Sitios bloqueados en el trabajo

La prevención de ciberataques es un tema prioritario en la agenda de todas las empresas

Cada vez más empresas y organizaciones de todo el mundo impiden que sus empleados accedan a sitios web específicos, restringiendo su uso de Internet en función de la seguridad y la eficiencia. En este artículo, mostramos cómo los sitios bloqueados en el trabajo pueden evitar que las empresas sean blanco de ataques cibernéticos y, al mismo tiempo, aumentar la eficiencia de su fuerza laboral. También analizamos las implicaciones de las normas de privacidad como el RGPD en el seguimiento de los trabajadores.

1. Sitios bloqueados en el trabajo: una descripción general

Según una investigación realizada por Spiceworks en 2018, ya en ese entonces el 96 % de las grandes empresas, es decir, las empresas con más de 1000 empleados, solían bloquear el acceso a al menos un sitio web en línea. Considerando todo tipo de negocios, desde Pymes (pequeñas y medianas empresas) hasta grandes corporaciones, la investigación realizada reportó que el 89% de ellos estaban restringiendo el acceso a Internet bloqueando o limitando el uso de ciertos sitios web.

La investigación de Spiceworks también descubrió que el 58% de las empresas analizadas supuestamente monitoreaban la actividad de Internet de los empleados en las redes corporativas. Al igual que con cualquier otra actividad de control, hay dos lados en esta historia. Por un lado, hay consideraciones de seguridad. Por otro, los éticos.

>> FlashStart protege a su empresa de una amplia gama de amenazas y evita el acceso a sitios web maliciosos y que distraen ? Comience su prueba gratuita ahora

1.1 Razones principales para restringir el acceso a Internet en el lugar de trabajo

La razón principal por la que los departamentos de IT deciden bloquear el acceso a sitios web específicos está vinculada a problemas de seguridad. La investigación de Spiceworks informa que, en 2018, el bloqueo de malware fue una razón para el 90 % de los departamentos de IT. Vinculado a la seguridad también está el quinto motivo enumerado por la investigación, es decir, el hecho de evitar que los datos corporativos sensibles sean filtrados o pirateados.

Sin embargo, la seguridad de la red no es la única buscada por empresas y organizaciones. También se debate mucho sobre la pertinencia en el lugar de trabajo: el 84 % de los departamentos de IT cree que evitar que los usuarios visiten sitios web considerados inapropiados para el contexto laboral fue una razón principal para restringir el uso de Internet y el 83 % pensó que esto podría ayudar a evitar comportamientos de los usuarios percibidos como «inaceptable». Ambas razones también están vinculadas a otro tema mucho más amplio, que es el de mejorar la productividad de los empleados en el lugar de trabajo, un motivo elegido por el 46% de los encuestados.

El cuarto motivo enumerado entre las razones para tener sitios bloqueados en el trabajo es el hecho de evitar problemas legales y cumplir con las regulaciones (66% de los encuestados de los departamentos de IT). Esto está vinculado tanto a la legislación externa como a los procedimientos internos de la empresa establecidos con el fin de garantizar la seguridad de los datos y documentos almacenados en los servidores de la empresa, pero también de la reputación de la empresa en general.

La razón final tiene más que ver con los recursos físicos de una empresa: impedir el acceso a ciertos sitios web ayuda a evitar problemas de ancho de banda. Esto es especialmente cierto con los servicios de transmisión, como Netflix, YouTube o Spotify, cuyo uso a un nivel amplio puede provocar ralentizaciones en toda la red de la empresa.

>> FlashStart está completamente basado en la nube y se puede activar tanto a nivel de router como como una aplicación de punto final ? Comience su prueba gratuita ahora

1.2 Consideraciones éticas

Si bien restringir el acceso a ciertos sitios web es una forma comprobada para que las empresas disminuyan las posibilidades de ser el objetivo de los próximos ataques cibernéticos, controlar lo que hacen los empleados en línea, lo que buscan y realizar un seguimiento de los sitios web a los que acceden desde su portátil de trabajo es un asunto más delicado, que viene con consideraciones éticas más amplias.

Las preguntas son: ¿cuánto monitoreo se permite? ¿Cuánto monitoreo pueden implementar los empleadores sin incurrir en problemas relacionados con la privacidad? Las leyes que regulan esta esfera no brindan respuestas claras y en muchos casos aún se están redactando, reflejando la evolución de la situación sobre el terreno.

1.3 ECPA y monitoreo del lugar de trabajo en los Estados Unidos

En los Estados Unidos, por ejemplo, la Ley de Privacidad de las Comunicaciones Electrónicas de 1986 (también conocida como ECPA) permite a los dueños de negocios “supervisar todas las comunicaciones verbales y escritas de los empleados siempre que la empresa pueda presentar una razón comercial legítima para hacerlo”.

La ley también prevé un seguimiento adicional, siempre que los empleados den su consentimiento. Sin embargo, la disposición de consentimiento de la ECPA es complicada, ya que podría percibirse como que permite a los dueños de negocios escuchar y seguir las comunicaciones personales de los empleados.

1.4 RGPD y seguimiento de empleados en la Unión Europea

En la Unión Europea, el Reglamento General de Protección de Datos más reciente (generalmente conocido como GDPR), publicado en mayo de 2018 y que reemplazó a la Directiva de Protección de Datos de 1995, establece algunas reglas más claras en cuanto a lo que se permite en términos de monitoreo de los empleados.

El RGPD permite la supervisión del lugar de trabajo, pero establece algunas pautas claras para ello, especialmente en cuanto a la medida en que está permitido y los requisitos que debe cumplir una organización para hacerlo. En particular, prevé la creación de políticas de empresa que expliquen a los empleados las circunstancias del seguimiento y aseguren su uso justo por parte de la empresa.

