Por qué su empresa necesita emplear una VPN

Con tantas herramientas a nuestra disposición para hacer posible el trabajo remoto y móvil, no es de extrañar que la tendencia siga creciendo y se espera que siga creciendo incluso en 2017. Pero cuando los trabajadores remotos acceden a la red de su empresa desde la suya, pueden sería imposible garantizar que los mismos estándares de seguridad establecidos se trasladen a todas las conexiones remotas. Y como sabemos, la seguridad debe ser la mayor preocupación para cualquier empresa, no solo para las empresas de alto nivel.

La información importante, y a veces crítica para el negocio, que compartimos y en la que colaboramos en nuestras tareas diarias, desde correos electrónicos hasta llamadas telefónicas e incluso aplicaciones de mensajería y colaboración en equipo, puede pasar desapercibida fácilmente si los trabajadores usan cualquier conexión remota no segura que puedan encontrar. Sin embargo, las redes privadas virtuales, o VPN, ofrecen la solución perfecta para cualquier empresa que dependa de trabajadores remotos, pero que también le dé una alta prioridad a la seguridad del sistema.

Un informe de 2020 de las VPN mejor calificadas por el grupo de vigilancia Privacy Australia encontró que el uso de VPN podría reducir el riesgo de piratería y malware en más del 23%. Las VPN funcionan no solo para cifrar los datos salientes, sino también para proteger su computadora de los vectores de ataque entrantes. Un informe de seguimiento de Info Security encontró una gran reducción en la superficie de ataque de malware tanto en dispositivos móviles como de escritorio.

Entonces, ¿qué es una VPN?

En esencia, una VPN es simplemente una medida de seguridad, como un controlador de borde de sesión, y es solo una capa adicional de privacidad que su empresa puede agregar para proteger la actividad en línea. Esto significa que una VPN podría proteger los datos transferidos en correos electrónicos, plataformas de colaboración en equipo, aplicaciones de mensajería en equipo o incluso las llamadas VoIP de su empresa.

La forma más sencilla de describir una VPN es como una red privada de computadoras, que permanece segura y privada, incluso cuando los usuarios se conectan a través de sus redes domésticas no seguras. De ahí el nombre en sí, una Red Privada Virtual. Las VPN nos permiten usar casi cualquier conexión de red a nuestra disposición para conectarnos a la misma red a la que estaría conectado si estuviera en la oficina.

De hecho, la tecnología VPN se desarrolló originalmente para el uso específico de permitir que los trabajadores remotos accedan de forma segura a la red de su oficina. Si bien existen soluciones para el consumidor, en su mayoría tenemos curiosidad por comprender cómo una VPN puede ayudar a producir las comunicaciones de su empresa.

En pocas palabras, en términos sencillos: una VPN permite que una computadora ubicada fuera de la red de su oficina se conecte directamente a esa red como si estuviera en la oficina y conectada a un enrutador, con una conexión cifrada y segura.

Por lo tanto, las VPN nos permiten compartir archivos, aplicaciones, servicios, impresoras, máquinas de fax, lo que necesite, de forma rápida y garantizando una conexión segura.

Pero, ¿por qué necesitaría una VPN?

Bueno, a medida que seguimos adoptando más y más soluciones basadas en la nube, la idea de seguridad también debería estar creciendo en nuestras mentes para compensar. Dado que la información se transmite a través de las redes, y no todos los proveedores son capaces de ofrecer una seguridad como la que se incluye en Cisco Spark, una VPN es una manera fácil de mantener las cosas bloqueadas. Existen numerosos beneficios al emplear una VPN en su red, y la necesidad de una es bastante sencilla.

La decisión de agregar una VPN se reducirá a una serie de factores:

• Su negocio depende de trabajadores móviles con días de trabajo remotos ocasionales.
• Los trabajadores asisten con frecuencia a viajes de negocios que aún requieren acceso a la red de su oficina.
• Su negocio está disperso a nivel mundial y utiliza sitios de trabajo remotos dedicados que necesitan conectarse a una ubicación central.
• Una preocupación por la seguridad y la protección de datos.
• La necesidad de una conexión de red estable para transferir datos o permitir el trabajo remoto en general.

