Control Interno

La importancia de una política del uso de medios sociales

Detalles

Ante la irrupción acelerada del uso de plataformas digitales como medios de comunicación y su repercusión en el mundo laboral, las empresas deben tomar en cuenta no sólo el poder de los medios electrónicos en materia de marketing, sino también los riesgos inherentes de este intercambio masivo de información.

Consecuentemente, toda organización debería contemplar lineamientos o una normatividad para orientar a los empleados acerca del uso adecuado de medios sociales, tales como blogs, wikis, tableros de mensajes, salas de chat, boletines electrónicos, foros en línea, sitios de creación de redes sociales y otros servicios que permiten compartir información de forma simultánea.

En virtud de crear una política corporativa de seguridad informática, convendría establecer lineamientos que comuniquen y describan con claridad cuál es el comportamiento esperado cuando los empleados emitan comentarios o difundan información (referente a la empresa) en las redes personales. De este modo, se puede concientizar acerca de que las actividades que violen esas políticas ameritarían sanciones disciplinarias o incluso hasta el despido. Estas acciones deben incluir un Acuerdo de Confidencialidad que prohíba publicar comentarios sobre la compañía en redes sociales, incluso en caso de que dejen de prestar sus servicios. ¡Cuántas historias conocemos de empleados despedidos que canalizan su furia a través de las redes!

Lo anterior permitiría a los trabajadores saber con claridad el efecto que sus acciones pueden tener sobre su propia imagen y la del lugar donde laboran. Puesto que la información que postean se convierte en información pública, deben usar su juicio profesional para evitar difundir cualquier tipo de material inapropiado que pueda dañar a la compañía, a sus empleados, clientes o proveedores (stakeholders).

Pondríamos sobre la mesa, incluso, la posibilidad de ampliar las políticas y lineamientos para aquellos proveedores que forman parte de la organización; es decir, generar toda una cultura de seguridad en redes sociales para blindarla contra conductas deliberadas que puedan afectarla.

Los delitos más frecuentes derivados de la vulnerabilidad de las TI y el uso de las redes sociales son: robo de identidad, abuso de confianza, fraude, extorsión, secuestro, pornografía, difamación, robo y divulgación de información. No hay que olvidar que los enemigos y competidores se interesan, a menudo, en las estrategias de sus oponentes y buscan información que puedan aprovechar y explotar.

A propósito de esto, se pueden enunciar algunos ejemplos específicos de conductas indeseables en medios sociales, por ejemplo, la publicación de imágenes difamatorias, pornográficas o con derechos de propiedad; comentarios discriminatorios o que puedan crear un ambiente laboral hostil; así como la divulgación de información confidencial.

Es imprescindible enfatizar en que los sistemas informáticos deben usarse para promover y fortalecer los objetivos de la organización y, en su caso, del puesto o función que se desempeña. Esta actividad no debe interferir con las responsabilidades durante el tiempo de la jornada laboral.

Por otra parte, acorde al tamaño de la organización y su interacción en redes, debe haber una persona capacitada, con el perfil apropiado para monitorear, dar seguimiento y responder a las dudas que se suscitan en relación con estos temas; sobre todo, que sepa actuar en situaciones de crisis y atienda con celeridad cualquier problema ético que pueda surgir.

Actualmente, pocas empresas cuentan con procedimientos integrales que permiten monitorear y conocer qué ocurre con sus empleados en los medios electrónicos; por ello, proponemos algunos aspectos a tomar en cuenta para la creación de normas mínimas del uso de redes sociales:

