Vigilancia social y movimientos sociales.

07/06/2012

Movilizaciones ecologistas, grupos antiglobalización, protestas callejeras contra los desahucios, manifestaciones en contra de alguna ley… hoy en día se sabe muy bien todo lo que es capaz de conseguirse a través de la red global que supone Internet. Reclamar ayudas para una ONG, poner en contacto diferentes movimientos sociales de diferentes países a través de video conferencias o incluso poder convocar una concentración a las puertas de un organismo oficial sin salir de casa.

En el artículo de hoy no queremos hablar de las bondades de Internet, tampoco vamos a explicar la necesidad que existe de controlar la reputación online de una marca, persona o institución oficial. En este articulo queremos hacer hincapié en un término de suma importancia en prevención, detección y control de los movimientos sociales: la vigilancia social, o vigilancia 2.0.

En un artículo, leído en “el confidencial digital” en abril, se podía leer en su titular que “El Gobierno ha destinado un grupo especial de Policía a investigar a los promotores del ’15-M bis’. Vigilancia intensiva en Internet: Twitter, comentarios de los convocantes y plataforma”. Esto muestra que en las más altas esferas nacionales ya están preocupados por esa nueva forma de manifestación o movilización ciudadana.

No existe una bola mágica que permita adelantarse a los acontecimientos ni a las opiniones. No existe una regla matemática que permita prever las reacciones de la gente ante un hecho determinado o una decisión concreta pero, existen métodos de vigilancia que pueden dar pistas y claves de los posibles conflictos.

Previo a la aparición de Internet en todas las capas de la sociedad y en la gran mayoría de países, las revoluciones eran lentas y estudiadas. Además, aquel que no participaba de ellas quedaba al margen o no conseguía conocer sus detalles y evoluciones más que al cabo de los días. Hoy ya no funcionan las cosas con el mismo tempo, hoy la información es veloz y las reacciones lo son más llegando a difundirse como si de un virus se tratara (de ahí el término muy utilizado en comunicación online, “viralidad”). Es por ello que cualquier empresa, cualquier persona más o menos influyente o pública o, incluso, cualquier Gobierno debe establecer unos mecanismos de anticipación que les permitan reaccionar a tiempo.


Vamos a tomar algún ejemplo que nos acerque más a este concepto de la Vigilancia Social.

El año pasado el mundo entero pudo observar como los ciudadanos de Túnez salían a las calles reivindicando un cambio de régimen político en su país. Miles de personas se reunieron en calles y plazas unidas por un sentimiento de injusticia y bajo la petición de libertad. Las concentraciones o manifestaciones llevan su tiempo de preparación. Qué slogan poner, qué reivindicaciones realizar, lugar, hora, etc… En cuestión de minutos, miles y miles de tunecinos salieron a las calles, dando inicio a lo que hoy se conoce como la “primavera árabe”. Esta masiva concentración de personas fue realizada a través de Internet. Mediante el uso de las redes sociales, los mecanismos de envío de menajes o a través de foros y blogs se consiguió que lo que antaño costaba meses, ahora se pueda realizar en pocas horas.

Volviendo un poco a España, aquí tenemos dos clarísimos ejemplos de movilización a través de redes sociales cuyo inicio se puede situar incluso antes de la “primavera árabe”, en marzo de 2004. En esas fechas, tras el atentado de los trenes de Madrid, se enviaron miles de mensajes para manifestarse contra el gobierno de ese momento. En cuestión de horas cientos de personas salieron a la calle a criticar la actuación del Gobierno. Una rápida convocatoria realizada a través de medios tecnológicos (redes sociales, sms, etc…) Al día siguiente, 14 de marzo, se produjo un cambio de Gobierno en España.

El otro ejemplo clarificador es el movimiento 15M. Sin ahondar en sus orígenes, su historia o sus reivindicaciones, sí podemos asegurar que nace de una serie de movimientos con peticiones diferentes, pero similares en su raíz, y que, a través de las redes sociales, pudieron ponerse de acuerdo para realizar una movilización conjunta con los resultados que todos conocemos. Pensando un poco, hay que plantearse cómo es posible que al Gobierno le cogiera por sorpresa, hasta un tal punto de no poder desconvocar la manifestación y las acampadas en las plazas del país.

La vigilancia social es un gran aliado a la hora de observar el sentir de la ciudadanía. Saber, de primera mano y mediante la implantación de un sistema de vigilancia 2.0, cuál es la temperatura de la calle habría permitido conocer el contacto entre los diferentes grupos y, por lo tanto, habría minimizado el impacto de las movilizaciones.

¿De qué manera un Gobierno puede conocer o controlar los movimientos de los grupos sociales en Internet?

La clave reside en la metodología y en la constancia de monitorización. El primer paso consistiría en un análisis de situación sobre ciertos atributos definidos a través del cual se pueda tener una primera visualización de aquellos temas o aquellas inquietudes que se mueven por la red. Conocer si existe malestar por algún tema en concreto o es algo generalizado, saber en cuántos medios de comunicación online se está hablando y, sobre todo qué tipo de sitios web son. Además, el análisis de situación permite conocer a los internautas que más y mejor (o peor) hablan de un tema.

