Artículos

¿Cómo proteger la Intranet de mi empresa?

El objetivo de la Intranet es conseguir una comunicación más eficiente entre directivos y empleados. Para mejorar la estrategia de seguridad se precisan unos requerimientos específicos.

11/04/2005 Portaley Nuevas Tecnologías S.L. - Abogados

Una Intranet es una red o un conjunto de redes informáticas interconectadas pertenecientes a una misma institución. Como en todas las redes informáticas, el propósito fundamental de la Intranet es compartir información y recursos entre los distintos usuarios de la misma. Lo que distingue a una Intranet de otros tipos de redes es el protocolo usado para la comunicación entre los ordenadores, que es el TCP/IP, el mismo que se utiliza en Internet. Con lo cual una Intranet puede ser considerada como una Internet a pequeña escala.

Una Intranet permite establecer en el seno de las corporaciones utilidades relacionadas con la documentación sobre la entidad y sus proyectos, los empleados, la formación, los inventarios, etc.; propicia las aplicaciones de trabajo en grupo, los foros de discusión, planes de marketing, gestión de proyectos y actividades de diseño y fabricación; las comunicaciones son bidireccionales, permiten la comunicación entre equipos, entre departamentos, entre sedes instaladas en distintos locales, y, naturalmente, se da también comunicación de puertas afuera (Internet), mejorando las relaciones exteriores, sean nacionales o internacionales.

El objetivo de la Intranet es conseguir una mejor y más eficiente comunicación y colaboración entre directivos, empleados e incluso, si se desea, colaboradores externos.

Por todo ello y teniendo en cuenta la delicada información corporativa que generalmente figura en la Intranet de las empresas, merece especial atención detenerse sobre la seguridad de las mismas.

Cualquier Intranet es vulnerable a los ataques de personas que tengan el propósito de destruir o robar datos empresariales. La naturaleza sin limites de Internet y los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las Intranets requieren varias medidas de seguridad, incluyendo las combinaciones de hardware y software que proporcionan el control del tráfico; la encriptación y las contraseñas para convalidar usuarios; y las herramientas del software para evitar virus, bloquear sitios indeseables, y controlar el tráfico.

Una Intranet también tiene implicaciones en lo que a protección de datos de carácter personal se refiere, en el 95% de las Intranets analizadas, figuraban los datos personales de toda la plantilla de la empresa, en el 20% de los casos figuraba incluso la fotografía de los empleados, y en el 40% de las empresas analizabas figuraban datos de las personas de contacto de los proveedores y clientes.

La Agencia de Protección de Datos destacó en su memoria del año 2001 algunas de las resoluciones relativas a la actividad de Internet que vulneran principios de privacidad de las personas:

- Divulgación a través de la Red de imágenes personales.
- Infracciones por dejar al descubierto en Internet datos personales.
- Transferencia de información confidencial.
- Retención de datos personales, como puede ser las contraseñas de usuarios.

El principal problema radica en que a pesar de que una Intranet es una red privada a la que tienen acceso grupos bien definidos y limitados, ésta no se encuentra exenta de ataques que pudiesen poner en riesgo la información que maneja, ya que la mayoría de éstos son provocados por sus mismos usuarios.

| ir a artículos | recomiende este contenido | acceso a asesoría | versión para imprimir |

Búsquedas en... Documentación de Tecnologías de la Información

Buscar:

¿Quiere buscar en otras áreas de Navactiva?