Encara més a fons: la importància de la reputació digital


Qualsevol negoci projecta a Internet una imatge mitjançant la seva pàgina web, però també amb les opinions dels internautes a les xarxes socials, tant les pròpies com les alienes.

Avui en dia la majoria dels negocis tenen presència a Internet de forma activa, per la seva acció, o de forma passiva, per l’acció dels seus usuaris o clients.

Per aquest motiu és d’especial importància fer una monitorització d’aquesta presència a la xarxa i una adequada gestió de la reputació digital.

Els atacs contra la reputació d’una empresa poden tenir el seu origen tant en entorns externs com interns, però en qualsevol cas existeixen diferents mesures per controlar-los o pal·liar-los. Els atacs externs són ciberatacs que acostumen a tenir com a objectiu el robatori d’informació sensible del negoci per filtrar-la o vendre-la, o també la difamació de la marca a Internet. Els atacs interns poden tenir la intenció de filtrar informació o publicar detalls de l’empresa. També es poden produir pel desconeixement de les conseqüències, com el cas d’un treballador que publica a Internet una informació classificada sense ser-ne conscient.

A més, una vegada l’empresa inicia la seva estratègia a la xarxa, aquesta comença a crear la seva empremta digital. Aquest terme fa referència a tota la informació que es pot trobar a Internet de la companyia. Com que aquesta empremta és molt difícil d’esborrar, és de gran importància controlar la repercussió que pot tenir qualsevol acció que es fa a Internet. En cas que no es gestioni correctament s’ha de ser conscient que, en un futur, la informació romandrà a l’abast del públic encara que ja no es tingui la mateixa opinió.

En un context en què la presència digital és necessària, no és menys important la gestió de les opinions (tant les positives com les negatives). També, des del punt de vista de la ciberseguretat, el compliment estricte de la legislació vigent en matèria de protecció de dades i custòdia de la informació donarà crèdit a la nostra reputació per part dels usuaris.

Les crisis de reputació digital poden afectar molt greument l’estabilitat de l’empresa, i són especialment preocupants per a un negoci. L’expansió de determinades informacions a la xarxa és molt ràpida (es fan virals), i sovint podem tenir la sensació de no poder controlar ni aturar aquesta expansió.

dispositius a punt


Establir una política clara de confidencialitat i comunicacions segures

És necessari tenir un pla d’acció que ha d’establir des de quin to i llenguatge es farà servir en els missatges, fins a allò que es vol transmetre, o amb quina freqüència es publicarà i en quines xarxes. Cal considerar els perfils de les xarxes socials que puguin tenir els empleats: sobretot de cara a evitar fuites d’informació de l’empresa, o per controlar alguna actuació o actitud que pugui perjudicar la imatge i la reputació del negoci.

Hi ha l’opció que les empreses estableixin amb els seus empleats una política interna d’ús de les xarxes socials. Però és una qüestió sensible, ja que l’empleat pot adduir que els perfils que té a les xarxes són particulars i no de l’empresa, tot argumentant la seva llibertat d’expressió.

Per aquests motius, és més aconsellable fer recomanacions als empleats que no pas establir obligacions, i en cas de decidir una normativa, comptar amb assessorament professional.

L’empresa ha de restringir l’ús de determinats serveis d’Internet per les seves xarxes per protegir-se contra les amenaces. En molts casos els atacs requereixen la interacció humana per tenir èxit, com convèncer un usuari que descarregui una aplicació maliciosa, visiti una web no segura o obri un arxiu adjunt de correu electrònic que conté un virus.

La tècnica de l’atac d’abeurador es fa servir quan es fixa objectiu en una empresa concreta.


Establir polítiques internes de contractació de tercers i
de resposta a drets de protecció de dades

Amb tots els proveïdors amb els quals es desenvolupin accions comunicatives, cal establir contractes de confidencialitat de la informació, i tenir en compte haver obtingut el consentiment dels afectats quan hi hagi compartició de dades amb tercers.

El proveïdor ha d’estar compromès amb la seguretat del seu client, i per això són importants clàusules en els contractes que indiquin la no revelació d’informació a la qual tingui accés i que estableixi les mesures de seguretat per protegir-la.

Qualsevol client pot exercir els drets de protecció de dades i haurem de tenir les clàusules on s’informi de la finalitat de la recollida de dades, qui és el responsable, com i on pot exercir els drets, el temps que l’empresa tindrà les dades…

La nova llei LOPDGDD preveu el dret a no ser objecte de l’elaboració de perfils de forma automatitzada, basats en les dades personals.


