Describir que son las redes sociales.
Explicar el impacto de las redes sociales en el área laboral.
Explicar los beneficios de las redes sociales para las empresas.
Describir lo que son los códigos maliciosos.
Describir la importancia de una política de uso de las redes sociales.
Consejos de seguridad en informática.
Seguridad en el uso de redes sociales en el área laboral
1. Seguridad en el Uso de Redes
Sociales en el Área Laboral
Dra. Aury M. Curbelo
acurbelo@gmail.com
29 septiembre 2011
Universidad de Puerto Rico Ponce
2. Objetivos
• Describir que son las redes sociales.
• Explicar el impacto de las redes sociales en el
área laboral.
• Explicar los beneficios de las redes sociales para
las empresas.
• Describir lo que son los códigos maliciosos.
• Describir la importancia de una política de uso de
las redes sociales.
• Consejos de seguridad en informática.
8. ¿Qué son las Redes Sociales?
• Las redes
sociales son estructuras
sociales compuestas de grupos
de personas, las cuales están
conectadas por uno o varios
tipos de relaciones, tales
como amistad, parentesco,
intereses comunes o que
comparten conocimientos.
9. 4 Datos para Pensar….
1. 7 de 100 Empleados visitan Facebook en
horas de trabajo .
2. 1 de 5 participantes gusta de criticar marcas y
servicios a través de las redes sociales.
3. El uso de Twitter en horas laborales sin
restricciones está costando 1.4 Billones en
perdidas anuales a nivel mundial.
4. Cada comentario NEGATIVO en una red
social sobre su empresa cuesta la perdida de
30 clientes.
http://www.penn-olson.com/2010/04/20/4-disturbing-social-media-statistics-for-businesses/
10. Incremento en el uso de redes sociales
en Agencias Federales
http://www.dreamgrow.com/tag/social-networking-sites/
11. Incremento en el uso de redes sociales
en Agencias Federales
http://www.dreamgrow.com/tag/social-networking-sites/
15. Medir
satisfacción Incremento
de Clientes en Ventas
Beneficios
Monitoreo
para proteger Reclutamiento
la Marca
Mercadeo de
Productos
16. Beneficios que aportan las redes
sociales a las empresas
• Un estudio de McAfee reflejó:
– Tres de cada cuatro empresas (75%) afirman que
las tecnologías web generan nuevas fuentes de
ingresos y el 40% asegura que estas herramientas
han aumentado la productividad y mejorado sus
estrategias de mercadeo.
17. Beneficios que aportan las redes sociales a
las empresas (cont.)
• Reclutamiento
– 72% de las compañías planifica invertir en estrategias de
reclutamiento de personal a través de las redes sociales
(Jobvite Study, 2009).
– 80% planifica utilizar las redes sociales para atraer
candidatos a sus compañías (Jobvite Study, 2009)
– 66% han reclutado exitosamente empleados que han sido
identificado y entrevistados a través de las redes sociales
(Jobvite Study, 2009)
– 50% de las compañías de Fortune 100 contratan a sus
empleados a través de LinkedIn (Econsultancy 2010)
http://www.socialware.com/resources/research/social-media-industry-statistics/
18. Impacto Económico de las Redes
Sociales en el Área Laboral
“ABSENTISMO PRESENCIAL”
19. “Un estudio realizado por Trend Micro reveló
que una cuarta parte de los trabajadores
encuestados visita sitios de redes sociales
mientras están en su puesto de trabajo.”
http://www.americaeconomia.com/negocios-industrias/uso-de-redes-sociales-
en-el-trabajo-crecio-desde-un-19-en-2008-un-24-en-2010
20. Aproximadamente ¿Cuánto tiempo invierte en navegar
Redes Sociales diariamente mientras está en el
trabajo?
http://www.americaeconomia.com/negocios-industrias/uso-de-redes-sociales-
en-el-trabajo-crecio-desde-un-19-en-2008-un-24-en-2010
21. Impacto Económico de las Redes
Sociales en el Área Laboral
• Según el primer estudio a nivel mundial sobre el
uso de la Web 2.0, de McAfee:
– El 75% de las empresas de todo el mundo han
adoptado las aplicaciones web como herramienta
empresarial por su potencial para generar ingresos.
– Riesgos---el aumento de problemas de seguridad y
la pérdida de productividad de las plantillas.
http://www.emprendedores.es/empresa/tecnologia/redes_sociales_trabajo
22. Impacto Económico de las Redes
Sociales en el Área Laboral (cont.)
