Las redes sociales pueden aportar ciertas ventajas y beneficios a las empresas, como herramientas de marketing y una forma de comunicación más cercana con sus clientes. Sin embargo, no podemos olvidar que hay problemas con las redes sociales para las empresas, que pueden poner en riesgo su reputación e imagen e incluso su seguridad. En el presente artículo veremos qué problemas de las redes sociales pueden afectar a las empresas y cómo evitarlos.
En este artículo hablamos de:
Estamos más acostumbrados a escuchar que las redes sociales pueden suponer una serie de problemas y riesgos para los usuarios particulares, especialmente entre los más jóvenes (por ejemplo, artículos del tipo «los 3 aspectos negativos de las redes sociales en la adolescencia» o similares). Sin embargo, las personas no son las únicas expuestas al peligro en las redes sociales.
Las empresas, como usuarios de redes sociales, también están expuestas a algunos de estos riesgos, porque no podemos olvidar que detrás de un perfil de una o varias redes sociales hay una persona que los gestiona y qué puede caer en las mismas «trampas» y errores que un usuario particular, no obstante, las consecuencias para la empresa que está representando pueden ser seriamente negativas.
Por lo tanto, sí, hay problemas de las redes sociales que pueden afectar a las empresas y que es necesario conocer, para poder evitarlos. Y no se trata solo (aunque es importante) de cuidar el perfil de la empresa en las redes sociales, sino también de ver cómo afecta el uso de redes sociales por parte de los empleados durante la jornada laboral y valorar ciertos riesgos de ciberseguridad y protección de datos asociados a ellas.
A continuación repasamos los principales problemas de las redes sociales que pueden encontrar las empresas:
– Pérdida de productividad:
Este problema en concreto está relacionado con el uso que hacen de las redes sociales los empleados durante la jornada laboral. En muchas ocasiones, estar pendientes de las redes sociales, entrar en ellas a contestar comentarios o hacer publicaciones, o simplemente a mirar las publicaciones de otros, puede conllevar una pérdida de tiempo que afecta a nuestra productividad (especialmente si no cuidamos el tiempo que dedicamos a mirar nuestro perfil y tenemos tendencia a caer en el scroll infinito).
Muchas empresas han optado por bloquear el acceso a las redes sociales en equipos o servidores, pero los empleados aún pueden conectarse a ellas a través de sus teléfonos móviles.
– Errores humanos:
Tanto si la empresa cuenta con un community manager como si se encarga de publicar en sus perfiles de redes sociales un empleado o el propio director (algo que puede ocurrir en pequeñas empresas), no se está exento de cometer un error humano y hacer publicaciones o comentarios inadecuados o, como ha ocurrido en más de una ocasión, confundir la cuenta de empresa con la particular y publicar contenidos u opiniones que pueden dejar en mal lugar la imagen de la compañía.
Estos fallos pueden suponer un perjuicio para la imagen y reputación de la marca y la empresa, con la consecuente pérdida de clientes.
– Infracciones de la Ley de Protección de Datos:
Usar las redes sociales para tener un trato más cercano con nuestros clientes, puede ser todo un acierto, siempre y cuando se haga sin infringir la legalidad, en este caso, la Ley de Protección de Datos.
Si queremos que nuestros clientes se conviertan en seguidores de nuestras redes sociales, no podemos enviarles solicitudes de amistad desde el perfil de nuestra empresa, si antes no contamos con su consentimiento expreso para ello.
Así mismo, no podemos subir fotos de nuestros empleados (si en ellas se les puede identificar) al perfil de la empresa, si estos no han dado antes su consentimiento.
Además, usar las redes sociales para interactuar con nuestros clientes, implica un tratamiento de datos más, así como una cesión de datos personales a un tercero (el administrador de la red social), con quien deberíamos suscribir un contrato de encargo de tratamiento (que por norma general toma la forma de un contrato de adhesión en el que no podemos establecer nosotros las condiciones como responsables del tratamiento), así como asegurarnos de que cumple con el RGPD, especialmente si sus servidores están fuera de la UE.
El problema con las redes sociales en las empresas, es que en ocasiones se infringe la normativa de protección de datos en los puntos vistos en los párrafos anteriores, y esto puede suponer tanto denuncias como posibles sanciones por parte de la AEPD.
