Es común que los empleados se preocupen al usar la red Wi-Fi de sus trabajos, temiendo que sus actividades puedan ser vigiladas por sus jefes. Aunque muchas empresas limitan el acceso a ciertos sitios web para asegurar la productividad y proteger información confidencial, es posible que tanto el jefe como el departamento de Tecnologías de la Información (TI) monitoreen el tráfico de internet mientras estás conectado a la red corporativa.
Las empresas pueden revisar el tipo de información que se transmite en su red privada. Las principales razones por las que es posible que monitoreen qué hacen los empleados en su red de internet son:
•Control de red: Las empresas pueden configurar sus redes para supervisar y registrar el tráfico de internet que circula a través de ellas. Esto incluye verificar los sitios web visitados, el contenido de las comunicaciones y el uso de aplicaciones.
•Firewalls y proxies: Las empresas suelen emplear firewalls y proxies que filtran y registran el tráfico de internet. Un proxy actúa como intermediario entre los dispositivos de la red e internet, permitiendo a la empresa controlar y vigilar el tráfico de manera efectiva.
•Software de monitoreo: Existen aplicaciones especializadas que posibilitan a las empresas monitorizar la actividad de internet de sus empleados. Este software puede registrar las páginas web visitadas, el tiempo dedicado a la navegación y, en algunos casos, incluso el contenido de las comunicaciones.
•Políticas de uso aceptable: Muchas empresas tienen políticas establecidas sobre el uso aceptable de recursos informáticos que los empleados deben seguir. Estas políticas suelen incluir disposiciones que permiten el monitoreo y registro de la actividad en internet para garantizar el cumplimiento de las normativas corporativas.
•Cifrado de tráfico: Aunque el uso de HTTPS encripta el contenido de las comunicaciones, los metadatos como los dominios visitados aún pueden ser accesibles para los administradores de red. Además, algunas empresas utilizan dispositivos de inspección de paquetes (DPI) que pueden descifrar y analizar el tráfico HTTPS si se han implementado certificados de seguridad corporativos en los dispositivos de los empleados.
Aunque algunos usuarios ven esta dinámica como invasiva, la realidad es que tiene una finalidad. Según Kaspersky, es una medida de seguridad para evitar la filtración de datos e información por parte de los colaboradores, asegurando que no pongan en riesgo la operación de la empresa.