• Informe publicado por Instituto Nacional De
Estadísticas de Chile:
– Cada trabajador derrocha un promedio de 40
minutos diarios en su puesto de trabajo
navegando en las redes sociales, que es el 8,33%
de su jornada laboral.
http://www.emprendedores.es/empresa/tecnologia/redes_sociales_trabajo
23. Impacto Económico de las Redes
Sociales en el Área Laboral (cont.)
• Tecoloco.com:
– De las personas encuestadas un 3% comentó que
no utiliza las Redes Sociales en el trabajo mientras
que el 97% sostuvo que si utiliza redes sociales
mientras está en el trabajo,
– Siendo la más popular Facebook con un 42% de
los encuestados, seguido por Youtube con 21% y
Twitter con 16%.
http://www.tecoloco.com/blog/post/2010/10/01/El-uso-de-las-redes-sociales-
en-Centroamerica.aspx
25. Las empresas investigan a los
candidatos por Facebook
• Una encuesta realizada en junio por
careerbuilder.com encontró que el 45% de las
empresas utilizan sitios de redes sociales para
investigar a los candidatos al trabajo,
principalmente en Facebook, que tiene 250
millones de usuarios en todo el mundo.
http://www.cadenaser.com/tecnologia/articulo/obama-insta-estudiantes-ser-cautos-facebook/csrcsrpor/20090908csrcsrtec_3/Tes
26. Las empresas investigan a los candidatos por
Facebook (cont.)
• Resultados:
– El 29% ha usado Facebook para investigar a los
candidatos a un puesto en su compañía;
• el 26% utilizó Linkedln,
• el 21% empleó MySpace,
• 11% lo hizo a través de blogs
• 7% mediante Twitter.
27. Las empresas investigan a candidatos para
empleo
• Cerca del 35% de los patronos encuestados
informó que la información que habían
encontrado en las redes sociales había influido
para rechazar a un candidato.
• Ejemplos de información encontrada incluyen:
– fotografías inapropiadas,
– información acerca de los solicitantes del empleo
bebiendo o usando drogas, entre otros.
28. Recomendaciones
• Tenga dos identidades
– Personal
– Profesional
• Tenga cuidado de los comentarios que escribe
y de las fotos que coloca.
• Maneje/Administre las Etiquetas
29. Recomendaciones (cont.)
Debe ajustar los niveles de privacidad de forma
adecuada.
Debe tener mucho más cuidado con lo que
publica, ya sea texto o imágenes.
Debe ser consciente de que todo lo que subas a
Internet quedará publicado y disponible a
cualquiera por siempre.
31. A medida que crece el número
de redes sociales y de usuarios
que participan en ellas,
también están aumentando la
cantidad de ataques y de
códigos maliciosos que
pueden distribuirse a través
de ellas.
32. ¿Qué es un código malicioso?
Código malicioso es un
término que hace
referencia a cualquier
conjunto de códigos,
especialmente
sentencias de
programación, que
tiene un fin malicioso
37. TÉCNICA: incluir perfiles falsos, en su mayoría con fotografías y videos de
mujeres muy bonitas, para atraer a los usuarios y que les piden instalar un reproductor
falso para poder ver los videos (que en realidad es un código malicioso que le permite al
hacker tener acceso a la computadora y a los datos
38. Si ves un perfil
similar a lo que
ves en la imagen,
no hagas clic en el
enlace de vídeo.
Si lo haces, verás
una “alerta de
malware”
Lo que en realidad pasara es que se
infectara tu PC; el programa de finge
advertirte sobre malware para luego
instalar su carga viral propia.
39. ¿Qué es una política corporativa sobre
el uso de las redes sociales?
40. Políticas Corporativas
• Respecto a la información que existe en las empresas acerca
de las políticas sobre el uso de las Redes Sociales en horas
laborales la encuesta de Tecoloco.com indicó:
– 39% respondió que no sabe si existe o no una política
regulatoria para su uso en la empresa para la que trabaja,
– 36% expresó que si tiene políticas regulatorias dentro de
sus empresas
– 26% de los encuestados comentan que no existe ninguna
política relacionada al uso de las Redes Sociales en sus
empresas.
http://www.tecoloco.com/blog/post/2010/10/01/El-uso-de-las-redes-sociales-en-Centroamerica.aspx
41. Políticas Corporativas (cont.)
• Un estudio de McAfee reflejó:
– El 14% se ha visto envuelta en litigios o amenazas
legales causados por empleados que compartian
información confidencial
• (el 60% de estas amenazas se produjeron por
revelaciones a través de aplicaciones de social media).
