Por Juliana Heitor Jorge, Asociada Senior del Área de Governance, Risk & Compliance de Ecix
“En los mercados interconectados como entre empleados intraconectados, la gente utiliza nuevas y poderosas formas de comunicación.” Ésta es una de las conclusiones del Manifiesto Cluetrain para llamar a la acción todas las empresas que operan en un mercado con nuevas conexiones y que sufren el impacto de Internet. Este manifiesto fue creado en 1999 pero evidencia un fenómeno muy actual, en el cual se contempla un nivel de comunicación que no existía antes, tanto entre personas, como entre empresas y entre empresas y personas.
Pero ¿cómo están aprovechando las empresas las oportunidades que este canal de comunicación ofrece? Por lo que se refiere a las redes sociales, las empresas empiezan a entender el potencial que tienen estas redes para crear beneficios de todo tipo así como los riesgos que pueden representar.
Antes de nada, es necesario tener en cuenta que una empresa puede utilizar dos tipos de redes sociales para fijar su presencia en internet: redes sociales corporativas y redes sociales públicas.
Las redes sociales corporativas están todavía dando sus primeros pasos en el mundo cibernético si las comparamos con las redes públicas. Y muchos discuten sus ventajas frente a las desventajas.
Estas redes son implantadas por organizaciones para crear una comunicación entre los empleados y, en algunos casos, con los clientes. Los objetivos pueden ser distintos en cada organización, por ejemplo, crear una cultura de trabajo en equipo, permitir a los clientes conocer a los empleados, etc.
Aunque todo esto parezca maravilloso, los beneficios en muchos casos no compensan los costes que implican el desarrollo de una red social corporativa. Además, en muchas organizaciones el entendimiento de lo que realmente consiste una red social corporativa es muy prematuro y, muchas veces, equivocado.
Por otro lado, las redes sociales públicas ya están aquí, totalmente desarrolladas y, en la mayoría de los casos, con acceso gratuito. En este ámbito las organizaciones están sacando mucho provecho, como por ejemplo, publicando información actualizada de la empresa en Twitter, creando una página en Facebook, Youtube o en Linkedin, así como publicando artículos relacionados con su actividad en Blogs.
Además de ser gratuitas, las redes sociales tienen la ventaja de que los empleados, en muchos casos, ya participan de forma activa en las mismas, sin que sea necesario realizar una campaña de captación de usuarios y motivar su participación, como ocurre en las redes sociales corporativas.
Riesgos
Bien, ¿qué riesgos hay para una organización con presencia en las redes sociales? Hay que tener en cuenta en primer lugar, que existen dos formas de actuación en nombre de una organización en las redes sociales. Por un lado, están las páginas, comentarios, actualizaciones, etc. que son publicadas por la empresa de forma directa, por ejemplo, por el departamento de comunicación. En este caso hay un mayor control del contenido publicado y de las medidas de seguridad técnica, sin embargo, es de suma importancia que la empresa conozca las normas impuestas por cada red social en sus condiciones de uso, en particular, con relación a la publicidad, concursos, uso de la información de los usuarios, etc.
Por otro lado, las empresas pueden establecer su presencia cuando, en muchos casos, los empleados directamente publican comentarios, fotos e información en las redes, sea en sus propios perfiles o en los perfiles de la empresa. Y es ahí donde existe un mayor riesgo.
En primer lugar, el uso de perfiles personales para comunicar cualquier tipo de información relacionada con el trabajo puede conllevar la violación de la privacidad de terceros. Por ejemplo, cuando se publican fotos de compañeros de trabajo en una formación en la empresa o en una fiesta de la misma.
Otra gran preocupación de las organizaciones es la publicación de información que puede causar un daño a la imagen corporativa en la red. ¿Quién no ha leído alguna vez en el perfil de un amigo que se queja del jefe o del ordenador que no funciona? Todo esto puede representar un daño reputacional a la empresa y consecuentemente una pérdida en la confianza de los clientes y potenciales clientes.
Además de daño a la imagen, la publicación de determinada información puede significar una pérdida de ventaja competitiva e incluso, violación del deber de secreto por parte del trabajador, como por ejemplo el caso del empleado que comenta sobre un nuevo producto que será lanzado por su empresa.
Y no podemos olvidar de la posibilidad de violación de derechos de propiedad intelectual o industrial de terceros al publicar información protegida por estos derechos.
A todo esto hay que añadir los riesgos de seguridad relativos al uso de las redes sociales mediante los recursos de la empresa. Muchas de las infecciones por malware tienen origen en las redes sociales. Estas incidencias pueden implicar graves pérdidas económicas para las empresas.
Solución
Todos estos riesgos requieren que la organización tome determinadas medidas para evitarlos o, por lo menos, mitigarlos ya que eliminarlos por completo puede resultar extremadamente complejo y caro.
En este sentido, muchas organizaciones optan por establecer políticas para delimitar el uso que los empleados puedan hacer del nombre de su empresa. Un ejemplo lo encontramos en el Departamento de Policía de Nueva York (NYPD, siglas en ingles), que ha creado guidelines indicando cómo sus empleados deben actuar en las redes sociales. En este sentido, los oficiales del NYPD no pueden publicar fotos de otros oficiales o etiquetarse en fotos publicadas en las redes sociales vestidos con sus uniformes, salvo que la foto haya sido realizada durante una ceremonia oficial.
Esto es solo un ejemplo, pues cada organización debe analizar cómo quiere marcar su presencia en el mundo cibernético y, consecuentemente, el uso que pretende hacer de las redes sociales.
De esta forma, de manera genérica, sería recomendable que una política sobre el uso de las redes sociales contuviera, entre otras, la siguiente información y normas:
– Definición clara de lo que la organización considera “redes sociales”.
– Información que no debe ser publicada en ningún supuesto (por ejemplo, un proyecto, comentarios sobre clientes, información confidencial, contenido que debilita la eficiencia de la organización, etc.).
– Información sobre los riesgos de seguridad e indicar las medidas preventivas que los empleados deben implantar.
– Determinación de la responsabilidad del empleado con relación a la información publicada y las consecuencias del incumplimiento de esta política.
– Consejos de cómo actuar en las redes sociales cuando la publicación esté relacionada directa o indirectamente con la organización:
- Uso del sentido común, con el fin añadir valor a la organización e informar de cualquier publicación que pueda perjudicarla.
- Solicitar transparencia, de forma que publiquen su nombre real y cargo.
- Mantener un seguimiento cuando se publique información en nombre de la organización (por ejemplo, en foros).
- Solicitar que utilicen un disclaimer cuando publiquen información en un blog sin la autorización previa de la organización sobre el contenido.
- Solamente comentar/publicar información relativa a su área de conocimiento en la organización.
En todos los casos, conviene tener en cuenta que el fin de una política es mitigar los riesgos y no desmotivar el empleado en la participación en las redes sociales en nombre de la organización. Por lo tanto, una organización que aspira una mayor presencia en Internet deberá estimular a sus empleados para que participen en las redes sociales y que intercambien ideas, siempre con límites.
