Por Redacción - 8 Abril 2013
El uso de las redes sociales dentro de la empresa puede reportar enormes beneficios, en términos de productividad interna; además de abrir nuevas vías comerciales y oportunidades de negocio. Sin embargo, esta actividad también implica ciertos riesgos, derivados del libre acceso a información confidencial; que puede conllevar un uso indebido, o una exposición inadecuada de los datos. Por tanto, requiere un riguroso control y organización, que la empresa debe aplicar en su política interna.
Sorprendentemente, el 43% de las empresas no cuenta con una política interna de redes sociales, según muestra la encuesta de Protiviti "Internal Audit Capabilities and Needs". Además, en aquellos casos de los que sí la tienen, muchos no reflejan aspectos tan necesarios como la seguridad de la información y la privacidad de los datos.
La encuesta indica asimismo que más de la mitad de las empresas no tienen en cuenta el riesgo que implica el uso de las redes sociales dentro de su plan de evaluación de riesgos. Incluso un 45% no tiene previsto incluir estos aspectos dentro de su auditoría interna en el próximo año. Por ende, en el caso de quienes sí incluyen este aspecto, el 84% reconoce que su gestión resulta total o parcialmente ineficaz.
El estudio evidencia la falta de concienciación y preparación por parte de las empresas a la hora de valorar el modo en que puede afectar a la empresa la actividad que se desarrolla dentro del entorno online. Brian Christensen, Vicepresidente Ejecutivo de auditoría interna global para Protiviti destaca la importancia de tener en cuenta este aspecto, así como la gravedad de los problemas que puede acarrear:
Por esta razón, conviene hacer un control exhaustivo de dicha información, así como redactar una política interna de uso y aplicación de las redes sociales, de obligado cumplimiento por todos los miembros de la empresa.
Los principales inconvenientes que dificultan la correcta implantación de una regulación son:
Es evidente que las redes sociales no son el futuro, sino que ya están implantadas en nuestro día a día; por lo que conviene admitirlo, aprovechar sus ventajas y ser conscientes de los riesgos que esto implica. Una adecuada gestión del acceso a la información confidencial, así como una regulación interna del uso de esta información puede paliar graves consecuencias.