¿Sabe qué es el filtrado de contenidos? El filtrado de contenidos es una práctica habitual que consiste en categorizar elementos para limitar el acceso a determinados servicios o sitios web. Se puede impedir el acceso a contenidos que comprometan la seguridad o que infrinjan una política interna de consumo de contenidos. La única pregunta que se nos ocurre es: ¿se trata de censura?

De hecho, casi todas las organizaciones, públicas o privadas, utilizan filtros de contenidos para gestionar el acceso de empleados y/o estudiantes a sitios web, emails o comunicaciones. Pero no todos los sistemas de filtrado son iguales. Hay muchas opciones disponibles y cada cual puede personalizarlas según sus necesidades.

Aquí tienes todo lo que necesitas saber sobre el filtrado de contenidos.

¿Cómo funciona el filtrado de contenidos?

Los filtros de contenidos suelen interponerse entre las fuentes y los usuarios o dispositivos. La información procedente de estas fuentes debe pasar por un filtro antes de ser aprobada y estar disponible.

Estos filtros utilizan diversas técnicas para determinar qué datos deben permitirse y cuáles deben bloquearse. Los sistemas existentes suelen basarse en cortafuegos por defecto. La última generación de servicios de filtrado explota las capacidades de SaaS. Filtran los datos sin necesidad de hardware adicional.

Los sistemas sencillos de filtrado de contenidos se basan en listas de autorización y listas de bloqueo. Las listas blancas incluyen un pequeño número de sitios autorizados y bloquean el acceso a todo lo demás. Las listas de bloqueo aplican el principio contrario. Ponen en la lista negra algunos sitios y servicios y autorizan el acceso a todos los demás.

Otros sistemas de filtrado por contenidos son más flexibles. Algunos utilizan el filtrado por palabras clave. Bloquean el acceso a las páginas que contienen frases o palabras prohibidas. Otros filtros de contenidos utilizan la inteligencia artificial para determinar qué datos están autorizados.

¿Por qué es importante el filtrado de contenidos?

El filtrado de contenidos es importante porque las organizaciones y empresas necesitan medios para controlar el comportamiento en sus redes. Los empleados o los proveedores de servicios pueden actuar de forma peligrosa, poniendo en riesgo los activos. El filtrado también puede desempeñar una función técnica, ayudando a los equipos informáticos a optimizar el rendimiento de la red. He aquí algunas de las principales razones por las que el filtrado está tan extendido:

1. Hay que proteger los activos contra el malware

El filtrado de contenidos protege contra la infección por programas maliciosos potencialmente peligrosos. Los emails que contienen enlaces maliciosos a sitios web falsos son vectores habituales de ataques de phishing. Unos pocos clics o palabras tecleadas en formularios pueden desencadenar programas maliciosos. Gusanos, ransomware o troyanos suponen un riesgo crítico de pérdida de datos.

El filtrado de sitios web es un elemento importante de la seguridad de la capa DNS, ya que minimiza los riesgos que plantean los agentes maliciosos. Los filtros analizan los sitios web en busca de posibles amenazas combinando listas de vigilancia con el contenido del sitio web. Bloquean automáticamente los sitios peligrosos o los enlaces sospechosos. Esto reduce el riesgo de éxito de los correos de phishing.

El filtrado DNS también protege contra los rootkits, que también se distribuyen con frecuencia a través de sitios web falsos. Estos kits, siempre maliciosos, secuestran navegadores o extensiones. Pueden extraer datos confidenciales, espiar el tráfico e inutilizar la infraestructura de Internet.

2. El filtrado ayuda a aumentar la productividad

Este punto puede ser discutible, pero es un hecho probado.

Las empresas están utilizando el filtrado basado en contenidos para crear entornos productivos y libres de distracciones. Los mecanismos de filtrado sencillos bloquean las redes sociales o los sitios de streaming. Estos dos tipos de sitios distraen a los empleados de su trabajo. Los directivos también pueden aplicar filtros de contenido de forma dinámica. Esto significa que sólo funcionan durante las horas de trabajo. Esto proporciona a los empleados remotos una mayor flexibilidad.