– El 60% ha sufrido pérdidas económicas por
problemas de seguridad.
42. ¿Qué es una política corporativa sobre
el uso de las redes sociales?
• Documento aprobado por la dirección de una
empresa en el que esta comunica a sus empleados su
postura respecto a las redes sociales, las condiciones
de su uso en el trabajo, el fomento o prohibición de
ciertas actividades como crear un blog en el que se
hable de la empresa o su participación en redes
sociales, y bajo que condiciones.
44. ¿Por qué necesitamos una política
corporativa sobre el uso de las redes
sociales?
• Nadie mejor que sus propios empleados para hablar
sobre los servicios, productos, ofertas y promociones.
• Nadie mejor que los empleados para solucionar las
dudas y quejas que los clientes puedan
estar expresando en las redes sociales.
• Encontrar formas de utilizar las redes sociales para
ayudar a los empleados a disfrutar de un equilibro
adecuado.
45. Razones de por qué necesitamos una política
corporativa sobre el uso de las redes sociales
• ¿Sus empleados entienden la diferencia entre
interactuar con las redes sociales por razones
profesionales vs. razones personales?
46. Razones de por qué necesitamos una política
corporativa sobre el uso de las redes sociales
• ¿Sus empleados utilizan las redes sociales en nombre de la
empresa?
– Desarrollar “rules of engagement”
• ¿Sus empleados entienden las implicaciones legales de
publicar contenido de su empresas en foros sociales?
47. Una política corporativa permite:
• Proteger la información interna.
• Evitar que los empleados mezclen sus vidas
profesionales y personales en las redes sociales.
• Impedir que los empleados pierdan su tiempo de
forma improductiva.
– Al haber comunicado la postura de la empresa sobre las
redes sociales y las limitaciones de su uso en el trabajo y
en su vida privada, el empleado conoce que conductas son
incentivadas y apoyadas por la compañía y cuales no.
48. Explicar los riegos del uso de las redes
sociales cuando la empresa no cuenta
con una política de uso
55. With 65% of
respondents in a
follow up study
indicating that
they were less
likely to order
from Domino’s
after the release Domino’s stock price
of the video, dropped 10% over
Domino’s sales the week costing
suffered. shareholders
millions.
http://socialmediarisk.com/2010/03/dominos-loses-10-of-its-value-in-one-week/
56. Lecciones aprendidas
• Respuesta Rápida-
– atendiendo y monitoreando lo que pasa en las redes
sociales acerca del negocio.
• Atender todos los canales disponibles-
– no asumir que solo fue a través de un solo canal
(YouTube) y no se iba a difundir a otros medios
sociales.
• Tener una politica de uso de las redes sociales
58. Caso #2 National Labor Relations
Board and Dawnmarie Souza
Fue suspendida y decidió “representar” su furia en
el muro de su cuenta en Facebook.
59. Detalles del Caso
• Dawnmarie
Souza, trabajaba
en una empresa de
ambulancias en
Connecticut.
Después de que un cliente se quejó de Souza, en noviembre de 2009, se le
pidió que preparara un informe de incidente. Souza presuntamente pidió y
se le negó la representación de su sindicato Teamsters Local 443. Sus
supervisores “, amenazó Souza con la disciplina debido a su solicitud de la
representación sindical”
60. Declaraciones Finales
• National Labor Relations Board indicó:
– la empleada está protegida bajo la primera enmienda
de la Constitución de los Estados Unidos, que permite
la libertad de expresión cuando publicó su comentario
negativo de su jefe.
• NLRB también denunció que la compañía
“mantiene y aplica una política de Internet
excesivamente amplia que incluye blogging y
publicaciones.”
61. Del lado de la Empresa…
• La empresa American Medical Response of
Connecticut Inc., indicó que cuando ellos, los
empleados, aceptan trabajar para la compañía
firman un acuerdo donde no pueden hablar
de la empresa en ninguna red social,
incluyendo Facebook.
62. Para Reflexionar
• Este caso provocó un cambio en el uso de la
Internet y las políticas de uso de los blogs de
manera que ya no se prohíben que los empleados
de hablar sobre el trabajo en línea, incluso si esa
conversación constituye lo que la compañía llama
“ hablar mal de línea ”
• Souza estaba escribiendo en su computadora
personal, en su casa y en su propio tiempo, sus
comentarios sobre sus empleadores se considera
protegida.