  1. Establecer por escrito los términos y condiciones del uso de las redes electrónicas oficiales. Estos deben priorizar el buen uso del perfil.
  2. Determinar e informar cuál es el objetivo de las redes dentro de la organización.
  3. Advertir que se trata de foros públicos, y que toda la información puede ser vista por cualquier usuario, por lo que cada empleado debe asumir la responsabilidad de las eventuales consecuencias de sus comentarios o publicaciones.
  4. Promover el trato respetuoso entre los usuarios y el uso de un lenguaje apropiado. Asimismo, informar que la organización, como administradora, se reserva el derecho a eliminar cualquier aportación que no se encuentre relacionada con la finalidad del sitio, o que sea considerada como ilegal, inapropiada, irrespetuosa, calumniosa, o discriminatoria (comentarios ofensivos, racistas, xenófobos, homófonos, sexistas) y aquella que descalifique a personas o que simplemente no guarde relación con el tema que se está tratando.
  5. Respetar los comentarios y no utilizarlos para fines distintos, cualquiera que sea el medio.
  6. Prohibir la difusión de información confidencial o delicada, que pueda afectar bajo cualquier circunstancia a la organización y a terceros. Así como la divulgación de las situaciones de crisis y comentarios malintencionados por parte de otros usuarios.
  7. Establecer la responsabilidad en que incurren los trabajadores al publicar rumores, información interna o confidencial de la empresa o de terceras partes vinculadas (clientes, proveedores y colaboradores externos). En este caso, la sanción podría ser una actuación legal que llegue a implicar la pérdida del empleo o el inicio de un procedimiento judicial.
  8. Fomentar el uso del juicio profesional en la publicación de contenidos en los medios sociales, para que los trabajadores asuman la responsabilidad personal respecto de éstos.
  9. Evitar la difusión de actos y mensajes contrarios a los ideales de la organización. En este sentido, se debe informar a los empleados que los perfiles corporativos no son para emitir opiniones personales y que la línea de las conversaciones debe coincidir con la visión del sitio web oficial.
  10. Impulsar la protección de la información personal en Internet para evitar cualquier situación que ponga en riesgo la integridad de quienes laboran en la organización y de sus familias.
  11. Implementar criterios para la comunicación y el intercambio de información vía correo electrónico. Por ejemplo, el profesionalismo y cuidado para dirigirse a otros usuarios, evitar la difusión información obscena o subversiva, responder por el contenido de los mensajes trasmitido, discreción al duplicar mensajes provenientes de listas de discusión y evitar enviar mensajes personales a las listas de discusión de los miembros.
  12. Restringir el uso de imágenes obscenas u ofensivas y de enlaces a otros sitios que violen las normas y principios éticos de la compañía; que tengan información denigrante o cuyo contenido transgreda la privacidad, ponga en riesgo la seguridad o infrinja requerimientos legales.

Consideramos que son muy altos los riesgos de no contar con una política corporativa de uso en esta materia. No obstante, también sería un buen ejercicio aplicar una encuesta, en aquellas organizaciones que ya cuentan con estos lineamientos, para sondear si los empleados saben que existe o no una política relacionada con el uso de redes sociales y si entienden cuáles son las implicaciones legales de una transgresión grave. Probablemente nos llevaríamos una sorpresa con las respuestas.

Basta echar una mirada a sitios como Youtube donde se pueden ver videos de empleados de grandes compañías haciendo cosas inimaginables porque seguramente desconocían la gravedad y responsabilidad de esos actos.

Adicionalmente, como incentivo para lograr que se respeten los lineamientos, el crear un espacio de denuncia interno específicamente para reportar los comportamientos inadecuados en el contenido de redes sería una herramienta de apoyo útil.

Finalmente, se recomienda la revisión y actualización de la política de seguridad informática y redes, al menos una vez cada dos años. De nada sirve la existencia de políticas claras y vinculantes, si no existe el conocimiento de las normas éticas y los protocolos de actuación que deben seguir los empleados con relación a estos temas.

Para lograr un ambiente óptimo entre una empresa y sus empleados, educar e informar debe ser el ideal.

 

Dra. Muna D. Buchahin Abulhosn *

CFE, CGAP, CRMA, CFI, MA

Vicepresidenta ACFE-Capítulo México http://acfe-mexico.com.mx/

Fuente: http://www.revistadelfraude.com

(*) Doctora en Derecho y Certified Forensic Interviewer (CFI).

El anterior artículo cuenta  con la autorización original de la Revista de Fraude de la Asociación de Examinadores de Fraude Certificados,ACFE Capítulo México, donde se realizó la publicación primaria, y se autorizó su publicación en www.auditool.org

Referencias

Gómez, David, “Cómo diseñar una política de manejo de redes sociales”, Bien Pensado [en línea], Social Media Marketing, 3 de octubre de 2013.

Gross, Doug, “Las dificultades de las redes sociales para empleados y empleadores”, CNN México [en línea]. CNN Expansión, 19 de abril de 2012.

Paván, Bárbara et al., Las mejores prácticas en redes sociales para empresas: guía y casos de éxito [ebook]. Hipertextual S.L. / Movistar (CC), 2012.

Weber John, “¿Deben las empresas revisar los medios sociales de sus empleados?”, The wall street journal [en línea]. Dow Jones & Company, 25 de mayo de 2014.

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado