Cómo evitar que tus empleados hagan malos manejos de las redes sociales en el trabajo

El estudio de McAfee refleja claramente cómo, poco a poco, las empresas intentan encontrar el equilibrio entre aprovechar las ventajas de las redes en el entorno laboral y evitar sus riesgos.

- Tres de cada cuatro empresas (75%) afirman que las tecnologías web generan nuevas fuentes de ingresos y el 40% asegura que estas herramientas han aumentado la productividad y mejorado sus estrategias de marketing.

- La mitad se muestran preocupadas por los problemas de seguridad que las redes suponen hoy en día.

- El 14% se ha visto envuelta en litigios o amenazas legales causados por empleados que desvelaban información confidencial (el 60% de estas amenazas se produjeron por revelaciones a través de aplicaciones de social media).

- El 60% ha sufrido pérdidas económicas por problemas de seguridad, por valor de 1.500.000 de euros de media.

- El 13% de las empresas bloquea todas las actividades relacionadas con aplicaciones social media, mientras que el 81% restringe el uso de al menos una herramienta debido a su preocupación por la seguridad.

- La cuarta parte controla el uso de las redes que hacen sus empleados y el 66% ha introducido políticas de algún tipo sobre su utilización en la oficina.

EL ESTADO DE LA CUESTIÓN

Siendo como es éste un problema tan nuevo, resulta complicado cuantificar realmente sus efectos. Recogemos el estudio realizado por la consultora McAfee, por ser el primero que se publica a escala global.

Lo primero que debemos tener en cuenta al interpretar estos datos es que el estudio analiza el impacto de la Web 2.0 (uso de redes sociales, Intranets, blogs, etc.) y no exclusivamente de las primeras. Sirve, pues, para hacer un retrato robot de la situación actual del problema en nuestro país, respecto al resto del mundo, pero siempre teniendo claro que los números serían inferiores si nos ceñimos al uso exclusivo de las redes.

¿EN QUÉ SITUACIÓN ESTAMOS?

España se encuentra a la cabeza, junto con Brasil e India, de los países en los que la Web 2.0 es más popular, con un índice del 90%. Resulta lógico que al estar entre los usuarios más activos, nuestras empresas sean también las que más barreras ponen durante la jornada laboral. De hecho, el 60% las limita en mayor o menor medida; un porcentaje similar a lo que ocurre en otros países de nuestro entorno, como Bélgica, Holanda, Luxemburgo e Italia. Estamos también entre los países más preocupados por el uso inadecuado provocado por conflictos internos en la empresa, junto con Brasil, México e India, mientras que las empresas de Reino Unido y Australia son las que han tomado mayor conciencia de la pérdida económica que su mal uso puede suponer. A pesar de los riesgos, casi el 30% de las empresas españolas carecen de cualquier tipo de política sobre uso de los medios sociales en la organización.

ELIGE BIEN ENTRE LAS SOLUCIONES DE CONTROL QUE EXISTEN EN EL MERCADO

Antes de invertir en cualquier tipo de tecnología, te conviene hacer un análisis de las necesidades reales de tu empresa y de la relación coste-beneficio, o lo que es lo mismo, valorar si vas a recuperar la inversión necesaria al conseguir una plantilla más productiva. Estos son los puntos clave a tener en cuenta:

- “Aunque pueda parecer una obviedad, antes de implantar cualquier solución deberíamos redactar una check-list enumerando las funcionalidades a evaluar y ponderando su importancia. Algunos puntos claves que se repiten entre nuestros clientes son el coste del producto, no sólo de adquisición, sino también de implantación y administración; la calidad de los informes recibidos; el filtrado del código https y no sólo http; la posibilidad de establecer diferentes políticas en diferentes horarios; la calidad del motor antimalware (con análisis de las amenazas en tiempo real); prevención de fuga de datos en la web (tanto en las redes sociales como en blogs, foros, etcétera), etc.”, recomienda Pablo Teijeira.

