¿Cómo puedo Restringir el Acceso a Internet en el Trabajo?
Hay muchas razones por las que las empresas quieren restringir el acceso a Internet en el trabajo. Permitir que los empleados tengan acceso sin restricciones a Internet puede resultar en una pérdida importante de productividad. El acceso sin restricciones a Internet también puede aumentar el riesgo de descargas de malware y ransomware, mientras que el acceso inadecuado a Internet en el trabajo puede dar lugar a una serie de problemas legales. Debido a los riesgos involucrados, no es sorprendente que muchas empresas opten por usar una solución tecnológica para aplicar políticas de uso de Internet aceptables y bloquear el acceso a sitios web maliciosos. Esta publicación explora algunos de los beneficios clave que provienen del uso de un filtro web para limitar el acceso a Internet en el lugar de trabajo y algunos de los problemas potenciales que pueden ser causados por el uso de software de control de contenido.
El problema del Uso personal de Internet en el trabajo
Es inevitable que los empleados se relajen de vez en cuando, independientemente de si tienen acceso a Internet, pero el acceso a Internet facilita mucho la relajación. La simple imposición de restricciones en los sitios web a los que se puede acceder no erradicará la pérdida de tiempo, pero puede permitir a las empresas obtener ganancias significativas en productividad. Algunos empleados pasan un porcentaje considerable de la jornada laboral en el uso personal de Internet, jugando juegos en línea o accediendo a sus cuentas de redes sociales. Si todos los empleados de una organización pasaran una hora al día en el uso personal de Internet, las pérdidas de productividad serían considerables. Una empresa con 100 empleados perdería 100 horas al día, es decir, una pérdida de 26.100 horas de trabajo al año, y muchos empleados gastan mucho más tiempo cada día en el uso personal de Internet.
Hay otros problemas que pueden resultar del uso excesivo de Internet personal en el trabajo. Cuando los empleados usan servicios de transmisión, descargan archivos a través de redes P2P o se involucran en otras actividades con gran ancho de banda, naturalmente tendrá un impacto en las velocidades de Internet en toda la organización. El uso de un filtro web para restringir el acceso a Internet en el trabajo y limitar el acceso a ciertas actividades de drenaje de ancho de banda permite a las empresas garantizar que haya suficiente ancho de banda disponible para todos los empleados.
El peligro de descargas de malware y Ransomware
Si los empleados acceden a sitios web de redes sociales, descargan archivos o visitan sitios web cuestionables, el riesgo de descargas de malware o ransomware aumenta significativamente.
Los kits de exploits detectan vulnerabilidades en navegadores y complementos, que luego se explotan para descargar malware de forma silenciosa. El tráfico generalmente se dirige a estos sitios web a través de anuncios maliciosos, denominados publicidad maliciosa, aunque los sitios web de alto tráfico están constantemente comprometidos por piratas informáticos que agregan contenido malicioso, como páginas web de phishing y malware.
Ciertos tipos de sitios web conllevan un alto riesgo de provocar infecciones de malware. Permitir que los empleados accedan a estos sitios, muchos de los cuales no son adecuados para el trabajo, podría resultar fácilmente en una descarga de malware o ransomware.
Los operadores de sitios web pornográficos legítimos generalmente tienen mucho cuidado para asegurarse de que sus sitios no estén comprometidos o infectados con malware. Después de todo, son negocios legítimos. Sin embargo, el contenido pornográfico se utiliza a menudo como un señuelo para propagar malware y hay muchos sitios para adultos de mala reputación cuyo propósito es únicamente infectar a los visitantes con malware o recopilar información de tarjetas de crédito. El bloqueo de estos sitios NSFW no solo ayuda a mejorar la productividad y evitar problemas legales, sino que también reduce el riesgo de infecciones de malware.
Una de las actividades en línea más riesgosas es el uso de sitios de torrents y redes de intercambio de archivos P2P. Hay pocos controles, si es que hay alguno, sobre el contenido que se comparte a través de sitios de torrents y los archivos de música y video pirateados a menudo están sembrados de malware, spyware y adware. Las descargas ilegales de software son increíblemente riesgosas, ya que el malware a menudo se incluye en los archivos ejecutables utilizados para instalar el software, o en las herramientas Keygen que lo acompañan, que generan claves de producto para permitir el uso del software.
