¿Estás auditando tus mayores riesgos de reputación?

¿Estás auditando tus mayores riesgos de reputación?

 

¿Estás auditando tus mayores riesgos de reputación?

Convencerlos de las redes sociales es un riesgo que vale la pena auditar

«Las redes sociales son el mayor riesgo que enfrenta su organización».

Así es como comencé una presentación en la reunión del capítulo del Instituto de Auditores Internos, Pensacola, Florida. En ese momento sentí que estaba en el Show de Gong, Showtime at the Apollo, American Idol o cualquier otro programa donde la gente te juzgue en función de su impresión inicial.

Si las miradas mataran, sabía exactamente lo que la audiencia estaba pensando.

«Sal de aquí. Eso no tiene sentido «.

Pero después de la presentación, numerosas personas dieron las gracias por una presentación que destaca el riesgo comercial relevante de las redes sociales. Pero también me doy cuenta de que hubo un desliz freudiano en mi introducción. Si alguna vez me has visto presente, sabes que hago declaraciones audaces y luego lo respaldo con ejemplos. Pero cuando dije que las redes sociales eran el mayor riesgo para su organización, lo que quería decir era que su reputación es uno de los mayores riesgos que enfrentan las organizaciones. De ahí las miradas al principio. Qué alivio fue eso.

Pero hoy en día, su reputación se hace o se rompe en las redes sociales en cuestión de minutos con el clic de un mouse. Las redes sociales son una industria multimillonaria que afecta a millones de personas. Los gerentes de redes sociales ganan mucho dinero curando contenido y administrando mensajes, mientras construyen y mantienen la marca de su empresa.

De hecho, el primer artículo que escribí sobre el riesgo de las redes sociales fue en 2012. Compruébelo más tarde. Para resumir, un CFO tuiteó que tenía una buena reunión de la junta. Obviamente Wall Street se volvió loco. El stock se disparó. Hizo que el mercado se moviera con el clic de un mouse. Este tipo de cosas era bastante nuevo en aquel entonces, pero el impacto es duradero. Muchos reguladores han tomado nota. Con los años, han implementado reglas y han multado a individuos por actividades similares.

Seguramente la mayoría de las empresas tienen controles adecuados de redes sociales

Y eso nos lleva al ejemplo de hoy. Déjame presentarte a Seth Dunlap. Era un locutor de radio en WWL, una estación de radio en Nueva Orleans, Louisiana. Sus deportes nocturnos, The Last Lap with Dunlap, fueron muy populares en la región. Es decir, hasta que su compañía supuestamente tuiteó algo despectivo sobre él.

Ahora puede que se pregunte si su compañía tuiteó algo sobre él, ¿cómo es ahora el ex presentador de radio? Así que aquí está la historia de fondo.

Se alega que la estación de radio tuiteó un insulto ofensivo sobre Dunlap. (Ver imagen, he marcado la palabra). Las estaciones de radio 30,000 seguidores de Twitter se volvieron locas. Molesta por el impacto que esto estaba teniendo en su reputación, la estación de radio lanzó una investigación.

wwl tweet daña la reputación

Contrataron a una firma forense digital que descubrió que el tweet se originó en un teléfono celular que pertenecía al Sr. Dunlap. Dunlap niega haber enviado el tweet y dice que nunca tuvo acceso a la cuenta de Twitter de la estación.

Si esto es cierto, lo que sucedió es un evento anómalo que puede violar varios principios informáticos. Verá, rastrearon el tweet hasta su dirección IP.

Supongamos que hubo un error mágico en el sistema que permitió que un tweet se originara en su teléfono celular. Dunlap amenazó con demandar por $ 1.8 millones. Francamente, me han herido los sentimientos antes. Pero nunca esperé que alguien me pagara un millón de dólares por mis sentimientos heridos.

También descubrieron que Dunlap supuestamente tenía muchas deudas. El personal de algunas estaciones de radio reveló que los cobradores de deudas lo estaban llamando en el trabajo. Ahora creo que eso también es ilegal, pero ese es un tema para otro artículo.

Ahora podemos suponer que (1) tal vez alguien falsificó la dirección IP del Sr. Dunlap o (2) envió el tweet para extorsionar dinero de su compañía o (3) un hada de payaso mágico robó su teléfono y envió el tweet …

De cualquier manera, hubo un colapso en algunos controles comerciales básicos.

  1. Para publicar en una cuenta de Twitter, alguien necesitaba crear contenido, ingresarlo en el sistema y presionar el botón de tweet. Seguramente los auditores pueden ver que esta es una segregación inapropiada de deberes. Una persona tiene la capacidad de crear, revisar, aprobar y distribuir una transacción.
  2. Ahora hablemos sobre el acceso a la cuenta de Twitter. Es bastante obvio que varias personas tuvieron acceso a la cuenta y / o varias personas tuvieron el tipo de acceso incorrecto. El acceso al sistema a las cuentas de redes sociales de su organización es definitivamente algo que los auditores internos pueden revisar.

El costo de los débiles controles de gestión de redes sociales

Ahora imagine no solo el daño a la reputación, sino también el siguiente costo: la empresa forense (no son baratos. Si usted es uno, intervenga y dígales cuánto costará), tiempo de personal interno, costo judicial y costes legales. Todo debido a los controles inadecuados de las redes sociales.

Leave a Reply