En general, una VPN debería ayudar a aumentar la productividad de sus trabajadores remotos, al igual que nuestra lista de integraciones de Slack, al tiempo que garantiza una capa adicional de seguridad y privacidad para cualquier información que se transfiera a través de una red pública no segura. Sin embargo, dependiendo de su caso de uso específico, podría terminar empleando un tipo diferente de VPN.

Diferentes tipos de VPN

No importa qué forma de VPN elija emplear su empresa, el resultado final siempre será el mismo. Las VPN crean "túneles" a través de redes públicas no seguras para establecer conexiones seguras con una red privada. Utilizando herramientas de seguridad estándar, pero sólidas, como el cifrado de datos y la autenticación de punto final, las VPN pueden evitar el acceso no autorizado a estos túneles y, en última instancia, a la red de su empresa en el otro extremo.

Actualmente, existen dos tipos populares de VPN que difieren en los niveles de seguridad y los métodos de conexión para los usuarios. Si bien algunas VPN requerirán que los usuarios descarguen un cliente en su máquina, otras simplemente requerirán que los usuarios inicien sesión y posiblemente instalen un complemento de navegador web de descarga única.

VPN IPSec

Originalmente diseñadas para ofrecer específicamente conexiones "punto a punto" y "siempre activas", las VPN IPSec ofrecen acceso remoto a la red a través de una aplicación o cliente estándar. Estas VPN se desarrollaron principalmente para sitios remotos permanentes para acceder a una red central.

La aplicación del cliente VPN es la que permite el acceso a la red y crea el túnel que mencionamos anteriormente. El cliente de la aplicación se instalará en el dispositivo de los trabajadores remotos, mientras que en el extremo comercial, algo llamado terminador VPN vivirá dentro de la red de su empresa. En general, un terminador de VPN puede ser un firewall de hardware, o incluso software, que se utiliza para proteger su red.

El terminador de VPN, o cortafuegos, debe aprovisionarse para permitir específicamente las conexiones de su trabajador remoto; para hacer esto, el terminador deberá configurarse para aceptar un criterio de seguridad específico. Este criterio generalmente será un nombre de grupo o una contraseña compartida. Sin embargo, estas no son cuentas de usuario individuales, sino un secreto compartido entre el grupo.

Por supuesto, si el cliente instalado en el equipo de tu trabajador remoto no está configurado con los criterios de seguridad adecuados, no se le permitirá el acceso.

Las VPN con IPsec ofrecen esta conexión "siempre activa" porque los usuarios siempre pueden simplemente iniciar su cliente y, siempre que sus criterios de seguridad coincidan (y no se hayan cambiado en el otro extremo), siempre se puede establecer una conexión exitosa. Esto solo requiere que los usuarios instalen el cliente en su dispositivo antes de su primer intento de conectarse a la red.

Los beneficios de una VPN ISPsec incluyen:

• Una conexión permanente entre ubicaciones.
• Como IPSec funciona en la "capa de protocolo" de Internet, se puede enviar cualquier protocolo basado en IP. Esto significa que puede usar IPSec para ambas aplicaciones de datos que utilizan los protocolos TCP y UDP.

Las desventajas de una VPN IPsec incluyen:

• Una vez que se crea un túnel, los usuarios remotos pueden acceder a casi cualquier recurso corporativo en la red, puede ser difícil o imposible restringir el acceso específico.
• Las VPN con IPsec requieren un poco más de mantenimiento, con un terminador de VPN adicional y una configuración de seguridad.
• Una empresa también deberá asegurarse de que su configuración de traducción de direcciones de red (NAT) funcione y permita su configuración de IPsec.

Mejor para: una conexión VPN IPsec se utilizará mejor para equipos dispersos globalmente, con oficinas remotas que necesitan conectarse a una red principal de oficina central. La naturaleza siempre activa de IPsec, así como la libertad del protocolo de interactuar con la capa IP, también amplían el caso de uso de la VPN para incluir capacidades adicionales, como líneas de respaldo o transferencia de datos.

