Muchas veces, como responsables de seguridad de la información, relacionamos el riesgo de una fuga de información con la intervención de un ciberdelincuente. Si bien esto es cierto en muchos escenarios, debemos también tener en cuenta que sin esta figura, la fuga de información también es posible.
En este orden de ideas, trataremos sólo un escenario particular, relacionado con las tan extendidas Redes Sociales.
La vida en las redes sociales
Quienes vivimos pendientes del ámbito de la seguridad, seguramente tengamos un comportamiento más reservado dentro de las redes sociales, pero este es el caso especial. El caso común, es que las personas publiquen prácticamente todo lo que pasa en sus vidas en sus múltiples redes sociales. Esto, por supuesto, incluye selfies en sus puestos de trabajo, pequeños videos acerca de qué están haciendo hoy, o hasta una orgullosa captura al proyecto de marketing que acaban de finalizar para su organización.
Fotografía de un puesto de trabajo de la Agencia de Emergencias de Hawai, donde se ve un post-it con una contraseña – Fuente
¿Qué solemos hacer frente a este problema?
La acción más común en estos casos es censurar. Prohibir el acceso a redes sociales dentro de la organización, monitorear su uso, colocarlas en listas negras y demás.
Ésta, sin embargo, no es la mejor decisión. Lo primero que causará es el descontento de las personas. A nadie le gusta que le prohiban hacer cosas ni establezcan estrictos controles sobre lo que hace. Por otro lado, este tipo de controles sólo serán eficientes puertas adentro. No habrá forma de prohibir a una persona que al llegar a su casa publique la foto que sacó en horario laboral.
Cambiando el enfoque hacia una mejor decisión
Volviendo a lo que mencionábamos al inicio de este post, el común de las personas no piensa en términos de seguridad. Entonces, si hacen una publicación en sus redes sociales con información confidencial de la organización o información de su vida privada, seguramente lo han hecho por negligencia, por no ser conscientes de las consecuencias que sus publicaciones puedan tener y por considerar a estas redes como inofensivas.
Por esto, lo más importante es que cada persona entienda por qué debe tener cuidado con lo que publica en sus redes sociales, tanto a nivel personal como en lo referido a la organización en la que trabaja.
¿Cómo lograrlo?
Mediante la educación, enseñando y reforzando de manera periódica a una persona los riesgos de un uso descuidado de sus redes sociales, la manera de cuidar su privacidad en ellas, cómo afectan sus publicaciones a su familia y a su organización, cuáles son las consecuencias laborales que puede acarrear una publicación y un largo etcétera. Al tomar conciencia, una persona comenzará a tener un cuidado mayor al utilizar sus redes sociales y por ende disminuirá el riesgo de una fuga de información por estos medios.
Conclusión
Como siempre se recomienda en materia de seguridad, debemos aplicar distintas capas de protección sobre nuestra información, de manera que la probabilidad de que un riesgo se materialice sea tan baja como nuestra organización necesite.
Una capa indispensable para proteger nuestra información de una fuga mediante redes sociales es la concienciación y entrenamiento continuo de las personas que son, en última medida, quienes están en contacto directo con la información en su día a día laboral.
Deja un comentario