Un 25% de los empleados con acceso a Internet desde su puesto de trabajo accede habitualmente a las redes sociales durante su jornada laboral.
Aunque muchos lugares de trabajo están regulando los sites de redes sociales, los empleados están encontrando alternativas alrededor de los métodos de control de seguridad, haciendo de las redes sociales un forma de vida en la oficina en todo el mundo.
Un estudio realizado por Trend Micro en 2010 entre usuarios finales corporativos, en el que participaron 1.600 trabajadoresde países como USA, Reino Unido, Alemania y Japón, pone de manifiesto que el uso de las redes sociales en el trabajo registró un crecimiento constante pasando del 19% en 2008 al 24% en 2010.
El mayor aumento del uso de las redes sociales en la red corporativa durante los dos últimos años se produjo entre los usuarios finales del Reino Unido, donde se registró un incremento del 6%, y en Alemania, país en el que el salto fue del 10%.
A excepción de Japón, donde no hubo diferencias significativas entre los usuarios que trabajan en pequeñas empresas y los de las grandes compañías, la encuesta revela que los usuarios de portátiles son más propensos a visitar páginas de redes sociales que los que trabajan con un equipo de sobremesa. A escala global, el uso de redes sociales a través de equipos portátiles subió un 8% desde 2008 a 2010. En Estados Unidos, este crecimiento fue del 10%, mientras que en Alemania alcanzó el 14%.
En 2010, el 29% de los usuarios de portátiles frente al 18% de los usuarios de desktops encuestados afirmaron que frecuentaban estos sitios en el trabajo. Por su parte, el estudio recoge que en Japón, en 2010, los empleados de pequeñas compañías es más probable que se conecten y visiten páginas de redes sociales que aquellos que están en grandes corporaciones -21% de pymes comparados con el 7% de las empresas de mayor tamaño.
En todos los países que han participado en el estudio en 2010, los usuarios de laptops que pueden conectarse a Internet fuera de la red corporativa es más probable que compartan información confidencial a través de mensajería instantánea (IM), aplicaciones de web mail y medios sociales que aquellos que siempre están conectados a la red de la empresa. Esto es especialmente significativo en Alemania y Japón.
¿Un peligro para las empresas?
El aumento de usuarios corporativos que visitan redes sociales ha provocado que los cibercriminales hayan enfocado su atención a este segmento.
En las últimas semanas las empresas de seguridad informática han advertido de la proliferación de perfiles falsos en redes sociales (Facebook, MySpace, Twitter...) que buscan atraer a usuarios a páginas desde donde se desacarga software malicioso a los ordenadores.
Las ventajas para los cibercriminales son enormes: infectar un equipo dentro de una red corporativa puede provocar acceder a documentos confidenciales, cuentas bancarias o convertir esa red en una enorme maquina para la emisión de spam.
Por ejemplo Koobface, la mayor red zombi o “botnet Web 2.0” controla y dirige alrededor de 51.000 equipos en todo el mundo sin ser conscientes los usuarios que "sus" equipos están siendo manipulados desde el exterior.
Lamentablemente, las prohíbiciones y normas restrictivas que están aplicando muchas empresas en lugar de evitar estos problemas los aumentan. Como señalan desde Trend Micro, los usuarios buscan la manera de sortear estas limitaciones y filtros utilizando el ingenio (o la información que pueden encontrar en Internet) y exponiendo a los equipos a graves problemas de seguridad.
“Las redes sociales son una herramienta extremadamente importante tanto para construir relaciones personales como profesionales. Y aunque la mayoría de las preocupaciones de las empresas en torno a las redes sociales se centra en la pérdida de la productividad por parte de los empleados, de lo que se tienen que dar cuenta es que muchas páginas de redes sociales se construyen con tecnologías interactivas que dan a los cibercriminales posibilidades infinitas para aprovecharse de los usuarios finales, robar sus identidades personales o información de negocio o corromper las redes corporativas con malware, entre otras muchas cosas”, comenta David Perry, Director Mundial de Educación de Trend Micro. “Con las soluciones de seguridad adecuadas y las directrices sobre redes sociales implementadas, no hay razón por la que las compañías que opten por permitir a sus empleados la opción de visitar estas páginas deban quedar demasiado expuestas a estos riesgos”.
[tags]Redes Sociales,Seguridad Informática Corporativa[/tags]