63. Leyes de Tecnología de Puerto Rico
• Ley Núm. 5 del 14 de Octubre de 1975, conocida como Ley de Personal del Servicio Público de Puerto Rico
• Ley Núm. 151 del 22 de junio de 2004, conocida como La Ley Gobierno Electrónico
• Implantación del Proyecto de Gobierno Electrónico
• Ley Núm. 148 del 8 de agosto de 2006, conocida como la Ley de Transacciones Electrónicas
• Ley Núm. 219 del 20 de agosto de 2004, conocido como la Ley para Reducir la Brecha Digital
• Criterios Publicacion Paginas Internet
• Ley Núm. 359 de 16 de septiembre de 2004
• Ley Núm. 139 del 9 de noviembre de 2006, conocida como la Ley de Certificación de No Deuda Ante las Agencias
• Ley Núm. 199 del 7 de agosto de 1998, conocida como la ley para Clausula de Garantía Uniforme en los Contratos
• Reglas de Evidencia (Año 1979), Récords y Documentos Públicos
• Ley Núm. 139 del 1 de agosto de 2006, conocida como la Ley de Transacciones Gubernamentales
• Ley Núm. 86 del 13 de mayo de 2006, conocida como la Ley de Certificaciones
• Ley Núm. 229 del 2 de septiembre de 2003, conocida como la Ley de Accesibilidad
http://www2.pr.gov/GobiernoAGobierno/ComunidadIT/Documentacion/Pages/default.aspx
64. Políticas y Guías
• TIG-001 - Plan Anual de Administración de Recursos Tecnológicos, PAART
• TIG-008 - Uso de Sistemas de Información, de la Internet y del Correo Electrónico
• TIG-010 - Adquisición de Equipos para Sistemas Computarizados de Información
• TIG-004 - Servicios de Tecnología
• TIG-013 - Marco Referencial de Adquisición Tecnológica Gubernamental
• TIG-007 - Disposición de Equipo y Licencias
• TIG-003 - Seguridad de los Sistemas de Información
• TIG-006 - Desarrollo, Integración y Publicación de Transacciones Electrónicas Gubernamentales
• Carta Circular77-05
• TIG-002 - Desarrollo y Mantenimiento de Sitios Web Agenciales (Web Sites)
• TIG-009 - Integración de Sistemas Financieros
• Plan Anual de Tecnología
• TIG-011 - Mejores Prácticas de Infraestructura Tecnológicas
• Guía de accesibilidad a Páginas en Internet
http://www2.pr.gov/GobiernoAGobierno/ComunidadIT/Documentacion/Pages/default.aspx
68. Consejos sobre seguridad
• Protege tu información
– Utilice las funciones de privacidad, para restringir y
aprobar solo quienes pueden visitar tu perfil.
• Evitar reuniones con extraños
– Si por necesidad debes reunirte con un amigo de la
red , que sea en un lugar público, tienes que ir
acompañado de a un familiar, pero lo mas
recomendable es evitar dichas reuniones con un
amigo de la red social.
69. Consejos sobre seguridad (cont.)
• Piensa antes de publicar tus fotos
– Cuando subas las fotos debe tener mucho cuidado
con las imágenes que se van a subir.
– Siempre piensa antes de publicar, como se sentiría
tu padre o madre si ven dichas imágenes y si son
vistas por personas conocidas de la universidad o
de tu trabajo.
70. Consejos sobre seguridad (cont.)
• Revisa frecuentemente los comentarios
– Si aprobaste que pueden enviarte comentarios,
primero léelos continuamente, si alguno es
insolente y vulgar elimina dicho comentario.
– Bloquea a la persona y reporta sobre este
inconveniente a la red social
– Lo más importante es evitar responder
comentarios de personas extrañas que te
pregunten información personal.
71. Consejos sobre seguridad (cont.)
• No publicar información personal delicada:
– Datos como:
• número de teléfono
• dirección personal,
• Existen herramientas dentro de algunas redes sociales
que permiten delimitar quien ven los datos publicados,
por lo que es una buena idea dar acceso de forma
‘limitada’ a algunas personas.
72. Preguntas
Dra. Aury M. Curbelo
acurbelo@gmail.com
787-202-8643
http://digitaleducationtechnology.com