En la actualidad no es nada nuevo decir que las redes sociales forman parte de nuestro día a día. Cada vez nos es más fácil estar “conectados” gracias a las nuevas tecnologías, dispositivos móviles, que nos permiten ya no sólo conectarnos desde nuestras casas y trabajos, sino que en todo momento podemos estar online, disponibles para nuestros contactos.

El tema que en esta ocasión abordamos es el uso de dichas redes sociales en el entorno laboral, en unas ocasiones “permitido” por las funciones que se desempeñan dentro de la empresa, en otros “castigado” por tratarse de un medio de distracción, ocio; por ejemplo: para los sectores hoteleros y de turismo, se permiten porque los empleados en la mayoría de los casos los requieren para promociones, reservas y el manejo de un flujo de información necesariamente instantánea con los clientes, muestreo de imágenes, cualificar opiniones, remitir testimonios y más que nada “relaciones públicas”, pero, por otro lado están los sectores en los que si se quiere más controlar este uso, aquellos que lo catalogan como un medio de distracción.

Según expertos en la materia, las mensajerías instantáneas de las redes sociales en un futuro terminarán por reemplazar definitivamente el uso del correo electrónico, ya que son más efectivas, de hecho hoy en día, casi nadie envía un correo electrónico si existe una urgencia de que la otra persona reciba el mensaje, por ello, en términos de comunicación efectiva, las redes sociales encabezan todas las listas y está comprobado que en muchos casos los empleados podrían tener acceso a éstos sitios de red aun cuando esté prohibido en base a la política de empresa.

Algunas de las barreras puestas por las empresas para prohibir o bloquear el uso de las redes son:

1. Desconexión radical de la red de Internet en todo el entorno corporativo, es decir que sólo se pueda trabajar en la red de intranet (servidor/sistemas de comunicación interna) desde los ordenadores de cada trabajador.
2. Configuración estratégica y conveniente de la dirección IP para dar acceso o no a la red de Internet a cada ordenador específico según cargo y puesto de trabajo.
3. Desbloqueo con claves y contraseñas, de forma ocasional y para gestiones específicas determinadas (en éste caso no todos los empleados pueden obtener dicho acceso, es decir, se rige según el rango y rendimiento en el puesto de trabajo)
4. Acceso libre – controlado, es decir, la empresa no tiene bloqueo permanente, pero si tiene un control de las paginas y sitios de Internet visitadas durante el día de trabajo o jornada laboral, para esto los ordenadores son programados y realizan un registro de las navegaciones, incluso con horarios de permanencia.

Todos estos controles se establecen para evitar que el uso de las redes sociales con lleven bajo rendimiento en horas laborales de los empleados y descenso de la productividad, en definitiva, que se utilicen con fines de entretenimiento personal.

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

Eugenia Moreau González

www.audea.com

Dentro del marco normativo de la Unión Europea, deriva un imperativo legal que se basa en el cumplimiento de la ley de protección de datos y su reglamento de desarrollo, lo cual se encuentra bajo el control de la AEPD (Agencia Española de Protección de Datos) que, con personalidad jurídica propia y potestad sancionadora, puede definirse como el órgano encargado de controlar las previsiones y mandatos de ésta normativa.

Es muy importante que las empresas formen al personal que tenga manejo de información de carácter personal, para adecuado manejo de la misma y optimizar la seguridad. Para ello es imprescindible diseñar una metodología que contenga planes de ejecución, evaluación y por su puesto, mejoras en cuanto a los contenidos, sobretodo si es en modalidad presencial, pero también para formaciones online y mixta

Una forma eficaz de conseguir acciones formativas eficientes es contar con un material de formación, adaptado a la necesidad particular del cliente. Desde Áudea planteamos la realización de las jornadas en dos partes, una general de carácter personal, donde se ponen en manifiesto los aspectos fundamentales de la normativa vigente de LOPD-LSSI; y otra, si se quiere, más específica, donde se exponen las peculiaridades fundamentales características de la empresa poniendo además, especial interés en formar a los participantes en todos los aspectos que la empresa considere oportunos.

En conclusión, ésta metodología permite una serie de beneficios corporativos partiendo inicialmente por alcanzar una cultura de seguridad indispensable para un buen manejo de la información, seguido de un exhaustivo análisis y evaluación situacional de la normativa de la ley de protección de datos de carácter personal evitando, de esta manera, la imposición de sanciones, costes legales y responsabilidades que lejos de aumentar, disminuye la confianza y el respeto de nuestra empresa frente a terceros

Áudea Seguridad de la Información

Departamento de Comunicación

Eugenia Moreau González

www.audea.com

Cada vez es creciente la valoración de los altos responsables de las Organizaciones, respecto de la seguridad de la información de su compañía, de forma que las decisiones que han de tomar en su quehacer cotidiano, les permita situar a su empresa en un ámbito de no solo de riesgo mínimo, sino de fortaleza respecto de la gestión de la información.

Lo realmente sorprendente, no es que ésta perspectiva haya calado sobre los empresarios, sino que cada vez tiene mayor calado en los trabajadores que engranan la Organización, de manera que contribuyen a un avance más ágil y eficaz, y a incrementar la competividad en ésta rama de la gestión.

Desde éste punto de vista, ¿qué horizonte de futuro es el deseado?

Se está poniendo en valor como ventaja competitiva, que en tiempo de crisis, donde la incertidumbre, y el pesimismo a veces priman, aquellas empresas que ofrecen certidumbre y seguridad en la gestión de su información, se posicionan mejor que aquellas que no se “preocupan”.

El panorama de una empresa que no contempla la gestión de la seguridad de su información, puede tener consecuencias como carencia de información en el momento en que se necesita, deficiencias funcionales en los sistemas de información, falta de rendimiento operativo de los empleados. ¿Cuántas veces habrá sucedido ver falta de coherencia en los datos de una empresa? Si estos datos son los del Departamento de Contabilidad, es preferible no pensar en la repercusión podría tener a la hora de formular decisiones de negocio, y mas aún en estos tiempos.

Sin embargo, el estudio de la eficiencia en el tratamiento de la información, como punto de revisión de un SGSI, permite decisiones estratégicas más acertadas.

Recordamos desde AUDEA, como siempre, que la mejor de las defensas es la prevención, por lo que las empresas puedan implantar un número variable de estos sistemas de gestión para mejorar la organización y beneficios, aunque el objetivo último debería ser llegar a un único sistema de gestión que contemple todos los aspectos necesarios para la organización, basándose en el ciclo PDCA de mejora continua común a todos estos estándares.

Áudea Seguridad de la Información

Eduardo Cuevas

Departamento Legal

www.audea.com