Existen varios riesgos de seguridad ante la popularidad en el uso de las redes sociales, tanto para las empresas como para los usuarios.

Según un informe preparado por Sebastián Bortnik, Analista en Seguridad de ESET para Latinoamérica, una de cada diez empresas bloquea las redes sociales a sus empleados, mientras que el 35% permite su uso total.

Mientras que por un lado los empleados quieren usar las redes sociales, a la vez estas pueden ser un riesgo para la información de la empresa. Por esto, la desición de permitir su uso es quizás una de las más difíciles que deben tomar gerentes, administradores de red, y otras personas responsables de la seguridad y el uso de los recursos tecnológicos en la empresa.

En los últimos años, las redes sociales han aumentado en popularidad, y forman parte de los hábitos cotidianos de los miembros de una empresa. Casi cualquier usuario de Internet hace uso de al menos una red social y muchos de ellos participan activamente en varias de estas.

Facebook, la red social más popular, ha superado durante 2010 los 500 millones de usuarios – en Colombia ya pasó de los 10 millones- ; y otros servicios similares también cuentan con millones de usuarios: MySpace, Twitter, Linkedin, Youtube, mencionando las más reconocidas.
El hecho de que existan millones de usuarios en las redes sociales, publicando contenidos en forma dinámica e interactiva, no ha sido pasado por alto por los atacantes informáticos, que han encontrado en las redes sociales un medio para realizar diversas actividades maliciosas a través de Internet. Los riesgos existentes son diversos y con características distintas según la ocasión: propagación de códigos maliciosos (se destaca en este campo el gusano Koobface – anagrama de Facebook), exposición de la privacidad y fuga de información, robo de identidad y riesgos para la reputación de la empresa.

Sin embargo, aunque la decisión parece ser sencilla entre permitir o bloquear las redes sociales, existen puntos intermedios que muchas empresas consideran e implementan como política: permitir sólo en ciertos horarios o a ciertos perfiles de empleados según el área y responsabilidad. Asimismo, el hecho de permitir las redes sociales no es necesariamente una exposición indiscriminada a los riesgos asociados, sino que la utilización de un antivirus con capacidades proactivas de detección (para prevenir las infecciones de malware que circule por las redes), la definición de Políticas de Seguridad (para evitar incidentes relacionados a la fuga de información o reputación de la empresa), y la implementación de campañas de educación y concientización (para evitar que los usuarios sean víctimas de ataques que usen Ingeniería Social) son aspectos que pueden permitir controlar los riesgos, y a la vez dejar que los usuarios accedan a estos servicios que pueden ser útiles para ellos mismos y para la organización.

Fuente: El Blog de Mauricio González