Por qué es crítico para la seguridad de la empresa tener una VPN para empleados en remoto
Trabajar desde cualquier lugar cada vez se ha convertido en una práctica más habitual en las empresas. Lo cierto es que con la pandemia del coronavirus y los confinamientos, muchos se vieron obligados casi a la fuerza a hacerlo. Descubrieron inconvenientes, pero también ventajas. Ahora con la situación algo más estable, es el momento de sacarle, partido pero hacerlo bien. Por eso vamos a explicar por qué es crítico para la seguridad de la empresa tener una VPN para empleados en remoto.
Y vamos a intentar hacerlo en un lenguaje que no sea demasiado técnico, al alcance de cualquiera que no necesariamente necesita tener conocimientos de redes entender su utilidad. Hablamos siempre que existan empleados o los propios responsables que quieran trabajar desde sus hogares, por lo general fuera de horas de oficina.
¿Qué es una VPN y por qué tu empresa la necesita?
La VPN, o Virtual Private Network, no es otra cosa que una conexión de forma segura entre el despacho de tu casa y la empresa. Dicho de otra manera, nos habilita la posibilidad de trabajar en casa, o cualquier lugar donde tengamos conexión a internet, con acceso a los recursos que podemos tener en nuestro escritorio dentro de la empresa.
Existe la posibilidad de utilizar estas VPN para conectar varias sedes u oficinas diferentes para que compartan recursos. El modelo no solo nos sirve para teletrabajo, sino que en muchos casos nos ayuda a trabajar mejor si tenemos sucursales y oficinas dispersas que necesitan operar conectados a la central, o utilizar parte de sus recursos.
Esto implica que se puede acceder a información en carpetas de red compartidas, pero también acceso a ordenadores, servidores, aplicaciones, etc. Todo de forma segura y sin exponer ni poner en peligro los datos o el acceso por parte de terceros.
La VPN se encarga de crear un túnel de comunicación segura, cifrada, entre diferentes sedes o entre un ordenador y una sede. Una vez establecida la comunicación, el equipo, sea ordenador, móvil o tablet, desde el que nos conectamos ya se encontraría virtualmente dentro de la empresa.
¿Por qué necesita la empresa una VPN?
Vamos a poner un ejemplo sencillo. Un trabajador que quiere conectarse desde el ordenador de su casa al de su despacho para terminar o adelantar trabajo. En muchos casos lo que se hace es una conexión a través del escritorio remoto, para lo que necesitamos saber una serie de datos y redirigir la información el el router de acceso de internet de la empresa para llegar hasta dicho equipo.
Es lo que se conoce como la apertura de un puerto, que encamina la petición de información desde el router hasta el equipo del usuario. Dicho de forma más sencilla, dejamos una puerta abierta por si tenemos que conectarnos. Y esto tiene cierto riesgo, ya que esta puerta abierta en Internet hacia nuestra empresa puede ser atacada por ciberdelincuentes, con los riesgos que esto tiene asociado.
Haciendo una similitud, sería como dejar la llave de la puerta de la oficina debajo de la alfombra. Es posible que no se les ocurra mirar a los ladrones, pero si lo hacen tienen muchas posibilidades de entrar. Es cierto que se pueden poner diferentes barreras, pero la puerta queda abierta.
Y esto no es solo un problema a la hora de la seguridad de nuestro negocio, sino también en lo que se refiere al cumplimiento del LOPDGDD. Si se determina que hemos tenido un fallo de seguridad por falta de medios, la multa puede ser bastante grave en el caso de que los datos de los clientes se vean afectados.
Para el usuario final todo tiene que ser transparente
Con la puesta en marcha de la VPN, ya sea por software o por hardware, para abrir el túnel, nos va a solicitar un usuario y una contraseña, además de un protocolo, por lo que es muy complicado si se han tomado las medidas adecuadas que se pueda forzar el acceso por dicha puerta.
Para el usuario final es bastante sencillo de utilizar. Simplemente tendrá un acceso directo en su escritorio que le conectará con la VPN, le solicitará las credenciales de acceso y si todo es correcto, crea el túnel cifrado en cuestión de segundos y el ordenador se conectará.
A partir de aquí ya tiene acceso a carpetas compartidas en la empresa, impresoras o se puede conectar por Escritorio remoto a su equipo del despacho o al servidor en función de cómo quiera operar cada negocio. Si todo está bien configurado, apenas son un par de clic de ratón empezar a trabajar de forma segura. Una vez finalizado el trabajo, se desconecta y listo.
Próximamente explicaremos un poco más en detalle diferentes tipos de VPN que se pueden utilizar en las empresas, ya sean de software o hardware y como ponerlas en marcha de forma sencilla.
Imagen | StefanCoders en Pixabay