3. El filtrado mejora el rendimiento de la red

El filtrado de contenidos es una forma fiable de evitar picos de tráfico. Los sitios no esenciales, como YouTube, consumen grandes cantidades de ancho de banda. Esto es especialmente cierto cuando grandes comunidades de usuarios transmiten contenidos simultáneamente. Denegar el acceso a sitios de gran ancho de banda es una opción sensata para conservar los recursos de la red.

4. El cumplimiento de la normativa exige sistemas de filtrado

Algunos sectores utilizan sistemas de filtrado de contenidos para cumplir requisitos normativos. Las organizaciones que trabajan con jóvenes pueden necesitar filtros para cumplir la Ley de Protección de Menores en Internet. La ley obliga a las redes a bloquear los sitios web de contenido obsceno, pornográfico o violento. El incumplimiento conlleva sanciones severas.

Ventajas y casos de uso del filtrado de contenidos

Las empresas utilizan el filtrado de contenidos de muy diversas formas y con muchas tecnologías diferentes. Hay muchas aplicaciones prácticas, y casi todas las industrias utilizan alguna forma de filtrado. Los casos de uso incluyen:

1. Regulación del acceso a Internet en centros educativos

Casi todos los estudiantes utilizan Internet. Todos ellos necesitan protección frente a contenidos nocivos o no deseados, y el filtrado de contenidos web es la única solución.

Los centros educativos utilizan filtros de búsqueda compatibles con varios idiomas y que funcionan con todos los dispositivos de los alumnos. También utilizan filtros adaptativos. Los filtros deben bloquear los contenidos pornográficos sin comprometer los servicios educativos en línea.

2. Hacer que los oficinistas se distraigan menos

Se calcula que alrededor del 80% de los empleados utilizan las redes sociales en el lugar de trabajo. Eso es mucho tiempo perdido.

El filtrado de contenidos permite a las empresas bloquear las redes sociales o los sitios de streaming más utilizados. De este modo, los empleados pueden concentrarse en lo que tienen que hacer. Algunos filtros también pueden bloquear las funciones de chat mientras mantienen el acceso a las fuentes sociales. Y las funciones que dependen del acceso a los medios sociales pueden recibir los permisos necesarios.

3. Maximizar el ancho de banda

El filtrado de contenidos web suele bloquear sitios no esenciales que consumen grandes cantidades de tráfico. El análisis del ancho de banda permite a los equipos de red identificar a los principales responsables. A continuación, pueden colocar los sitios infractores en listas de bloqueo.

4. Reducir el riesgo de pérdida de datos con protección de puntos finales

Las fugas de datos son un riesgo importante para la ciberseguridad. Las empresas pueden utilizar el filtrado de contenidos para reforzar sus defensas. Los filtros bloquean los sitios o enlaces de alto riesgo.

¿Cuáles son los principales tipos de filtrado de contenidos?

El filtrado de contenidos abarca una variedad de tecnologías y recursos diferentes. La mayoría de las empresas utilizan una combinación de los siguientes filtros:

1. Filtrado de Internet

Los filtros de Internet restringen el acceso a sitios web basándose en listas de bloqueo o en análisis de inteligencia artificial en tiempo real. Los equipos de seguridad pueden aplicar filtros a páginas concretas. Al mismo tiempo, pueden preservar el acceso al contenido general de los sitios web. El filtrado de contenidos web también puede bloquear portales de redes sociales como Facebook. Y puede filtrar contenidos no deseados, como portales de torrents.

Las empresas pueden gestionar los filtros de Internet mediante cortafuegos de hardware o software. También pueden añadir filtros de contenidos a los navegadores en forma de extensiones. Ambas opciones suelen funcionar juntas para filtrar contenidos nocivos en línea.

2. Filtros de email

Este tipo de filtro de contenidos sólo filtra los contenidos que pasan por los servidores o clientes de email de la empresa. Los equipos de TI asignan un conjunto de protocolos de filtrado a cada usuario. Estos protocolos determinan qué mensajes se clasifican como spam y cuáles permanecen en los buzones de email.

Por lo general, los filtros de email comprueban las cabeceras y el cuerpo del texto en busca de anomalías y palabras clave. También deben ser capaces de comprobar los archivos adjuntos en busca de malware. Los filtros de email suelen remitirse a listas globales de sitios conocidos de spam y phishing. Estas listas les ordenan bloquear instantáneamente el contenido de las direcciones marcadas.

