Auditando redes sociales
En los años 90s, el internet surgió para ampliar la manera de comunicarnos, tanto de persona a persona, persona a empresa, y de empresa a empresa. En un principio los sectores que tuvieron más auge en ello fueron el sector educación, investigación y gobierno. En 1994 las redes sociales nacieron, pero no fue hasta el 2006 que estas agarraron más fuerza en internet, sin embargo en estos últimos años representan una clara ventaja competitiva del negocio, por lo tanto significan nuevos riesgos a considerar, entender y mitigar.
¿Cuál es el peligro?
El peligro está en que los hackers pueden aprovechar la vulnerabilidad de las computadoras que contienen los accesos a las redes sociales, los cuales contienen información valiosísima de la empresa como su imagen corporativa, información captada de sus clientes, lealtad de marca, anuncios pagados, etc.
Reduciendo el riesgo
En muchas empresas lo que se hace es solicitar acceso a estas redes a través de una carta formal elaborada por el trabajador o experto Community Manager, tanto para su ingreso en el área como para su salida. Una vez aprobada la solicitud, se deberán habilitar los acessos de redes específicas, aplicar políticas de uso aceptables, programas de concientización, sistemas de detección y prevención de intrusiones. Todos estos controles deben estar gestionados bajo un ciclo PDCA para sostener una mejora continua en la organización
Auditando
El auditor verificará si en el área que gestiona las redes sociales de la organización ya cuenta con políticas establecidas para establecer lo que es aceptable y que no, además de ver si éstas políticas se encuentran alineadas al plan general de la organización. Deberá el auditor verificar si la información que se publica en las redes se encuentra en los registros calificados de la organización, además si los accesos a las redes se encuentran en el Procedimiento de Gestión de accesos.
Consejo audit
A pesar de ser Marketing un área de apoyo, éste maneja información muy sensible como estudios de mercado, clasificación de prospectos de clientes o imagen corporativa a través de comunicaciones importantes de la empresa. Al manejar todo un flujo de procedimientos y existir un riesgo muy fuerte, estos deben auditarse tal cual otra área de la empresa.