Los organismos gubernamentales, negocios, colegios y casi todas las demás organizaciones, independientemente de su naturaleza, necesitan Internet para funcionar. Y aunque la Red ha disparado la productividad, también es fuente de numerosos peligros y distracciones que pueden gestionarse de manera más eficiente a través del sistema de nombres de dominio o DNS. Hablaremos de web filtering y de la importancia de emplearlo en las organizaciones.
La tecnología DNS es el directorio de Internet. Para acceder a una página web nueva, el usuario introduce un nombre que puede leer (por ejemplo, www.teldat.com). Al hacerlo, envía un paquete DNS muy pequeño que sirve para obtener el número equivalente en lenguaje informático, como 82.223.148.162, correspondiente al servidor en el que se encuentra el contenido. Por ejemplo, la dirección IP del servidor.
Para controlar el acceso a Internet es necesario analizar el tipo de contenido, el país de procedencia, la reputación y otros factores asociados a cada IP específica. La decisión de permitir o denegar el acceso (o monitorizar su actividad) se tomará en base a la política de acceso a Internet del usuario. Si el contenido se enmarca en los campos definidos por dicha política, el usuario podrá acceder a esa página o localización IP.
Desde ese momento, la descarga será automática, sin necesidad de recurrir de nuevo al mecanismo de filtrado DNS (hasta que se haga otra petición con una dirección IP nueva).
Ejemplo de un resumen en una solución de Web Filtering
Las 10 mejores prácticas para el web filtering
A la hora de valorar el uso del web filtering, merece la pena considerar estos 10 puntos
#1. Discernir entre distintos tipos de usuarios
Crear políticas distintas que se adapten a las necesidades de cada sector; por ejemplo, puntos de acceso para visitantes, estudiantes, usuarios del sector financiero, comerciales…
#2. Registrar datos durante 6 meses
A los proveedores Wi-Fi, cada vez más, se les exige que mantengan un registro de datos e implanten una política de acceso.
Por ejemplo, los proveedores de redes Wi-Fi públicas en Francia se enfrentan a multas de hasta 300.000 euros y 6 años de prisión si no cumplen estos requisitos.
#3. Garantizar la privacidad
Este es un tema controvertido en Europa y Estados Unidos, aunque en todos los demás países parece regir el sentido común. La idea es proteger los datos del usuario e implantar normas estrictas sobre su gestión.
Si no cuenta con normativa local que le proteja en materia de privacidad, le recomendamos consultar y aplicar por defecto el Reglamento General de Protección de Datos de la UE, meticulosamente analizado en línea.
#4. Reducir las distracciones en el lugar de trabajo
Especialmente las relacionadas con juegos de azar y redes sociales. Aunque los usuarios siempre pueden sacar sus teléfonos y conectarse vía 4G, la realidad es que el problema puede atajarse.
Según un reciente estudio llevado a cabo en una cadena de tiendas de Reino Unido, el acceso sistemático a redes sociales cayó un 80% tras la introducción de estos filtros.
#5. Impedir el acceso y las descargas de contenido ilegal
Acceder a contenido ilegal desde el trabajo (por ejemplo, software pirata) es un tema controvertido. La atención está puesta en la dirección de las empresas, a las que se pide que implanten medidas para evitarlo.
En Estados Unidos, las empresas de comunicación y las que se dedican al software llevan lo que va de 2019 litigando para hacer valer sus derechos de propiedad intelectual.
#6. Restringir la conexión Wi-Fi
Si quiere tentar su suerte, puede permitir un acceso ilimitado a Internet, pero, para los menos temerarios, recomendamos restringir ese acceso a webs de noticias y redes sociales.
Piense en implantar un sistema de registro obligatorio y tenga en cuenta los requisitos legales mencionados anteriormente.
#7. Cumplir la normativa
Muchos países cuentan con algún tipo de normativa que regula el acceso a Internet. Además de centrarse en contenido como material para adultos y juegos de azar, cada vez más gobiernos cuentan con listas negras de sitios.
#8. Centros educativos
A menudo existen imperativos legales, y morales, para proteger a los menores. Este tema es complejo y las medidas suelen variar en función del país, pero creemos que todo menor tiene derecho a navegar en un entorno seguro en el que se le proteja del ciberacoso.
#9. Prevención de malware
La seguridad informática es clave. Multi-level filtering (por ejemplo, filtrado de red, uso de un firewall, uso de un antivirus para PC) es la práctica más recomendada.
El 9 de abril de 2019, un ciberdelincuente británico fue condenado a prisión por ocultar malware en un “enlace publicitario falso” que le permitía encriptar los datos del usuario y pedirle un rescate en bitcoins para recuperarlos. Tener un buen filtro malware al usar Internet es fundamental.
#10. Prevención de malware… Sí, ¡otra vez!
Es un tema tan importante que aparece dos veces en nuestra lista. Los filtros están diseñados de tal manera que se pueden producir falsos positivos;es decir, se puede bloquear una web por error.
Sin embargo, algunos usuarios y sectores, como el financiero, legal o las compañías de seguros, estarían dispuestos a asumir un mayor número de falsos positivos si esto ayudase a restringir más contenido malware. Aquí es donde los filtros heurísticos ganan importancia, ya que juegan un papel importante a la hora de frenar posibles amenazas malware.
Ejemplo de una solución de Web Filtering por categorías.
FlashStart es un Partner de Teldat con una amplia experiencia en el desarrollo de soluciones de web filtering/cloud filtering y suministramos a empresas a nivel internacional sobre una red resistente y segura. Trabajamos estrechamente con Teldat, suministrando soluciones de web filtering aplicadas a varias soluciones SaaS para entornos móviles y otros productos.
powered by Borlabs Cookie