La segmentación por temáticas de las conversaciones en Internet y de los comentarios de los internautas posibilitan centrar la atención en él: quién, dónde, cuánto, cuándo y cómo se genera la información.

La constancia en la monitorización que se comentaba anteriormente forma parte de la segunda fase de la Vigilancia social: el seguimiento. Una vez definidas las materias sobre las que se mueve la información, la creación de alertas en diferentes ámbitos y medios de comunicación online permiten estar al tanto de las conversaciones en el momento en el que se producen. Además, ejercer un control sobre los internautas más influyentes que se han detectado en el análisis inicial permite prever los movimientos que los grupos van a ejercer.

Como ya se sabe, la información es poder pero, lo importante reside en el uso que se haga de dicha información. Los mecanismos de vigilancia 2.0 son la vía de previsión de crisis, anticipación de problemas y detección de puntos de apoyo para empresas, organismos oficiales o marcas. Cada vez más empresas e instituciones reservan una parte de su presupuesto a la implantación de sistemas de vigilancia tecnológica en tanto que son conscientes del volumen de información que se crea y se difunde en Internet por medio de personas que pueden, o no, ser líderes de opinión.

Conozca la información que se mueve y tendrá la posibilidad de adelantarse a las circunstancias sin sorpresas. Podrá combatir las situaciones de crisis con mayor solvencia minimizando así sus consecuencias y adaptándose a cada uno de ellos de forma particular.

¿Cómo considera la Vigilancia 2.0 por parte de los Gobiernos? ¿Cuestión de privacidad o de seguridad?

Juan Pérez de los Cobos

Consultor id Inteligencia
jperez@idinteligencia.com

1 comentario | Crisis online, E-reputacion, Inteligencia Económica, Redes Sociales, Social media, Vigilancia Estratégica | Etiquetado: , , , , , , , , , , | Permalink
Escrito por jperezdloscobos

¿Por qué el Hacktivismo debería cambiar la filosofía de la seguridad empresarial?

04/11/2012

Hasta la fecha podíamos basarnos, más o menos, en alguno de los siete pecados capitales para poder prever en qué podían consistir nuestros riesgos en cuanto a seguridad empresarial. De hecho hemos hablado ya varias veces sobre cómo empezar una estrategia de seguridad interna o incluso hemos propuesto una herramienta básica de autodiagnóstico . Y es que saber el afán de lucro existe nos orienta naturalmente cuidarnos de la gula o la avaricia,  saber que la negligencia se apoyará en la pereza y la lujuria para darnos un buen susto nos ayuda a ser más vigilantes; finalmente, la ira, la envidia y la soberbia nos ayudan a protegernos de las malas artes, de los competidores revanchistas o de los ex-empleados sociópatas. Digamos que los siete pecados capitales nos hacían previsibles.

Pero ahora, con el hacktivismo hemos topado; ¿Y qué tipo de pecado son ellos?

Estaría bien saberlo, porque así volveríamos a poder prever nuestro entorno. Desde un punto de vista técnico, los métodos utilizados por un pirata criminal y los de un hacktivista son los mismos, pero el quid de la cuestión es el que cambian las motivaciones, luego los objetivos. y ahí nos han pillado. Porque eso no es tan previsible.

Verizon ha publicado su informe anual sobre las pérdidas de datos, compromisiones y demás pérdidas económicas imputables a los fallos de seguridad, y se lo dejamos en descarga libre aquí. Les recomendamos su lectura. Pero, si bien otros años los datos consistían en una enumeración de costes incurridos por tipo de brecha detectada, niveles técnicos de los ataques sufridos por las organizaciones, etc, en 2011 se incluye como nuevo factor el hacktivismo como razón per se para remangarse y ponerse a atacar a una empresa, con todo lo que ello implica. ¡INSÓLITO!

Como explica Chris Novak, miembro del equipo encargado de la investigación de datos empresariales en Verizon Business y cuyas palabras hemos recogido del blog de Jerôme Saiz; “Security Vibes”:

“Los hacktivistas atacan objetivos diferentes por motivaciones diferentes. las empresas deben comprender que ya no es suficiente proteger las tarjetas de crédito para estar tranquilos. Los hacktivistas pueden ignorar sin problema los datos bancarios porque buscan otro tipo de información más allá del vil metal. Lo que buscan son informaciones que arrinconan a las organizaciones al hacerlas públicas”

Es decir, que para estos individuos, lo que creíamos que era importante no es importante. Solo que los cibercriminales de toda la vida andan sueltos también; con lo que es imprescindible estar al tanto de lo de siempre, y de más cosas.

Esto implica cambios sustanciales en la concepción del riesgo: ¿qué datos pueden ser políticamente noticiables dentro de mi empresa? ¿Qué acciones internas pueden ser Deformadas/Amplificadas/Transformadas/Explotadas? (lo que en inteligencia se denomina información DATE).