VPN SSL

Pero en el otro extremo del espectro, tenemos SSL VPN. Desarrolladas para beneficiar verdaderamente al trabajador móvil, las VPN SSL buscaron acabar con el enfoque del Cliente. Dado que el enfoque del cliente Ipsec requeriría que los usuarios descarguen, instalen y configuren un cliente en su máquina para garantizar una conexión adecuada, SSL tiene como objetivo eliminar ese límite inicial, ya que esto por sí solo podría presentar complicaciones en la compatibilidad del software o problemas de instalación e implementación que requieren soporte técnico.

Dado que SSL VPN se diseñó principalmente para trabajadores remotos, teniendo en cuenta a los trabajadores remotos, por supuesto, no requieren que se instale ninguna aplicación de cliente específica en la computadora, tableta o teléfono del trabajador remoto. En lugar de un cliente, los usuarios obtendrán acceso remoto a través de su navegador web.

En general, los usuarios navegarán su navegador web a una dirección web o IP adecuada y luego se les pedirá que inicien sesión con sus credenciales. A menudo, los usuarios pueden tener que descargar un complemento de navegador web, pero esto generalmente será una instalación única, rápida y fácil que nunca más se volverá a tocar. Esto también podría eliminar la necesidad de dejar su navegador web abierto para mantener la conexión activa.

Los usuarios no necesitan tener un cliente previamente instalado antes de su primer intento de inicio de sesión como lo requiere IPsec. Sin embargo, esto carece de parte de la autenticación de dos lados que ocurre en una conexión IPsec, con un cliente hablando con un terminador VPN en el otro extremo.

Los beneficios de una VPN SSL incluyen:

• No requieren que se instale ninguna aplicación de cliente específica en las máquinas de los trabajadores remotos, sino principalmente una conexión a Internet.
• Una empresa puede proporcionar acceso granular solo a recursos específicos en la red a través de la configuración y el aprovisionamiento de cuentas SSL VPN.
• Las capacidades de registro y auditoría generalmente están integradas en una VPN SSL para vigilar más de cerca la actividad de los trabajadores remotos.

Las desventajas de una VPN SSL incluyen:

• Una VPN SSL no funciona en la capa de aplicación y, por lo tanto, no puede aceptar tantos protocolos como una conexión IPsec.
• Es posible que la seguridad no sea tan estricta y cerrada como la autenticación en una VPN IPsec.

Ideal para: dado que las VPN SSL se desarrollaron para trabajadores remotos o móviles, el mejor caso para implementar SSL es para equipos que a menudo, pero no de forma continua, permiten el trabajo remoto o móvil. Las empresas que viajan mucho también se beneficiarán de la naturaleza de inicio de sesión de una VPN SSL, lo que permite un acceso rápido pero seguro desde casi cualquier máquina sin descargar un cliente.

El resultado final de las VPN

Agregar una VPN a la red de su empresa es una excelente manera de garantizar la seguridad, la privacidad y las conexiones sólidas para la fuerza de trabajo móvil en constante crecimiento. Si su negocio requiere o no una VPN se reducirá a nuestros factores enumerados anteriormente, sin embargo, si los trabajadores remotos y móviles son comunes dentro de su empresa, agregar una VPN debería ser casi una necesidad. Los costos y el proceso de implementación, que difieren según el tipo de VPN y el proveedor, deberían ser lo suficientemente bajos como para justificar la adición a su red.

Y aunque IPsec y SSL VPN logran principalmente el mismo objetivo, ambos se utilizarán mejor en diferentes casos de uso. Sin embargo, eso no significa que uno deba emplearse necesariamente sobre el otro; a veces, ambos sistemas se complementan entre sí para sus propios escenarios de uso específicos. Pero al final del día, si el trabajo móvil y remoto es común para su negocio, una VPN es una de las decisiones más fáciles que puede tomar para proteger su red.