Un ataque de malware o ransomware puede resultar increíblemente costoso. Muchas empresas han experimentado ataques de ransomware que han dado lugar a que los sistemas estén fuera de acción durante varios días o incluso semanas, causando pérdidas masivas a medida que el negocio se detiene. Un ataque de ransomware puede provocar que una red entera quede fuera de acción, como fue el caso de los ataques de WannaCry en 2017. El NHS en el Reino Unido sufrió una gran interrupción como resultado de la instalación del malware y la mitigación de los ataques costó £92 millones. La campaña de malware NotPetya wiper realizada poco después causó daños generalizados. La empresa naviera Maersk tenía sus sistemas infectados y la factura de limpieza se ha estimado en 300 millones de dólares.
Un filtro web no evitará todos los ataques de malware y ransomware, pero es posible evitar que los empleados visiten ciertas categorías de sitios web «riesgosos», la solución de filtrado se puede configurar para bloquear la descarga de ciertos tipos de archivos y se pueden bloquear los sitios web que contienen malware o kits de exploits. Cualquier intento de visitar uno de esos sitios web dirigirá al usuario a una pantalla de bloqueo. Muchas empresas deciden restringir el acceso a Internet en el trabajo principalmente para protegerse contra descargas de malware y ransomware.
Protección adicional contra ataques de Phishing
El phishing es la amenaza cibernética número uno a la que se enfrentan las empresas. Se ha estimado que más del 90% de los ciberataques comienzan con un correo electrónico de phishing. Una de las mejores protecciones contra el phishing es una solución de filtrado de spam, que evitará que la mayoría de los mensajes maliciosos se entreguen a los usuarios finales. Sin embargo, ningún filtro de spam es 100% efectivo y algunos mensajes maliciosos terminarán en las bandejas de entrada de los empleados. Se puede capacitar a los empleados para identificar correos electrónicos de phishing y enseñarles las mejores prácticas de ciberseguridad que reducirán la susceptibilidad a los ataques de phishing, pero tarde o temprano es probable que un empleado se deje engañar para que haga clic en un enlace de un correo electrónico y llegue a un sitio web de phishing.
Cuando un usuario es dirigido a un sitio web y revela sus credenciales de inicio de sesión, un atacante puede obtener acceso a su cuenta de correo electrónico y a todos los datos confidenciales contenidos en esa cuenta. La cuenta comprometida también se puede usar para enviar correos electrónicos de phishing adicionales a otros empleados de la organización o a clientes y contactos comerciales. Es común que una sola respuesta a un correo electrónico de phishing dé lugar a que varias cuentas de correo electrónico se vean comprometidas.
Los ataques de phishing son algunos de los ciberataques más costosos de resolver. Cada correo electrónico en una cuenta comprometida debe revisarse para buscar información de identificación personal y otros datos confidenciales. Revisar manualmente miles de correos electrónicos puede llevar semanas y puede costar cientos de miles de dólares.
Un filtro web es una capa de seguridad adicional que ayuda a las organizaciones a mejorar sus defensas contra el phishing al proporcionar protección contra el tiempo de clic y bloquear los intentos de visitar sitios web maliciosos. Cuando un empleado hace clic en un enlace a un sitio web que se ha agregado a una lista negra debido a su uso anterior en campañas de phishing, el usuario será dirigido a una pantalla de bloqueo. La solución de filtrado web de TitanHQ, WebTitan, bloquea los intentos de acceder a alrededor de 60 millones de sitios web maliciosos a la semana.
Evitar el acceso a Contenido Web inapropiado
Aunque la mayoría de los empleados no utilizan Internet para acceder a contenido ilegal y no apto para el trabajo, siempre hay algunas manzanas podridas. El problema de acceder a la pornografía en el trabajo es un problema real, y podría ser mucho peor de lo que crees.
En 2014, una encuesta realizada por el Grupo Barna mostró que el 63% de los hombres y el 36% de las mujeres habían visto pornografía en el trabajo. Una encuesta realizada en Forbes en 2013 reveló que el 25% de los adultos había visto pornografía en el trabajo, mientras que en otra encuesta, el 28% de los empleados admitió haber descargado pornografía en el trabajo. El acceso a la pornografía en el trabajo no solo es una pérdida importante de productividad, sino que también puede conducir al desarrollo de un entorno de trabajo hostil. La pornografía puede utilizarse para acosar y degradar a los empleados, especialmente a las mujeres. Ha habido casos de empleados que han emprendido acciones legales contra sus empleadores por no implementar controles de contenido en el lugar de trabajo y evitar que los compañeros de trabajo accedan a la pornografía.