Aplicar polítiques de bloqueig de dispositiu
i de taules netes per limitar la informació a l’abast

És molt convenient adoptar polítiques eficaces perquè la plantilla bloquegi sempre els dispositius de sobretaula o els telèfons mòbils quan no els facin servir. Això permet evitar la fuita d’informació.

Una anotació en un full o una pissarra en una sala de reunions, una contrasenya d’accés a les xarxes socials en una nota autoadhesiva, un dossier amb documentació reservada d’una nova campanya, un mòbil oblidat uns minuts sobre la taula d’un restaurant… Tot això pot ser l’origen d’una fuita de dades o fer més senzill un ciberatac.


Utilitzar les xarxes socials corporatives de manera conscient

En el cas de les pàgines i canals de l’empresa, cada vegada es fa més imprescindible per a molts negocis comptar amb un Community Manager, que és la persona encarregada de gestionar les xarxes i fer-ne un seguiment. I és que les xarxes socials són un canal de comunicació i de màrqueting més, i cada vegada més important. Sintetitzen allò que vol transmetre l’empresa, el missatge que vol fer arribar a la societat en general i als seus clients i/o proveïdors (o futurs clients i proveïdors), en particular.

Si l’empremta digital a les xarxes socials no es gestiona adequadament, els danys en la imatge corporativa poden ser severs. Les crisis de reputació poden arribar de manera poc esperada, sovint sense un incident previ, per això cal estar preparat.

Actualment, tota empresa amb una estructura mínimament important hauria de tenir un pla de resposta en cas de crisi de reputació digital, saber com ha d’actuar, quins actors han d’intervenir-hi i quins passos cal seguir des del primer moment.

La figura del Community Manager és la que hauria de detectar de la manera més precoç possible que es pot començar a generar una crisi a la xarxa, i, per tant, poder començar a actuar el més immediat possible. És la persona que millor domina l’ecosistema de les xarxes socials.


Escoltar les opinions que publiquen sobre el negoci

És molt recomanable, des del punt de vista de la reputació digital de l’empresa, fer un seguiment constant i efectiu de la presència a Internet: no només allò que publiquin els internautes sobre el negoci, sinó també de molts altres aspectes. Per exemple, els serveis web amb moltes referències entrants i valoracions positives tenen millor posicionament als cercadors. I un millor posicionament es tradueix directament en anar un pas per davant de la competència.

També cal estar pendents de quina és la posició de l’empresa en els resultats oferts pels cercadors i si els termes de l’àrea, sector o temàtica són adequats a la nostra organització. I també si l’empremta digital de l’empresa té més contingut positiu o negatiu.

Aquest monitoratge també ens ha de portar a conèixer si es parla dels nostres productes i serveis en mitjans de comunicació, blogs especialitzats, xarxes socials, fòrums de consumidors…


Utilitzar sistemes de doble autenticació per evitar atacs externs

Un cibercriminal que obté accés als canals de comunicació digital d’una empresa pot suplantar la seva identitat amb la creació d’un dany molt greu a la reputació digital.

Tant la verificació en dos passos (2SV) com l’autenticació de dos factors (2FA) suposen una segona capa de seguretat digital. És a dir, cal obrir dues portes: el sistema reconfirmarà si som qui diem que som abans de deixar-nos accedir als arxius. Actualment, és del tot aconsellable que les empreses activin aquestes dobles autenticacions per entrar als seus comptes, perfils a les xarxes i, sobretot, per accedir als arxius més sensibles.

Cada vegada són més els proveïdors de banca digital o xarxes socials que l’utilitzen  .



Conferència sobre la reputació online

Vols descobrir alguns dels fonaments de la reputació digital
des del punt de vista de la seguretat de les empreses i negocis?



Referències finals

Informe de tendències de ciberseguretat T4 2019 Economia digital cibersegura  
La PSD2 estableix com seran les operacions bancàries amb el nou estàndard SCA (Secure Customer Authentications).




Guía para empresarios con las pautas básicas de ciberseguridad para su tienda de comercio electrónico.  
Pautes per detectar una compra fraudulenta, què cal fer en cas d’estafa i com augmentar la reputació pels clients.




Ciberseguridad en la identidad digital y la reputación online. Una guía de aproximación para el empresario  

Què significa analitzar els riscos de la ciberseguretat de l’empremta digital corporativa i de la reputació online.




Reputación online: ¿qué es y cómo cuidarla? de CyberClick  
És interessant trobar tècniques de mesura de la reputació a Internet per portar-ne un control periòdic.




Protegeix-te del programari maliciós
Dispositius de feina a punt!
Còpies de seguretat el pla A
Ciberseguretat sinònim de confiança