En lo que respecta a las comunicaciones privadas, el artículo 4 del RGPD establece que las organizaciones deben demostrar que tienen un fundamento legal para recopilar y monitorear esta información, con el fin de salvaguardar a los empleados, también considerado el desequilibrio de poder entre el empleador y los empleados.

Finalmente, el RGPD también deja en claro que bajo ninguna circunstancia se justifica que los empleadores usen métodos de monitoreo extensos o automatizados (como spyware) para verificar el historial de navegación del empleado y las comunicaciones en el lugar de trabajo.

>> La protección de Internet de FlashStart cumple con las normas de privacidad (GDPR y otros requisitos de privacidad locales) ? Consulta ahora nuestra oferta 

2.Filtros web: la elección segura para empresas y organizaciones

Teniendo en cuenta toda la discusión hasta ahora, está claro que, si bien monitorear el uso que sus empleados hacen de Internet es un tema complicado, puede adoptar herramientas que cumplan con las regulaciones de privacidad específicas locales y evitar que los empleados naveguen hacia sitios web no deseados, ya sea porque son maliciosos o porque se consideran una distracción.

Los filtros web son probablemente la herramienta más extendida y útil de este conjunto de herramientas. Trabajan a nivel de DNS, lo que significa que verifican todas las solicitudes salientes para ver si el DNS está presente en las listas de denegadas disponibles. Más específicamente, cada vez que un empleado escribe el nombre de un sitio web al que quiere acceder, el filtro web verifica la dirección IP del sitio web para ver si está incluido en una variedad de listas que contienen todos los sitios web considerados peligrosos, inadecuados o que distraen. Si se le ha indicado al filtro web que bloquee el acceso a esas listas, entonces el empleado no podrá acceder al sitio web que desea.

3. El filtro web FlashStart: sitios bloqueados en el trabajo, simplificado

FlashStart ofrece un filtro web DNS que es confiable y especialmente fácil de configurar, administrar y personalizar para satisfacer todas sus necesidades.

3.1 FlashStart: fácil de configurar

Entrar en el mundo seguro de FlashStart es fácil y solo requiere unos pocos pasos guiados. No tiene que comprar ningún hardware adicional ni descargar ningún software. FlashStart está completamente basado en la nube y, únicamente redirigiendo su tráfico de Internet a la nube de FlashStart, le resultará fácil garantizar una navegación segura.

Puede activar FlashStart a nivel de router, asegurando así que todos los dispositivos conectados a la red de la empresa estén protegidos por el paraguas FlashStart, o en el end-point, directamente en un dispositivo único a través de la aplicación ClientShield, una solución diseñada para satisfacer las necesidades de una fuerza de trabajo cada vez más móvil.

3.2 FlashStart: fácil de administrar

Una vez que instale FlashStart puede olvidarse de él. Al estar basado en la nube, el sistema no requiere que descargue ninguna actualización y no tendrá que continuar con reinicios prolongados para instalar las actualizaciones. Todas las actualizaciones se reciben directamente en la nube, lo que le permite disfrutar de una protección actualizada en todo momento.

Además, FlashStart utiliza una combinación de inteligencia humana y artificial para escanear continuamente Internet con el fin de identificar nuevas amenazas y verificarlas. Los algoritmos también tienen el poder de analizar y “aprender” el comportamiento de las amenazas, para resaltar los cambios y desarrollos en las amenazas existentes.

3.3 FlashStart: fácil de personalizar

Puede personalizar FlashStart para asegurarse de que la lista de sitios bloqueados en el trabajo incluya todos los dominios a los que desea que sus empleados no accedan desde el lugar de trabajo.

Como opción predeterminada, FlashStart bloquea el acceso a todos los contenidos que se consideren peligrosos y que puedan resultar en un ataque a la red de su empresa. Además, proporciona listas de sitios web que puede elegir bloquear de forma independiente, como redes sociales, sitios de compras en línea, contenido para adultos, plataformas de juegos, sitios web con contenido violento y otros. Finalmente, puede agregar sus propias «listas permitidas», incluidos los dominios a los que sus empleados siempre deben tener acceso.

También puede decidir aplicar diferentes restricciones a diferentes grupos de usuarios y, si su empresa utiliza Microsoft Active Directory, puede replicar la estructura del directorio dentro de la configuración de FlashStart y permitir que FlashStart se comunique con su directorio para administrar fácilmente cualquier recién llegados

>> FlashStart ha sido elegido por más de 600 revendedores y socios en todo el mundo ? Consulta ahora nuestra oferta 

En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Category: Comprender la seguridad en Internet, Empresas
Reading time 3 min
Elena DeolaEnglish Interpreter and Blogger
Como intérprete de inglés y bloguera, me dedico a compartir conocimientos a través de mi blog. Apasionada de la comunicación, me esfuerzo por hacer accesibles conceptos complejos a los lectores, fomentando la comprensión y la conexión en un mundo cada vez más globalizado.

Ver todas las entradas de Elena Deola

Como intérprete de inglés y bloguera, me dedico a compartir conocimientos a través de mi blog. Apasionada de la comunicación, me esfuerzo por hacer accesibles conceptos complejos a los lectores, fomentando la comprensión y la conexión en un mundo cada vez más globalizado.
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube
Related posts
Integración entre Ruijie y FlashStart
Internet Shield: defensa digital contra las amenazas en línea
Proteja su red: Guía completa del servicio de filtrado de contenidos del Firewall
Haz que tus búsquedas en Internet sean seguras con DuckDuckGo Safe Search