Muchas empresas consideran que la mejor manera de abordar el problema del acceso a la pornografía en el lugar de trabajo es a través de políticas de uso aceptables y una mayor supervisión de los empleados por parte de los gerentes de línea. Cuando se descubre que las personas abusan de Internet, se pueden tomar medidas contra las personas sin tener que restringir el acceso a Internet en el trabajo para todos. Esto no siempre resulta eficaz. Además, cuando se descubre el uso de pornografía en el trabajo, los empleados generalmente se enfrentan al despido instantáneo. Eso conlleva un costo para el departamento de recursos humanos y pérdidas de productividad mientras se contrata y capacita a nuevos empleados.
La solución más sencilla es utilizar un filtro web para restringir el acceso a Internet en el trabajo. Se puede usar un filtro web para bloquear el acceso a sitios web específicos o categorías de contenido de sitios web, como sitios pornográficos, y hacer cumplir políticas de uso aceptables. Esta es una de las razones más comunes por las que las empresas restringen el acceso a Internet en el trabajo.
Problemas con el uso de un filtro Web para Restringir el Acceso a Internet en el trabajo
Un filtro web puede parecer una solución rápida y fácil para resolver los problemas anteriores, pero debe explicarse que las empresas que restringen el acceso a Internet en el trabajo con filtros web pueden encontrar problemas. Si restringe el acceso a Internet en el trabajo mediante una solución de filtrado web basada en dispositivos, puede generar latencia. Cada sitio web debe ser inspeccionado antes de que se acceda, lo que retrasa la carga de los sitios web. En el caso de sitios seguros (HTTPS), cada página web debe descifrarse, inspeccionarse y volver a cifrarse. Esto supone una carga considerable para los recursos. A medida que más sitios cambian a HTTPS, el problema de la latencia se convierte en un problema real.
La solución es utilizar una solución de filtrado basada en DNS. Con el filtrado de DNS, todo el filtrado se produce en la nube y no hay latencia. También hay otros beneficios. Los filtros web basados en la nube son más flexibles, escalables y no requieren la compra de ningún hardware, lo que se traduce en un ahorro de costos considerable.
Cuando se utilizan filtros web para restringir el acceso a Internet en el trabajo y carecen de controles muy granulares, puede haber problemas con el bloqueo excesivo del contenido del sitio web. Los sitios web a los que se debe acceder por motivos de trabajo pueden bloquearse, lo que requiere que el equipo de soporte de TI pase tiempo en la lista blanca de sitios web. La solución es elegir un filtro web con controles altamente granulares, que permita bloquear fácilmente el contenido sin bloquear también los sitios web a los que se debe acceder por motivos de trabajo.
¿Las Empresas Deben Restringir el Acceso a Internet?
Si bien el software de control de contenido puede parecer una forma ideal de evitar que los empleados realicen ciberacoso para aumentar la productividad, se debe tener cuidado al aplicar esos controles, de lo contrario, las ganancias de productividad podrían no realizarse. Si restringe el acceso a Internet en el trabajo, los empleados que solo accedían a un sitio personal ocasional pueden estar descontentos con las nuevas restricciones. Esto puede tener un efecto negativo en la productividad y crear un entorno de trabajo hostil. ¿Por qué se debería hacer sufrir a todos los empleados a causa de las acciones de unos pocos? Por lo tanto, se debe tener cuidado al decidir qué tipos de sitios web bloquear. Con un control cuidadoso e inteligente, puede aumentar la productividad y evitar problemas de personal.
Cómo Controlar el Uso de Internet en la Oficina y Evitar Problemas de personal
Una de las formas más fáciles de mejorar la productividad al aplicar controles sobre el acceso a Internet es utilizar una solución de filtrado web que permita aplicar controles de filtrado basados en el tiempo. Los empleadores pueden usar esta función para restringir el acceso a Internet en el trabajo durante las horas de mayor actividad y relajar los controles en otros. Es fácil bloquear el acceso a ciertos sitios el 100% del tiempo y a otros solo una parte del tiempo. Con WebTitan, los administradores pueden establecer controles estándar durante las horas de mayor actividad, como las mañanas, y relajar los controles durante los descansos o fuera del horario de oficina.
¿Cómo Puedo Bloquear el Acceso a Internet en la Computadora de un Empleado?
Hay varias formas de bloquear el acceso a Internet en la computadora de un empleado. Si desea bloquear el acceso a Internet totalmente para un empleado específico, ya sea un bloqueo temporal o permanente, puede usar su hardware de red existente o una regla de firewall para bloquear una dirección IP específica.
