Filtrado de URL

El filtrado de URL limita el acceso a URL específicas al comparar las direcciones de los sitios que los usuarios intentan visitar con una base de datos de sitios permitidos o bloqueados. El propósito del filtrado de URL es evitar que los empleados accedan a sitios que puedan interferir con el funcionamiento de la empresa, tales como sitios no relacionados con el trabajo, sitios con contenido objetable o ilegal o sitios asociados con intentos de phishing.

Aunque el acceso sin restricciones a la web es beneficioso para los empleados y puede aumentar su productividad, también puede exponer a las organizaciones a una amplia gama de riesgos de seguridad, como la propagación de amenazas, la pérdida o incautación de datos o problemas legales.

Cómo funciona el filtrado de URL

El filtrado de URL compara todo el tráfico web con una base de datos definida y luego permite o deniega el acceso a un sitio según si se encuentra en la base de datos. Una base de datos de filtrado de URL asignará a los sitios web catalogados una categoría de URL o grupo. También definirá las condiciones de acceso a esa URL. Por ejemplo, una dirección podría ser:

• Bloqueado: definido en función de cada sitio. Esto puede aplicarse a sitios que distraen, como las redes sociales o las noticias locales, o a sitios conocidos por alojar varios tipos de malware.
• Permitido: sitios web de SaaS, pertinentes a la organización y su flujo de trabajo.
• Vinculado a las políticas de TI definidas: las visitas a un sitio web específico podrían registrarse y organizarse, de modo que el departamento de TI pueda ver quién visita ciertos sitios y a qué hora.
• Categorías de URL bloqueadas o permitidas: cuando las acciones no se determinan sitio por sitio, sino por la categoría que abarca varios sitios. Esto podría incluir categorías para sitios de malware o phishing, sitios inocentes pero que distraen, o sitios cuestionables.

Las bases de datos utilizadas por los filtros de URL pueden almacenarse en las instalaciones, en la nube o en ambas, según las necesidades del sistema. Las búsquedas locales ayudarán a reducir la latencia entre el usuario y el filtro, si los sitios se visitan con frecuencia.

Por otro lado, se puede confiar en una base de datos en la nube para mantener un catálogo actualizado de todos los sitios conocidos.

En una solución híbrida, los dispositivos pueden adaptarse a patrones de tráfico únicos y utilizar el tráfico de los usuarios conocidos para almacenar las URL más recientemente accedidas en la caché del dispositivo, reduciendo la latencia. Cuando sea necesario, se puede consultar una base de datos maestra almacenada en la nube si el sitio no se encuentra en la caché local.

Idealmente, los sitios se clasifican automáticamente. Los sistemas de filtrado de URL pueden emplear aprendizaje automático y otras técnicas para clasificar correctamente los sitios, o señalarlos para una categorización manual si es necesario. Los algoritmos también pueden ayudar a los sistemas de filtrado de URL a clasificar automáticamente sitios relacionados, como sitios del mismo dominio o dominios relacionados, o sitios con contenido similar en diferentes idiomas.

Personalización del filtrado de URL

El filtrado de URL es un paso importante al crear y mantener una red segura. Puede ayudar a proteger los dispositivos terminales y los servicios en la nube de posibles ciberataques, al mismo tiempo que incrementa la productividad y la eficiencia de los usuarios. Ya sea que esté integrado en un dispositivo de seguridad o instalado junto a una plataforma de seguridad preexistente, el filtrado de URL puede ayudar a evitar amenazas desconocidas para que el usuario no tenga que hacerlo. Al evitar de forma proactiva los sitios web sospechosos o maliciosos, las organizaciones pueden protegerse de riesgos legales, regulatorios y de productividad. Una implementación de filtrado de URL completamente integrada permite a las empresas:

• Imponer prácticas de navegación seguras: los hábitos de navegación de los empleados pueden ser controlados directamente. Los administradores de TI no tienen que confiar en que los empleados sepan evitar sitios potencialmente dañinos; en su lugar, pueden garantizarlo.
• Evitar el malware: al bloquear el acceso a sitios conocidos de malware y phishing, se reduce considerablemente la posibilidad de una brecha de seguridad.
• Personalizar las políticas: esto incluye establecer listas de permitidos y de bloqueo permanentes, así como listas personalizadas según la hora del día o incluso los privilegios de usuario.
• Definir listas de permitidos: controlar los sitios a los que tienen acceso los usuarios ofrece a los administradores garantías contra el bloqueo accidental de URL por parte del servicio de filtrado.

Desventajas del filtrado de URL

Un problema común es el bloqueo excesivo, donde los sitios necesarios son bloqueados por los servicios de filtrado; por ejemplo, los representantes de ventas pueden querer usar LinkedIn para la prospección, pero el sitio ha sido bloqueado debido a preocupaciones sobre los empleados que buscan trabajo durante las horas laborales. Esto reduce la productividad y puede añadir presión al departamento de TI, ya que los empleados solicitan acceso a los sitios. Alternativamente, los sitios web clasificados como "seguros" pueden cambiar de naturaleza con el tiempo, o pueden ser tomados por atacantes.

El filtrado de URL ayuda a las organizaciones a mejorar la productividad asegurándose de que el tiempo de los empleados no se desperdicie en actividades innecesarias durante el horario laboral. El filtrado también puede ayudar a impedir el funcionamiento de código malicioso, spyware, intentos de phishing y otras amenazas, lo cual puede resultar extremadamente perjudicial para una organización.