- Maurizio Taglioretti, de la consultora GFI Software, añade la facilidad de uso. “Las pymes necesitan soluciones que sean fáciles de utilizar y mantener sin un coste excesivo. Por ello, un aspecto importante es que los acuerdos de mantenimiento estén claros y disponibles, al mismo tiempo que el fabricante tenga un alto nivel de ayuda al cliente”. Para Taglioretti, “también es fundamental que la solución elegida se adapte a la infraestructura informática que ya se tiene. Si la empresa trabaja con Microsoft Exchange Server, lo más apropiado sería optar por una solución que se integre con este tipo de servidor, en lugar de adquirir un producto que les obligue a comprar hardware adicional a un alto coste”.

RELACIÓN COSTE-BENEFICIO

En cuanto al precio, Taglioretti asegura que “no tiene por qué aumentar según las funcionalidades del producto, salvo que se compre una solución por módulos, que obligue a adquirir uno para cada determinada funcionalidad”. Lo que sí va a encarecer el producto es el número de licencias contratadas y si el pago es por una sola vez, mensual o anual. Lo habitual es que cuantas más licencias contrates, mejor precio por unidad obtengas. Algunas empresas exigen un mínimo para adquirir el producto. Por ejemplo, la herramienta GFI Web Monitor, de GFI Software, sólo se vende a partir de 10 licencias y cuesta 29 euros por unidad. En este caso, debes tener en cuenta que se trata de un pago único, pero tendrás que contar con un empleado que se encargue de implantarla y de administrar los datos o contratar aparte el servicio de mantenimiento. Otras soluciones incluyen en el precio el coste del producto y el mantenimiento, actualizaciones, etc. Sophos Security Suite SMB ofrece protección de puestos y datos, cifrado, control de dispositivos… y cuesta 93€ por licencia y año. Igual que Cobertura Protege Red Pyme, aunque en este caso se cobra por mensualidades: cuesta 20 euros al mes por cada licencia.

Al valorar el ROI de tu inversión, Pablo Teijeira recomienda “tener en cuenta tanto los costes que te pueda generar un mal uso de las redes por problemas de seguridad como por el coste económico por hora/empleado que pueda acarrear la pérdida de tiempo y/o falta de productividad de los empleados”.

LA IMPORTANCIA DE CONTAR CON UNA POLÍTICA DE USO ACEPTABLE (AUP)

Se trata de una medida que te protegerá como empresario de las malas prácticas de tus empleados, además de evitar cualquier conflicto que pueda surgir por colisión con el derecho a la intimidad del trabajo.

Sólo el 10% de las empresas españolas han adoptado una Política de Uso Aceptable (AUP), según un estudio de Manpower Professional, una práctica que en Estados Unidos está bastante más extendida (un 30% de las empresas de allí lo han hecho). ¿La razón? El desconocimiento de una realidad y amenazas que son relativamente nuevas y que van aumentando con el tiempo. Por ejemplo, ¿sabías que el 27% de las empresas de Fortune 500 han tenido que defenderse por demandas de acoso sexual provenientes de emails de contenido inapropiado, enviados por sus empleados? Eso es, al menos, lo que dice un estudio realizado por la empresa de seguridad SFI Software.
La segunda clave por la que conviene adoptarlas es que, según la Ley Orgánica de Protección de Datos (LOPD), para controlar el uso de los equipos corporativos por parte del empresario el trabajador debe haber sido advertido sobre las medidas adoptadas por la empresa, si el empresario decide monitorizar o restringir el uso de la web.

POR ESCRITO Y CON BUENA LETRA

En la práctica, básicamente se trata de dejar por escrito las normas oficiales de la organización respecto a lo que se considera un uso apropiado de las tecnologías de la empresa. Y algo fundamental: el empleado debe aceptarlas y firmarlas, para que quede constancia de que se le ha informado.

Para evitar cualquier tipo de conflicto, debes especificar qué sistemas pueden ser objeto de monitorización y control, y cuáles serían las sanciones posibles si se incumplen estas medidas. Como explica David Kelleher, analista de investigación y comunicación de GFI Software, “las políticas de uso aceptable no sólo permiten que la organización dé a conocer a todos sus empleados sus expectativas de manera clara, sino que sirven además como escudo frente a responsabilidades de la organización en los casos de comportamiento inadecuado de alguno de sus trabajadores, al igual que como una base legal para sanciones disciplinarias, incluido el despido”.