cuarto realmente ha implementado alguna de estas tecnologías y políticas.

La encuesta detectó que los tres principales incidentes en las redes sociales que enfrentó una empresa típica durante el año pasado fueron:

• empleados que comparten demasiada información en foros públicos (46 por ciento),

• la pérdida o exposición de información confidencial (41 por ciento),

• mayor exposición a litigios (37 por ciento)

Como resultado de dichos incidentes, más del 90 por ciento de los encuestados también sufrieron consecuencias negativas, que incluyeron:

• reducción en el valor de la acción (costo promedio: USD $1,038,401)

• costos judiciales (costo promedio: USD $650,361)

• costos financieros directos (costo promedio: USD $641,993)

• daño a la reputación de la marca/pérdida de la confianza del cliente (costo promedio: USD $638.496)

• pérdida de ingresos (costo promedio: USD $619.360)

Este es precisamente el motivo por el cual la última versión de nuestra solución Enterprise Vault 10, permite a las organizaciones conservar, buscar y encontrar información en los sitios de las redes sociales, además de los datos de los mensajes de correo electrónico y otros sin estructurar”, agregó Muscarella. “La educación y capacitación del empleado sobre el uso adecuado de las redes sociales para fines comerciales es tan importante como tener cada pieza de la tecnología en su lugar”.

Recomendaciones 

• Al igual que todas las comunicaciones corporativas, defina cómo utilizar las redes sociales y capacite a los empleados respecto de los contenidos adecuados que debe publicar.

Identifique y entienda los requisitos legales o regulatorios, e implemente políticas para atender las regulaciones que exigen conservar contenido de las redes sociales.

Utilice una solución de archivado para capturar y conservar automáticamente contenido de las redes sociales para los fines de eDiscovery.

Implemente una solución de prevención de pérdida de datos para ofrecer otra capa de protección y evitar que la información confidencial y de propiedad privada se filtre hacia fuera de la empresa a través de las redes sociales.