Uno de los elementos tecnológicos que ha tenido mayor auge, sobre todo en estos tiempos de confinamiento, son las VPN para empresas. Las redes privadas virtuales han aumentado en popularidad durante los últimos años en aquellas compañías que quieren proteger la confidencialidad de sus comunicaciones.
Sin embargo, frente al aumento en las brechas de seguridad, vale preguntarse: ¿Realmente son las VPNs una buena opción?¿Estos túneles cifrados son realmente seguros?
Para responder a dichas preguntas, en este artículo ahondaremos en los tipos de VPNs que existen, sus principales características, cómo usarlas de la manera más segura posible (en caso de que se esté en un periodo de transición) y, finalmente, qué alternativas existen para las empresas hoy en día, que les brinden mayor seguridad y confianza.
VPN para empresas: ¿Cuáles son los tipos?
Según la finalidad, la mayoría de las VPNs se dividen en dos tipos:
VPN Cliente-Servidor:
Es la más utilizada en el mercado de consumo y en algunas empresas. Se instala un cliente en el dispositivo, y a partir de ese momento pasa a enrutar el tráfico de red a través de un servidor externo.
VPN Sitio a Sitio:
Se utiliza para conectar ubicaciones remotas. Por ejemplo, las diferentes oficinas o trabajadores remotos de una empresa con su central.
Te puede interesar: Los 12 males de la seguridad en la nube que debes conocer
¿Qué debe destacarse en una VPN?
Es necesario en una VPN para empresas que tenga cifrado de nivel militar, conexiones rápidas y ancho de banda ilimitado, para seguridad y velocidad óptimas.
Es recomendable evitar aquellos que guarden registros de conexiones y optar por proveedores con una política «no-logs« (de no guardar registros) estricta. Estos registros pueden contener información delicada, como la dirección IP real.
Es ideal en una VPN para empresas que ofrezca servidores de IP dedicada para evitar sobrecarga y lag y para que los empleados de tu organización puedan iniciar sesión desde ubicaciones remotas.
-Servidor dedicado:
Un servidor dedicado implica una mayor fiabilidad y velocidad. Además, es necesario recibir una dirección IP dedicada.
-Múltiples dispositivos:
Gracias al auge del teletrabajo, lo ideal es contar con un proveedor que asegure que todos los miembros de la red empresarial puedan conectarse simultáneamente sin necesidad de múltiples suscripciones.
-Administración:
Las VPNs para empresas ofrecen software que permiten controlar la conexión y los ajustes de los usuarios de toda la empresa, esto para evitar tener que configurarlo dispositivo a dispositivo.
-Escalabilidad:
Las VPNs para empresas pueden modificarse según aumentan o disminuyen las necesidades, esta naturaleza flexible les permite evolucionar mano a mano con tu organización.
Pero… ¿Estas VPNs son 100% seguras para la red de la empresa?
No. Cuando habilitamos el acceso remoto vía VPN entre un equipo, suceden dos cosas: primero, entregamos a ese equipo (o equipos) acceso directo a toda la información, servidores y aplicaciones internas de la empresa y segundo, en el caso de que ese equipo remoto/de casa este en una red con otros equipos, multiplicamos el riesgo.
Es ahí donde surgen muchas preguntas, como por ejemplo: ¿Cómo protejo y administro vía VPN la seguridad de todos los PC y equipos remotos que pueden ser personales y otros corporativos?, ¿Cuál es el nivel de seguridad de la red desde donde se están conectando? o ¿Cómo me aseguro que un malware que comprometió al equipo remoto vía VPN no alcance a mi red, mis sistemas y a otros equipos remotos?
Precisamente por estas preguntas es que desde el equipo de Widefense, en particular, no recomendamos dichas soluciones para las empresas. Sin embargo, en caso de que las organizaciones estén en un proceso de transición y necesiten recurrir a dicha tecnología, existen algunas recomendaciones que deben tomar en cuenta para usar las VPNs de la manera más segura posible.
5 Recomendaciones para proteger la conexión remota vía VPN
Acota el alcance a donde se da acceso al usuario remoto, el acceso puede ser específico, parcial o total, el riesgo es equivalente al nivel de acceso.
Verifica que el firewall tenga capacidad para soportar todas las VPN, que no se convierta en cuello de botella, las conexiones van a agregar tráfico de entrada y salida a la red de la empresa.
Asegura que los equipos remotos tienen la mejor protección antimalware posible.
Cuando la conexión es para usuarios administradores o con altos privilegios, la seguridad y los controles deben ser especiales.
Considera métodos alternativos de conexión remota no basados en VPN, existen aplicaciones que habilitan y aseguran la conexión remota, permiten mantener el firewall dedicado a su función de protección a la vez que incorpora en el equipo remoto elementos que elevan la seguridad durante la conexión.
Soluciones para empresas
Tal como vimos en los párrafos anteriores, las VPNs no necesariamente son la mejor opción debido a que implican diversos riesgos y pueden ser un dolor de cabeza para todo tipo de organización. En Widefense, en cambio, contamos con soluciones de última generación que representan una gran alternativa y simplifican el uso de dicha tecnología.
Ejemplos de ellas son:
WSyngular:
Simplifica la gestión y entrega una ciberseguridad silenciosa, en donde los usuarios navegan seguros sin preocupaciones de sitios o enlaces maliciosos. La protección dinámica de WSyngular incluye: Navegación Segura, Protección Antimalware y Prevención de ataques dirigidos. Es fácil de instalar y no requiere conocimiento especializado. Revisa: www.wsyngular.com
BlackBerry Acceso Remoto Seguro:
BlackBerry utiliza los controles de ruta de datos para enrutar de manera segura el tráfico a través del firewall y, al mismo tiempo, mantiene la intranet y los datos de SaaS seguros y contenidos. También ofrece soporte para archivos PAC. Con esta solución usted podrá: crear dominios aprobados «Lista blanca», establecer políticas de navegador y aplicación por grupo de usuarios, admitir certificados de servidor y credenciales persistentes y habilitar un túnel estricto o un control de tráfico flexible. Conoce más en: https://www.widefense.com/campanas_blackberry/
Conéctate sin miedo
Apoya las opciones para un acceso seguro, con una navegación respaldada. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com o agenda una asesoría en (+562) 2816 9000 o vía WhatsApp al (+56 9 7569 9259). Vive la ciberseguridad sin miedo.