Intranet: cómo implementarla en tu empresa

Toda empresa activa se distingue por una comunicación fluida, algo que, especialmente en las empresas y organizaciones más grandes, es más fácil de decir que de hacer, pues no siempre es suficiente con el correo electrónico o el teléfono. Si los empleados necesitan compartir o guardar archivos centralmente, visitar páginas web internas u ofrecer contenido, como novedades, al resto de la plantilla, configurar un punto central de acceso para todos podría ser buena idea. Una intranet, red interna o red corporativa representa una red central en la cual los trabajadores de una empresa no solo pueden intercambiar información, sino también utilizar los mismos programas.

La mayor ventaja de estas redes corporativas es que conforman una red autónoma de ordenadores para la comunicación interna en la empresa, lo que garantiza un intercambio de datos especialmente seguro, pero, además, todas las personas autorizadas pueden entrar en la red simultáneamente, utilizar todas las aplicaciones y comunicarse entre sí. Todo esto simplifica enormemente el flujo de trabajo. ¿Cómo se crea una intranet? ¿Cómo funciona? ¿Qué ventajas conlleva implantar una en tu empresa?

“Intranet” se compone del vocablo latino “intra” (dentro) y del inglés “net” para red, lo que conjuntamente significa “red interna”. Una intranet es, una red de ordenadores a la cual solo puede acceder un grupo definido de personas y, aunque se erige sobre los mismos estándares que la Internet abierta, esta, en cambio, no es libremente accesible, sino que se utiliza dentro de empresas u organizaciones y se accede desde la misma empresa o desde el exterior a través de una conexión VPN.

Una intranet conforma la base y la infraestructura de comunicación interna en la empresa y su objetivo principal es el de aportar eficiencia al trabajo diario y contribuir al buen funcionamiento del trabajo en equipo. Su ventaja frente a una red abierta es que aquí la prioridad reside en la seguridad de los datos. Dado que los datos que se comparten en una red interna no se desvían a Internet, una red interna de este tipo constituye una protección suficiente ante incursiones no previstas.

Empresas, organizaciones, asociaciones, museos, fundaciones, etc., se cuentan entre los organismos que se benefician de las ventajas de las redes internas. Pero no todas las redes son iguales, y la forma como se entiende una intranet define también a la empresa misma. Según la forma en que se implante, una intranet mostrará una mayor o menor flexibilidad:

• Acceso a aplicaciones: la red interna es la totalidad de las aplicaciones web que se utilizan internamente y ofrece acceso a ellas.
• Visión de conjunto: la red corporativa reúne todos los ficheros en un archivo central al cual pueden acceder todos los empleados. Puede tener la forma de servidor de archivos o de bases de datos.
• Organizar el día a día: la intranet facilita la colaboración por medio de funciones compartidas como calendarios, listas, tareas o planes.
• Intercambiar mensajes: la red asume las funciones de un tablón de anuncios en el cual tanto los departamentos como los trabajadores pueden colgar mensajes, anuncios o avisos.

Muchas empresas combinan varias opciones, que pueden ser estas o bien otras diferentes, para conformar redes privadas de gran complejidad que permiten trabajar con un gran número de aplicaciones. Las universidades, sin ir más lejos, ofrecen con su ayuda la posibilidad de acceder al préstamo digital o a documentación interna a empleados y estudiantes. Gracias a una conexión VPN esto es posible incluso desde casa o cualquier otro lugar. Esto, por un lado, hace que prepararse para un seminario o una clase magistral sea más fácil y, por el otro, reduce el esfuerzo de encontrar los artículos y los libros relevantes, siempre y cuando estén disponibles en la red.

Para entender la mecánica de una red interna hay que comprender la diferencia entre esta, Internet y una red local o LAN (Local Area Network). Una red local es el fundamento técnico de una Intranet. En Internet, los usuarios se comunican de forma abierta, mientras que una red interna está aislada del exterior y solo permite el acceso a un cierto número de personas. El funcionamiento de una red interna, sin embargo, se corresponde con el de Internet, ya que una intranet integra aplicaciones web.

