No puedes entrar en esta página (o qué te pensabas)
- Por:
- Según los expertos, la mitad de grandes empresas y organismos públicos españoles monitorizan el uso que hacen de internet sus empleados
MADRID.- Hace unos días, los medios se revolucionaban porque el ministerio de Defensa había prohibido a sus militares el acceso a ciertas páginas web de entretenimiento como las del diario Marca o la revista Interviú. Tras la polémica desatada, el ministerio de Chacón decidió a las pocas horas levantar el veto a estas direcciones.
¿Conspiración? ¿Censura? ¿Alguna oscura decisión de la nueva ministra? No, pura y llanamente una decisión técnica habitual en las grandes empresas y también en otros ministerios y organismos públicos, como por ejemplo otro ministerio, el de Industria. Desde este último nos explican que desde la pasada legislatura es restringida "una pequeña lista de sitios concretos a los que no se puede acceder para proteger el ancho de banda, básicamente sitios de descarga".
Karen Gains es la Country Manager para España y Portugal de Websense, la principal empresa de soluciones de filtrado del mundo. Para hacerse una idea de la capacidad de esta multinacional, basta decir que según Amnistía Internacional, uno de sus clientes es el gobierno chino, que utiliza su tecnología para levantar la 'gran muralla' de censura para el acceso a la red. Pero tiene otros usos: Gains calcula que más o menos la mitad de las administraciones públicas y grandes empresas dedicadas a la banca o aseguradoras de nuestro país podrían estar aplicando restricciones a sus empleados, utilizando herramientas como la que ellos proporcionan.
Listas negras
Las razones por las que una compañía recurre a Websense varían, según Gains, entre la necesidad de mantener la productividad de los empleados, la monitorización del uso de internet, la protección del ancho de banda y las razones de seguridad (para no acceder a páginas con virus, por ejemplo). Raúl Rivero, Director Técnico de soitu.es añade una más: las legales, como prevenir las consecuencias de la descarga de contenidos protegidos de las redes P2P. Websense elabora listas de páginas de juego, webs para adultos, ocio, intercambio de archivos... y así hasta unas 90 categorías distintas. Cuando una empresa toma la decisión de limitar el acceso a sus empleados, sólo tiene que decidir a qué lista se suscribe. Que no se pueda acceder a una página como Interviú no es decisión de una ministra, sino de un técnico que decide que la categoría en la que está incluida la revista no debe verse desde ciertos ordenadores. La directiva explica que incluso se puede decidir a qué trabajador (dirección IP) dejan acceder a qué páginas durante cuánto tiempo (media hora por las mañanas, dos horas libres a la hora de la comida, etcétera).
Prohibir o restringir la navegación es una decisión drástica, un último recurso. Pero que ningún trabajador sea tan ingenuo de pensar que su empresa no sabe (o no le importa) por dónde navega sólo porque nunca le ha saltado una pantalla de aviso al entrar en una página de ocio. El encargado de sistemas informáticos de una administración pública que aplica este tipo de restricciones (pero que prefiere no ser nombrado), advierte de que, aunque en casi todas las grandes empresas y organismos públicos se controla y audita el uso que hacen los empleados de la red, ni siquiera el uso de programas especiales es necesario. Las conexiones suelen pasan por un ordenador (proxy), que genera un log en el que se puede ver quién se conecta a qué durante cuánto tiempo. Es decir, por defecto en casi todas las empresas se recoge esa información, pero todo depende, explica el experto, "de que se decida auditar o no ese log". También se debe guardar un registro del emisor, receptor, hora y asunto de cada correo electrónico.
"Está claro que el que no quiere trabajar no trabaja", prosigue el técnico, "pero este tipo de medidas sí que disminuyen la distracción". "Hay que recordarle a la gente que ni el ordenador, ni el correo electrónico ni el disco duro que usan en el trabajo son suyos". En algunas empresas, añade, "ni siquiera hay acceso a internet, ni se pueden enviar correos electrónicos a cualquier persona".
No es espionaje
¿En qué posición se encuentra el funcionario o empleado que navega en sus horas de trabajo? El abogado especializado en 'ciberderecho' Carlos Sánchez Almeida explica que, cuando se restringe el acceso a unas páginas, no se está realizando ningún tipo de espionaje, porque no hay intervención humana y la auditoría se realiza automáticamente. Otra cosa bien distinta es el espionaje al correo electrónico, por ejemplo, que puede acabar en manos de los jueces. "No existe un derecho a navegar", recuerda Almeida. El especialista cita, incluso, el caso de una orden del Consejo General del Poder Judicial, que directamente afirma que los trabajadores de los juzgados no pueden utilizar de forma personal el ordenador y no pueden esperar ninguna intimidad de sus actos frente a la pantalla. Entonces ¿lo raro es que Defensa no hubiera introducido antes esos filtros? Sin duda, contesta el experto.
Las empresas, especialmente las norteamericanas, optan cada vez más por regular sus políticas de acceso a internet en 'internet policies' explícitas. Pero lo que muchas veces 'salva' al trabajador es el exceso de datos... y que "las empresas están muy ocupadas, y su intención no es saber qué está haciendo cada cuál, sino controlar la seguridad de sus redes", explica Karen Gains.