– Suplantación de identidad:
La suplantación de identidad es un problema de las redes sociales que las empresas pueden sufrir de la misma forma que un particular con cierta relevancia en redes. Hacerse pasar por una empresa puede tener diferentes objetivos, pero casi siempre la intención será aprovechar la imagen y reputación de la empresa y su marca o marcas para llevar a cabo algún tipo de estafa o intento de phishing.
Evidentemente, la empresa no sería culpable de esas acciones, pero sí que pueden repercutir negativamente en su imagen durante el tiempo que dure la confusión, incluso suponer denuncias interpuestas contra la propia empresa (lo que supone entrar en un proceso para demostrar la suplantación de identidad y que el supuesto delito no lo ha cometido la empresa).
Ese tipo de ataques se suele hacer creando una cuenta falsa, pero prácticamente igual a la oficial. Existe otro tipo de suplantación de identidad que puede ser incluso más dañino para la empresa, y es el que se realiza hackeando la cuenta en una red social de la empresa y tomando el control de la misma.
Los objetivos aquí pueden ser los mismos que hemos descrito más arriba, pero también desacreditar la empresa haciendo publicaciones que dañen su imagen y reputación, algo de lo que puede costar más o menos recuperarse.
– Puede convertirse en la puerta de entrada para futuros ciberataques:
En este caso, volvemos una vez sobre los empleados y también sobre los directivos o administradores de la empresa, que publican prolíficamente en sus redes sociales, en las que, además, indican en qué empresa trabajan y/o cuál es su cargo en ella. Esto está dando a los ciberdelincuentes información que pueden emplear posteriormente para llevar a cabo ataques de spear phishing (phishing dirigido a objetivos concretos), que tendrán más probabilidades de éxito.
Estos ataques se usan especialmente para obtener credenciales de usuario y ganar acceso a la red interna de una empresa, para una vez dentro, llevar a cabo otros ataques que les permitan alcanzar sus objetivos.
Debemos ser cuidadosos con la información que publicamos en nuestras redes sociales, especialmente aquella relacionada con nuestro trabajo.
– Mala gestión de críticas y crisis:
Estar en las redes sociales significa también estar expuesto a críticas negativas y a lidiar con las posibles crisis derivadas de las acciones de la empresa y de cómo se responden y gestionan dichas críticas.
Muchas empresas, o, mejor dicho, la persona que se ocupa de sus redes sociales, no saben siempre gestionar los comentarios negativos o los ataques por parte de trolls y eso puede provocar una crisis reputacional para la empresa.
– Daños reputacionales:
Siguiendo en línea con lo anterior, una mala gestión de las redes sociales o sufrir, como hemos visto, una suplantación de identidad, puede suponer daños reputacionales para la empresa, que pueden afectar, si no se abordan de manera adecuada, a los beneficios de la misma, puesto que podrían implicar una pérdida de clientes (seguro que muchos habéis visto campañas de boicot contra determinadas empresas promovidas en redes sociales, en no pocas ocasiones se han debido a un comentario o publicación mal hechos o desacertados por parte de una empresa o marca).
Prevenir los riesgos y problemas de las redes sociales para las empresas pasa por adoptar una serie de medidas:
- Implementar un protocolo de uso de redes sociales entre los empleados. Además de concienciarlos sobre los riesgos de publicar demasiada información personal en ellas, incluida información sobre la empresa y el puesto de trabajo que desempeñan.
- Contratar, en la medida de lo posible, un community manager profesional (esto no nos librará de algunos errores humanos, pero se reducirá el riesgo). Así mismo, definir una estrategia de comunicación en redes sociales, que incluya también la gestión de crisis.
- Usar solo aquellas redes sociales que puedan ser de interés para la empresa.
- Utilizar contraseñas seguras y robustas, para evitar los hackeos.
- Configurar la privacidad y seguridad de cada perfil de la empresa en redes sociales, para evitar robos de credenciales.
- Denunciar los perfiles falsos que se hagan pasar por la empresa, desde el mismo momento que tenemos conocimientos de ellos (utilizando para ello los medios de los que disponen las propias plataformas y, en caso necesario, ante la policía).
- Cumplir con la normativa de protección de datos y recabar el consentimiento expreso de clientes y empleados, si vamos a usar sus datos en redes sociales.
- No responder los comentarios de trolls y bloquearlos (este tipo de comentarios solo buscan generar polémica, aunque hay community managers que han sabido lidiar de forma brillante con ellos).