Una red local conecta los ordenadores de un mismo edificio entre sí. Solo uno de ellos está conectado a Internet y el router constituye el punto de acceso central para otros terminales. En las grandes redes también se incluyen servidores internos. Una intranet conforma de este modo una red privada basada en los ordenadores conectados dentro de una LAN y basada principalmente en un servidor central, que soporta todos los protocolos de Internet utilizados habitualmente: TCP/IP (Transmission Control Protocol/Internet Protocol) y HTTP/HTTPS (Hypertext Transfer Protocol). Los protocolos aseguran el intercambio de datos en la intranet en la medida en que garantizan la creación de una conexión así como la protección contra la pérdida de datos.

Sobre estos mismos protocolos se sustentan diversas aplicaciones típicas de intranet como las páginas web, el correo electrónico, los chats, los foros o las bases de datos y, además de compartir datos y documentos, en una red interna suelen publicarse también revistas de los empleados o reglamentos corporativos.

En definitiva, una red local conecta varios ordenadores en los cuales se realiza la intranet. Con ayuda de un software, como Microsoft Sharepoint, Slack, IBM, Salesforce u Oracle, los expertos pueden añadir a la red otros servicios web que también pueden encontrarse en la Red en una forma parecida. Por lo tanto, el principio de funcionamiento de una intranet equivale a una versión en miniatura de Internet que permite, entre otras, estas posibles aplicaciones:

• Proveer servidores web para publicar en ellos información y comunicaciones
• Acceder a sistemas backend
• Integrar un navegador interno
• Garantizar el intercambio de correo electrónico dentro de la empresa y en Internet
• Crear y utilizar páginas web privadas
• Constituir una base segura para conferencias telefónicas
• Funcionar como base para el intercambio de información a través de una base de datos a la que tienen acceso todas las personas autorizadas

Dondequiera que se intercambien datos y se operen aplicaciones web es imprescindible contar con elevados estándares de seguridad. Para asegurar una intranet puede optarse por distintas tecnologías, entre ellas un servidor proxy. Si se sigue este sistema, solo el servidor central de la red, el llamado servidor proxy (“representante” en inglés), que puede ser un PC, tiene acceso a Internet. Si algún usuario en otro PC diferente de la red quiere acceder a Internet, la conexión se realiza de forma segura pasando por el proxy.

Pero la forma más utilizada por los expertos para asegurar redes internas son los cortafuegos o firewalls, que se aseguran de proteger la red corporativa de cualquier acceso ilícito desde fuera. Lo interesante de este método es que las intranets no tienen que estar conectadas a la red pública para funcionar, pero si un usuario quiere acceder a Internet la conexión se realiza de forma segura. A la inversa, si alguien quiere acceder a la intranet desde Internet, no le será posible. Los cortafuegos instalados a medio camino deciden a qué usuarios se permite el acceso y a quiénes se les deniega.

Otra tecnología que permite proteger redes internas es la DMZ o zona desmilitarizada. Debidamente instalada por un técnico experto, ofrece unas condiciones óptimas de seguridad, actuando de zona de seguridad entre la LAN e Internet. Con cortafuegos instalados en las entradas y salidas, una DMZ controla con firmeza el acceso a los datos que circulan dentro de la red.

Una DMZ utiliza normalmente dos cortafuegos: uno entre la red abierta y la zona de seguridad, y otro entre la zona de seguridad y la intranet, protegiendo así tanto a la LAN como a todas las aplicaciones web instaladas en la red interna.

Para permitir a los empleados acceder a la red corporativa cuando se encuentran fuera de la empresa, se puede optar por la instalación de una red virtual privada o VPN (Virtual Private Network), es decir, una conexión VPN. Esta consiste en un canal en Internet que actúa de red virtual y que los empleados, mediante un acceso seguro, pueden utilizar para entrar en la intranet de la empresa. Para evitar cualquier fuga de seguridad, todos los datos que se envían a través de la conexión están cifrados. Cada vez que un usuario quiera conectarse, ha de autentificarse indicando una contraseña que ha fijado previamente. Para entender visualmente esta conexión, puede pensarse en un túnel, el cual es posible aislarse de otros usuarios de Internet.