Un filtro web permite aplicar controles mucho más detallados, como bloquear sitios web específicos o categorías de sitios web para un empleado o grupo de empleados específicos. Esta opción es mucho más fácil y requiere menos tiempo si necesita bloquear el acceso a Internet, o implementar bloqueos parciales, para más de un empleado. Con un filtro web basado en la nube, estos controles se pueden aplicar de forma rápida y sencilla a través de un portal web al que puede acceder el administrador desde cualquier equipo.
Cómo Limitar Selectivamente el acceso a Internet de los empleados
Muchas empresas quieren saber cómo restringir el acceso a Internet de los empleados sin bloquear totalmente el acceso a Internet. Con WebTitan es fácil limitar el acceso a Internet de los empleados de forma selectiva. Se pueden establecer diferentes controles para diferentes empleados o grupos de empleados. Si tiene personal de ventas, es posible que desee hacer todo lo posible para asegurarse de que siempre estén al teléfono, y es posible que los controles de Internet deban ser más restrictivos. El departamento de marketing puede requerir controles mucho más laxos, ya que se les requerirá acceder a una gama más amplia de sitios web para trabajar. Dado que el filtro se integra con LDAP y Active Directory, los controles de configuración para diferentes usuarios y grupos de usuarios son simples. Puede implementar controles para toda la organización (por ejemplo, contenido para adultos), controles de departamento (redes sociales) y controles individuales a través de LDAP/AD.
Hable con TitanHQ Sobre el Control del Acceso a Internet En el Lugar de trabajo
El control de contenido de Internet es rápido, fácil y rentable con WebTitan. La solución le permite restringir fácilmente el acceso a Internet en el trabajo y evitar problemas asociados con el filtrado web. Si está interesado en frenar el uso personal de Internet en el trabajo y mejorar la postura de seguridad de su organización, póngase en contacto con TitanHQ hoy mismo para obtener asesoramiento. También puede registrarse para una prueba gratuita y evaluar WebTitan en su propio entorno antes de comprometerse a una compra y puede programar una demostración de producto para ver WebTitan en acción.
Preguntas frecuentes sobre Restringir el acceso a Internet en el trabajo
¿Debo configurar una red Wi-Fi para invitados?
Las redes Wi-Fi para invitados permiten a los visitantes acceder a Internet a través del mismo equipo que sus empleados, pero se asegurarán de que ambas redes estén separadas. Si el dispositivo de un usuario invitado está infectado con malware, no se propagará a su red comercial principal. Los usuarios invitados tampoco podrán acceder a recursos o datos internos.
¿Cuáles son las mejores prácticas de seguridad de Wi-Fi para invitados más importantes?
Asegúrese de que se ha establecido una contraseña para la red de invitados. Asegúrese de que el tráfico esté cifrado mediante el acceso protegido por Wi-Fi (WPA o WPA2) para evitar la interceptación de datos. Controle el contenido al que se puede acceder mediante un filtro web para su red Wi-Fi y supervise para qué se está utilizando su red de invitados.
¿Cuál es el costo de un filtro de contenido para una red Wi-Fi?
El filtrado de contenido para redes Wi-Fi no es costoso teniendo en cuenta la protección que proporciona. Algunas soluciones costarán alrededor de 2 2.50 por usuario, por mes. Estos tienden a estar dirigidos a grandes empresas con necesidades complejas. Para la mayoría de las empresas, puede obtener la protección que necesita por alrededor de $1 por usuario, por mes.
¿Funciona un filtro web para sitios web HTTPS?
Un filtro web bloqueará el acceso a todos los sitios web de las listas negras, que incluyen sitios web HTTPS conocidos como maliciosos. Un filtro web con inspección SSL descifrará, inspeccionará y, a continuación, volverá a cifrar los sitios HTTPS en tiempo real y bloqueará el acceso a esos sitios si violan las políticas definidas por el usuario.
¿Es difícil filtrar el contenido de Internet?
El filtrado de contenido de Internet no tiene por qué ser complicado. Con un filtro web basado en la nube, simplemente realiza un cambio simple para apuntar su DNS a su proveedor de servicios. Inicie sesión en su interfaz de usuario basada en la web y utilice las casillas de verificación para seleccionar el contenido que desea permitir o bloquear. Todos los sitios web maliciosos se bloquearán automáticamente a través de las listas negras utilizadas por la solución.