Los organismos gubernamentales, negocios, colegios y casi todas las demƔs organizaciones, independientemente de su naturaleza, necesitan Internet para funcionar. Y aunque la Red ha disparado la productividad, tambiƩn es fuente de numerosos peligros y distracciones que pueden gestionarse de manera mƔs eficiente a travƩs del sistema de nombres de dominio o DNS. Hablaremos de web filtering y de la importancia de emplearlo en las organizaciones.
La tecnologĆa DNS es el directorio de Internet. Para acceder a una pĆ”gina web nueva, el usuario introduce un nombre que puede leer (por ejemplo, teldatnwp-dev.azurewebsites.net). Al hacerlo, envĆa un paquete DNS muy pequeƱo que sirve para obtener el nĆŗmero equivalente en lenguaje informĆ”tico, como 82.223.148.162, correspondiente al servidor en el que se encuentra el contenido. Por ejemplo, la direcciĆ³n IP del servidor.
Para controlar el acceso a Internet es necesario analizar el tipo de contenido, el paĆs de procedencia, la reputaciĆ³n y otros factores asociados a cada IP especĆfica. La decisiĆ³n de permitir o denegar el acceso (o monitorizar su actividad) se tomarĆ” en base a la polĆtica de acceso a Internet del usuario. Si el contenido se enmarca en los campos definidos por dicha polĆtica, el usuario podrĆ” acceder a esa pĆ”gina o localizaciĆ³n IP.
Desde ese momento, la descarga serĆ” automĆ”tica, sin necesidad de recurrir de nuevo al mecanismo de filtrado DNS (hasta que se haga otra peticiĆ³n con una direcciĆ³n IP nueva).
Ejemplo de un resumen en una soluciĆ³n de Web Filtering
Las 10 mejores prƔcticas para el web filtering
A la hora de valorar el uso del web filtering, merece la pena considerar estos 10 puntos
#1. Discernir entre distintos tipos de usuarios
Crear polĆticas distintas que se adapten a las necesidades de cada sector; por ejemplo, puntos de acceso para visitantes, estudiantes, usuarios del sector financiero, comercialesā¦
#2. Registrar datos durante 6 meses
A los proveedores Wi-Fi, cada vez mĆ”s, se les exige que mantengan un registro de datos e implanten una polĆtica de acceso.
Por ejemplo, los proveedores de redes Wi-Fi pĆŗblicas en Francia se enfrentan a multas de hasta 300.000 euros y 6 aƱos de prisiĆ³n si no cumplen estos requisitos.
#3. Garantizar la privacidad
Este es un tema controvertido en Europa y Estados Unidos, aunque en todos los demĆ”s paĆses parece regir el sentido comĆŗn. La idea es proteger los datos del usuario e implantar normas estrictas sobre su gestiĆ³n.
Si no cuenta con normativa local que le proteja en materia de privacidad, le recomendamos consultar y aplicar por defecto el Reglamento General de ProtecciĆ³n de Datos de la UE, meticulosamente analizado en lĆnea.
#4. Reducir las distracciones en el lugar de trabajo
Especialmente las relacionadas con juegos de azar y redes sociales. Aunque los usuarios siempre pueden sacar sus telĆ©fonos y conectarse vĆa 4G, la realidad es que el problema puede atajarse.
SegĆŗn un reciente estudio llevado a cabo en una cadena de tiendas de Reino Unido, el acceso sistemĆ”tico a redes sociales cayĆ³ un 80% tras la introducciĆ³n de estos filtros.
#5. Impedir el acceso y las descargas de contenido ilegal
Acceder a contenido ilegal desde el trabajo (por ejemplo, software pirata) es un tema controvertido. La atenciĆ³n estĆ” puesta en la direcciĆ³n de las empresas, a las que se pide que implanten medidas para evitarlo.
En Estados Unidos, las empresas de comunicaciĆ³n y las que se dedican al software llevan lo que va de 2019 litigando para hacer valer sus derechos de propiedad intelectual.
#6. Restringir la conexiĆ³n Wi-Fi
Si quiere tentar su suerte, puede permitir un acceso ilimitado a Internet, pero, para los menos temerarios, recomendamos restringir ese acceso a webs de noticias y redes sociales.
Piense en implantar un sistema de registro obligatorio y tenga en cuenta los requisitos legales mencionados anteriormente.
#7. Cumplir la normativa
Muchos paĆses cuentan con algĆŗn tipo de normativa que regula el acceso a Internet. AdemĆ”s de centrarse en contenido como material para adultos y juegos de azar, cada vez mĆ”s gobiernos cuentan con listas negras de sitios.
#8. Centros educativos
A menudo existen imperativos legales, y morales, para proteger a los menores. Este tema es complejo y las medidas suelen variar en funciĆ³n del paĆs, pero creemos que todo menor tiene derecho a navegar en un entorno seguro en el que se le proteja del ciberacoso.
#9. PrevenciĆ³n de malware
La seguridad informƔtica es clave. Multi-level filtering (por ejemplo, filtrado de red, uso de un firewall, uso de un antivirus para PC) es la prƔctica mƔs recomendada.
El 9 de abril de 2019, un ciberdelincuente britĆ”nico fue condenado a prisiĆ³n por ocultar malware en un āenlace publicitario falsoā que le permitĆa encriptar los datos del usuario y pedirle un rescate en bitcoins para recuperarlos. Tener un buen filtro malware al usar Internet es fundamental.
#10. PrevenciĆ³n de malware… SĆ, Ā”otra vez!
Es un tema tan importante que aparece dos veces en nuestra lista. Los filtros estƔn diseƱados de tal manera que se pueden producir falsos positivos;es decir, se puede bloquear una web por error.
Sin embargo, algunos usuarios y sectores, como el financiero, legal o las compaƱĆas de seguros, estarĆan dispuestos a asumir un mayor nĆŗmero de falsos positivos si esto ayudase a restringir mĆ”s contenido malware. AquĆ es donde los filtros heurĆsticos ganan importancia, ya que juegan un papel importante a la hora de frenar posibles amenazas malware.
Ejemplo de una soluciĆ³n de Web Filtering por categorĆas.
FlashStart es un Partner de Teldat con una amplia experiencia en el desarrollo de soluciones de web filtering/cloud filtering y suministramos a empresas a nivel internacional sobre una red resistente y segura. Trabajamos estrechamente con Teldat, suministrando soluciones de web filtering aplicadas a varias soluciones SaaS para entornos mĆ³vilesĀ y otros productos.