3. Filtros de motores de búsqueda

Los filtros de motores de búsqueda aplican controles a los resultados de motores de búsqueda como Google. Los usuarios pueden excluir contenidos para adultos, buscar por ubicación, excluir términos de búsqueda antiguos y eliminar palabras clave de los resultados si es necesario.

Algunos filtros de búsqueda pueden bloquear URL específicas. También pueden funcionar con herramientas de búsqueda corporativas que indexan y buscan recursos internos.

4. Proxy de filtrado de contenidos

Los proxies se interponen entre los dispositivos de los usuarios y las fuentes de contenidos. Aplican filtros a los datos que pasan a través de ellos. Esto crea un sólido punto de acceso para filtrar contenidos inapropiados o maliciosos.

Esta forma de filtrado de contenidos se utiliza a menudo en contextos educativos. Los proxies ofrecen una solución fiable para grupos de ordenadores conectados en red.

5. Filtros móviles

Los tipos menos comunes de filtro de contenidos controlan los contenidos que llegan a los dispositivos móviles. Las herramientas de gestión de dispositivos móviles (MDM) instalan software de filtrado en teléfonos inteligentes o tabletas. El software de filtrado MDM aplica el protocolo de seguridad de la empresa, filtrando los datos según sea necesario. El software puede incluir filtrado estándar de Internet, así como herramientas para filtrar mensajes SMS.

El caso de la inspección profunda de paquetes

La inspección profunda de paquetes (DPI) es otra forma de determinar qué recursos están disponibles para los usuarios de la red. La DPI funciona a través de pasarelas virtuales, como las VPN corporativas. Inspecciona el contenido de datos de los paquetes cuando cruzan los límites de la red. Si los filtros detectan códigos o textos prohibidos, pueden denegar el acceso.

Las consolas DPI permiten a los equipos de red decidir qué protocolos están permitidos. Pueden excluir datos de servicios de streaming, juegos en línea, aplicaciones de mensajería o plataformas de redes sociales. Los administradores pueden cambiar las exclusiones y establecer permisos específicos para cada usuario con sólo unos clics. Se trata de una opción flexible que puede integrarse en el software de seguridad de la red.

Elija entre filtrado de contenidos por hardware, software o Cloud

Los filtros también pueden definirse como hardware, software o Cloud. Estas soluciones de filtrado de contenidos en red tienen características diferentes. Es esencial conocer las diferencias entre ellas a la hora de diseñar una solución de filtrado de seguridad.

  • Filtrado por hardware: estos filtros se instalan en dispositivos de filtrado de contenidos. Estos dispositivos se integran en la infraestructura de red existente. También pueden actuar como proxies entre las redes locales e Internet en general.
  • Filtrado por software: en este caso, el software de filtrado de contenidos se ejecuta en los dispositivos de la empresa. Esto incluye estaciones de trabajo de sobremesa, portátiles de trabajo remoto y dispositivos móviles que envían o reciben email de empresa.
  • Filtrado basado en la nube: las herramientas de filtrado se encuentran en la Cloud y se proporcionan a través de un modelo SaaS. No se necesita ningún software o hardware nuevo para implantar soluciones de filtrado basadas en la nube.

¿Qué opción deben elegir las empresas?

El filtrado de contenidos en la nube es relativamente nuevo, pero ofrece ventajas significativas sobre los métodos de filtrado tradicionales:

  • El filtrado de contenidos en modo SaaS no requiere un cambio global de la infraestructura existente.
    No se necesitan centros de datos centralizados, lo que reduce la inversión.
  • Los filtros de software como servicio (SaaS) pueden evolucionar rápidamente si las organizaciones cambian sus redes o si aumentan los requisitos de ancho de banda.
  • No hay necesidad de gestionar actualizaciones en dispositivos distribuidos. Todo lo proporciona un único sistema SaaS, que funciona en cualquier dispositivo.

En algunos casos, un servicio de filtrado de contenidos por cortafuegos puede hacer un uso eficiente de la infraestructura existente. Pero las opciones Cloud de nueva generación son adecuadas para los usuarios de SaaS y pueden ser la mejor opción disponible.

Tomás Gutiérrez

Experto en tecnología y defensor de la protección de datos, combinando pasión por la innovación y compromiso con la seguridad digital