| Artículos | 01 MAR 2011

Filtrado de contenidos web

Tags: Histórico
¿Cómo evitar el exceso de tráfico no deseado en nuestra red? Seguridad y protección del ancho de banda, principales ventajas
Gonzalo Álvarez y José Mª Gómez.
Los sistemas de filtrado y monitorización de contenidos web han evolucionado como una valiosa herramienta en la empresa para el cumplimiento de directivas de uso correcto de los recursos de Internet.

Estos sistemas se despliegan rutinariamente en empresas, bibliotecas, redes académicas escolares y universitarias, y contribuyen a detectar y limitar el abuso de Internet. Sus técnicas son paulatinamente más sofisticadas y efectivas. En este artículo se examina cuál es la motivación detrás de su uso, sus técnicas de funcionamiento, sus limitaciones y su seguridad.
Internet se ha convertido en una herramienta fundamental en el trabajo de millones de personas. Hoy en día no es posible concebir muchas actividades laborales sin el uso de la Web y del correo electrónico, como la búsqueda de información, numerosos trámites administrativos y bancarios, la promoción de los productos y servicios de las empresas, la comunicación con los clientes. Es más, numerosas empresas disponen no sólo de un sitio web, sino de una tienda electrónica, una página de fans en Facebook, y utilizan servicios bajo demanda proporcionados a través de Internet por empresas como Google (Apps), Salesforce o Amazon... Esta tendencia también se está produciendo en el área de la enseñanza, con crecientes sistemas de aprendizaje on-line, universidades con títulos interactivos y repositorios de materiales didácticos, entre otras posibilidades.
Si resulta casi imposible desarrollar actividades laborales en muchos entornos sin ayuda de Internet, también es necesario resaltar que no siempre se usa con los fines adecuados. En numerosas empresas, la búsqueda de información de actualidad deportiva, el acceso a pornografía, la descarga de contenidos sometidos a derechos de autor y software pirata, o el uso de la mensajería instantánea y de las redes sociales para conversar con amigos, están a la orden del día. Las implicaciones son evidentes: pérdida de productividad laboral, actividades potencialmente delictivas de las que la empresa es responsable, desperdicio del ancho de banda, infecciones por virus y troyanos, difusión de información confidencial, y un largo etcétera de situaciones no deseadas. Una herramienta casi imprescindible se convierte así en un riesgo para la empresa, con un impacto económico notable.

¿Usamos adecuadamente Internet en el trabajo?
Sin embargo, hay formas de controlar estos riesgos. En primer lugar, la formación de los usuarios constituye un elemento esencial en la protección de la empresa, como ocurre, por ejemplo, con la prevención de riesgos laborales. No se puede entregar una herramienta tan sofisticada como Internet a los trabajadores sin informarles de los riesgos que corren, tanto ellos como la empresa que les facilita el acceso con fines laborales.
Complementariamente, y cada vez con más frecuencia, las empresas definen e implantan políticas de uso aceptable de Internet en el trabajo. Estas políticas establecen qué usos están permitidos dependiendo con frecuencia del puesto, el horario y otras consideraciones. Por ejemplo, muchas empresas permiten que sus empleados accedan fuera del horario laboral (por ejemplo, a la hora de la comida) a los sitios de banca on-line con el fin de ahorrarse desplazamientos, o incluso permiten la navegación libre. En determinados puestos, como en el caso del personal de recursos humanos, se permite el acceso a los motores de búsqueda de empleo, y en otros se permite el acceso a compras por Internet (por ejemplo, viajes, libros o material de oficina). En marketing por ejemplo, se pueden permitir las redes sociales.
Las políticas de uso incluyen también el correo electrónico, y generalmente no se establecen desde la empresa de modo unilateral. No sólo se suelen negociar con el comité de empresa y se deben firmar por todos los trabajadores, sino que, además, existen modelos de ejemplo en los sitios web de las organizaciones sindicales. Antes de definir una política de uso desde cero, conviene echar un vistazo a estos ejemplos.

¿Para qué sirve un filtro web?
Un filtro web (o un sistema de monitorización) es mucho más que una herramienta para bloquear el acceso a una URL. Los sistemas modernos incluyen múltiples funcionalidades que simplifican su manejo, tanto a la hora de desplegar las políticas de uso acordadas, como a la de obtener información sobre las posibles violaciones de la misma. A la hora de adquirir un dispositivo de filtrado web, debe prestarse atención a algunas funcionalidades que todo filtro debe poseer.
La definición de políticas de filtrado en términos de sistemas de categorías que permitan un control de grano fino sobre los contenidos que se quieren monitorizar o prohibir. Cada categoría debe incluir un listado actualizado y exhaustivo de un conjunto de URL (www.playboy.com), dominios (youtube.com) y patrones (*.facebook.com/*) organizados temáticamente: prensa (elpais.com), deportes (marca.com), pornografía (playboy.com), correo web (gmail.com), motores de búsqueda de empleo (infojobs.net), banca online (barclays.es), apuestas y casinos (bet.com)... De este modo, es posible controlar con precisión qué contenidos son prohibidos o accedidos. Generalmente las categorías son solapadas, es decir, una misma URL puede pertenecer a dos o más categorías. Por ejemplo, marca.com pertenecería tanto a prensa como a deportes.
La integración con los sistemas de provisionamiento de usuarios de la empresa. Por ejemplo, los sistemas de filtrado con frecuencia admiten la conexión con del Directorio Activo de Microsoft, a fin de identificar a los usuarios y grupos relevantes, y permitir la definición de políticas en términos de ellos: directivos, administrativos, comercial, tecnología, recursos humanos...
La inspección y bloqueo de todos los protocolos que se redirigen sobre HTTP. Por ejemplo, la mayoría de sistemas de mensajería instantánea (por ejemplo, Microsoft Messenger) trabajan actualmente sobre HTTP; muchos clientes P2P también así lo hacen (por ejemplo, Ares); y por supuesto se deben considerar las conexiones cifradas HTTPS (Secure HTTP) y el acceso a servidores FTP (File Transfer Protocol).
La obtención de informes detallados, tanto bajo demanda como programados, sobre las conexiones realizadas por determinados usuarios, en determinadas categorías, y en determinados períodos de tiempo. Si, además, es posible disponer de gráficos que permitan la visualización en tiempo real, así como la búsqueda anidada (por ejemplo, centro de la categoría prohibida más frecuente en cuanto a accesos, cuáles son los usuarios que más intentan accederla), pues tanto mejor.
Como se puede observar, los sistemas de filtrado y monitorización han dejado de usar simples listas blancas y negras de URL para permitir actualmente un pleno alineamiento de las políticas de uso con las capacidades del sistema y la estructura de la organización.

Una protección integral
Los sistemas de filtrado disponen cada vez más de funcionalidades orientadas a ofrecer una protección integral contra las amenazas presentes en la Web. Por eso, además de categorías temáticas como las citadas anteriormente, se incluyen categorías que evalúan la confianza en un sitio web en términos de su legitimidad o del tipo de archivos. Dos categorías resultan especialmente útiles:
La categoría “malware” o “software mal

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información