Implantar y configurar una intranet es cosa de expertos, por lo que es crucial hacerlo correctamente, de modo que no se generen vulnerabilidades o que personas no autorizadas puedan entrar en la red. Las posibilidades se reducen a dos tipos de portal, los corporativos o los orientados a procesos, y ambos proveen todas las aplicaciones necesarias para las empresas:

• Portales corporativos: llamados “enterprise portals” en inglés, este tipo de portales convence por una interfaz homogénea que funciona como punto de partida desde el que los empleados pueden acceder a las diferentes aplicaciones. Como su diseño es tan claro, esta variante está especialmente indicada en aquellas intranets que contienen un número abundante de aplicaciones. Con ella los empleados ven todas las herramientas integradas de un solo vistazo. Normalmente el portal se abre desde el navegador, con la ventaja de que el usuario solo debe dar sus datos de acceso una vez, en lugar de tener que iniciar sesión en cada una de las aplicaciones que tenga que usar.
   
• Portales especializados en procesos de negocio: estos ponen el foco de atención en los procesos que se llevan a cabo de forma periódica. Aquí entrarían, por ejemplo, el cálculo de las dietas de viaje o de los pedidos. Los procesos se realizan normalmente en aplicaciones separadas que no están integradas en el portal en sí mismo, al contrario de como ocurre en un portal corporativo.

En consecuencia, cuando se planifica configurar una intranet, la mejor opción es, si no se cuenta con la especialización necesaria, implicar a un experto en redes internas. Además de la instalación técnica, también es importante que el administrador de la red asigne todos los permisos de uso necesarios. Estas preguntas son relevantes para crear una intranet:

• ¿Qué personas deben involucrarse?
• ¿Quién será responsable de crear documentos y de otorgar los permisos de acceso?
• ¿Cuál ha de ser su aspecto visual final?
• ¿Cuál es la finalidad de crear una intranet (intercambio de datos, tablón de anuncios, calendario común, listas, etc.?

El factor tiempo es el más decisivo a la hora de defender la implantación de una intranet. En lugar de enviar notificaciones a cada uno de los empleados, una red interna ofrece, junto a otras funciones, una plataforma ideal para intercambiar información. Esto aumentaría la productividad al no malgastar tiempo de trabajo en distintos mecanismos de comunicación.

Y no solo las vías de comunicación se acortan y simplifican, sino que además tienen lugar de forma segura, puesto que las zonas desmilitarizadas instaladas correctamente y los cortafuegos contribuyen a mantener unos elevados estándares de seguridad. Y como una intranet es por definición una LAN o una WAN que suministra aplicaciones web de forma interna, el tráfico de datos solo se realiza de forma segura, al contrario de en las redes públicas.

Las diferentes aplicaciones de intranet proveen a los empleados de ficheros, notificaciones, fechas clave o cualquier otro tipo de información interna para la empresa en su totalidad o para un grupo de personas en una sola plataforma.

Según la solución de software que se adquiera, una intranet puede, además, aportar otras ventajas:

• Intercambio ágil de datos
• Incremento de la productividad
• Aumento del ahorro de tiempo
• Archivo de datos estructurado de forma lógica y organizado por categorías
• Vías rápidas de comunicación al integrar chats o blogs
• Publicación interna de reglas corporativas, descuentos para empleados, etc.
• Económica y respetuosa con el medio ambiente al prescindir de la impresión
• Trabajo en grupos fácil de implementar
• Integración de foros y encuestas para hacer partícipe al empleado en las decisiones

Por otro lado, los costes de adquisición y mantenimiento sí pueden ser un inconveniente, puesto que los gastos no se limitan a la creación y la compra del software. En ello, que una intranet funcione de forma fluida y sin problemas y la seguridad no se vea comprometida requiere cierta inversión personal para, por ejemplo, llevar a cabo una actualización del software o ampliar el servidor. Un especialista, externo o interno, es el responsable de que la red se mantenga con regularidad, se hagan copias de seguridad y se solucionen posibles problemas en la mayor brevedad posible.

A esto se añaden los usuarios mismos de la intranet, que también podrían constituir un riesgo para la seguridad. A menudo, como ocurre en muchos servicios online, se utilizan contraseñas demasiado sencillas que conllevan el riesgo de allanar el camino a cualquier acceso ilegítimo. Así que, con el fin de garantizar la seguridad también del lado del usuario, conviene utilizar siempre una contraseña segura para que los datos sensibles no vayan a parar a las manos equivocadas. Si se accede al servidor con una conexión VPN, existe el riesgo de dejar pasar malware a la red interna, lo que implica la necesidad de utilizar un software antimalware.