Porque las empresas ya tienen más o menos conciencia de lo que es estratégico, de lo que tiene valor intrínseco: datos bancarios, agenda de clientes, propiedad intelectual, prototipos…Pero de lo que supone un riesgo informativo, no. Y es que un riesgo informativo proviene de una información que no tiene por qué ser obligatoriamente cierta; basta con que lo parezca si se la deforma correctamente. Estamos en el terreno de la motivación política que desestabiliza empresas…

“Alguna empresas que encontramos creen que no tienen nada de valor porque sus datos nada tienen que ver con pagos de clientes o propiedades intelectuales importantes. Pero se olvidan de que almacenan datos personales de empleados, salarios, planes de jubilación o informes médicos” prosigue chris Novak. Cualquiera se puede imaginar lo truculentas y atractivas que resultan las nónimas de los directivos en Scribd, sobre todo si dicha empresa es atacada por otra razón, como un ERE o una deslocalización. Más leña al fuego…

Según el informe Verizon, los ataques ligados al hacktivismo habría supuesto el 58% de las brechas detectadas el año pasado, cuando dicha tendencia era apenas visible un año antes. Esto puede explicar probablemente por qué el 98% de los ataques provienen del exterior (Cifras Verizon DBIR 2012) mientras que el dato un año antes era del 50%, tan solo, del 20% unos años antes.

Por lo tanto, reclasificar la información interna existente según los riesgos económicos o según los riesgos de imagen va a ser imprescindible. Y se deberá realizar una reflexión estratégica sobre lo que es o es atractivo según los objetivos y motivaciones de los nuevos actores para poder controlar el entorno; para poder integrarlos de nuevo dentro de nuestros pecados capitales tan útiles.

Y si hasta aquí estamos de acuerdo, deberemos también integrar el hecho de que los riesgos políticos, por su vertiente social, fluctúan y evolucionan con el tiempo; por lo que habrá que añadir al sistema de seguridad existente un operativo de actualización de riesgos y tendencias. Dicho de otro modo: Seguridad más Inteligencia Económica en sus vertiente social (E-Reputación), normativas y jurícicas, medioambientales, políticas, lobby e influencia, etc

Y también habrá que establecer un sistema global de gestión de la información proveniente de los departamentos que reciben los impactos informativos directos del mercado: ventas, community management, compras, marketing, comunicación, etc. porque éstos son los detectores naturales de la empresa, están a pie de calle y entenderán las tendencias que harán que unas u otras informaciones varíen en su nivel de clasificación según el momento social.

Y, ya finalmente, sepan que todo esto no es ni oneroso, ni complicado. Y les permitirá dormir mejor. Palabra.

Hugo Zunzarren

Director Técnico id Inteligencia

hzunzarren@idinteligencia.com

3 comentarios | Community Manager, Crisis online, E-reputacion, Inteligencia Competitiva, Inteligencia Económica, Marketing Estratégico, Marketing Operativo, Redes Sociales | Etiquetado: , , , , , , , | Permalink
Escrito por @idinteligencia

¿Conoce las vulnerabilidades de su empresa a nivel de la Seguridad Global?

03/08/2012

Siguendo con varias publicaciones anteriores, en las que hablamos de cómo potenciar y proteger las organizaciones a través de metodología de Inteligencia Económica,  en el documento que les proponemos a continuación hay una tabla en la que se recogen los diferentes puntos generales sobre seguridad en una empresa. Esperamos que les pueda servir de sistema de autodiagnóstico.

No se trata aquí de censar todas y cada una de las vulnerabilidades de la empresa, sino más bien de tener una matriz que permita identificar los puntos débiles en materia de seguridad económica. Este cuestionario pretende servir de base de trabajo; un examen más profundo puede acometerse más adelante. Si se trabajado ya la cuestión, dicho examen resultará menos oneroso en tiempo y dinero. Proactividad Vs Reactividad; vamos, de lo que trata la Inteligencia Económica.

Este cuestionario de autodiagnóstico ya se está poniendo a disposición de las empresas por organismos oficiales, como Cámaras de Comercio, Centros de Innovación y administraciones. No inventamos nada, simplemente ponemos a disposición.

Este documento de autodiagnóstico está concebido con el fin de obtener un número alto de “Sí”. Si es el caso, el nivel de seguridad de su empresa es alto. Se trata de una evaluación cuyo objetivo es llevarle a hacerse preguntas más profundas sobre la realidad de la empresa.

De esta iniciativa, tomada por organismos estatales para la protección del patrimonio territorial y empresarial, ya hemos hablado en anteriores artículos.

La utilización de la Inteligencia Económica como herramienta de protección debe empezar a considerarse de forma más seria y global.Vamos, como ya hacen otros países, a los que les va mejor, dicho sea de paso. Aquí ponemos en descarga el documento para su impresión, y aquí, el original de la CCI Poitou-Charentes.

Hugo Zunzarren

Director Técnico id Inteligencia
hzunzarren@idinteligencia.com

3 comentarios | Inteligencia Competitiva, Inteligencia Económica, RRHH, Vigilancia Tecnológica | Etiquetado: , , , , , | Permalink
Escrito por @idinteligencia

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 106 seguidores

%d bloggers like this: