Desde el COVID el número de empleados que teletrabajan en España han alcanzado una cuota del 15,4% tanto en el pasado año como este. Estos empleados trabajan de forma remota o en horarios híbridos (algunos días en la oficina, otros días en casa). Este modo ofrece beneficios tanto a empleados como a empleadores, pero también supone nuevo retos respecto a la seguridad e introduce nuevas vulnerabilidades de ciberseguridad, como la forma en que los empleados que trabajan desde casa puedan acceder de forma segura a la red de la empresa.
Por suerte gran parte de las vulnerabilidades pueden ser resueltas fácilmente haciendo uso de una VPN de acceso remoto. En este artículo, analizaré qué es una VPN de acceso remoto, por qué su uso en teletrabajo o incluso en el uso personal y por qué una solución VPN de acceso remoto moderna y flexible con direcciones IP dedicadas puede mejorar enormemente el modelo tradicional.
¿Qué es una VPN de acceso remoto?
Hoy en día, el término red privada virtual (VPN) se refiere por lo general a los servicios VPN centrados en el consumidor, donde tú (y potencialmente cientos de otros clientes) pueden conectarse a un servidor VPN que podría estar ubicado en casi cualquier parte del mundo. La conexión entre tu dispositivo (ordenador, portátil, tableta, móvil, etc) y el servidor VPN está cifrada de extremo a extremo (siempre hablando de VPN profesionales), por lo que tu proveedor de servicios de Internet (ISP) no puede ver el uso que haces del ordenador ni tu actividad en línea, incluso los sitios web que visites solo podrán ver la dirección IP del servidor VPN, no tu dirección IP real.
Esta configuración es ideal para proteger tu privacidad en línea (y, como beneficio adicional, te permite transmitir contenido en todo el mundo pero sin embargo este no es el objetivo original de las VPN.
Las VPN se desarrollaron originalmente para permitir que los trabajadores remotos, incluidos los empleados de teletrabajo, accedan de forma segura a las intranet locales corporativas a través de Internet como si estuvieran conectados físicamente a la red de área local (LAN) de la empresa mediante un cable Ethernet o WiFi.
La conexión entre tu dispositivo y el servidor de enlace de la empresa está cifrada, lo que permite acceder de forma segura a los recursos locales de la empresa, como sus servidores, bases de datos e impresoras, como si estuvieran realmente en la oficina de la empresa.
Esto es lo que se denomina VPN de acceso remoto y muchas empresas continúan usándola hasta el día de hoy siendo la mejor solución y más segura para mantener la privacidad y seguridad informática en sus actividades.
¿Por qué una VPN es importante cuando se trabaja de forma remota?
Una VPN de acceso remoto ofrece las siguientes ventajas:
Acceso seguro a los recursos locales de las empresas
La razón principal por la que existen las VPN de acceso remoto es para permitir que los empleados que trabajan remotamente (desde casa) (ya sea a tiempo completo o en un horario híbrido), o estén en viajes de negocios o estén fuera de la oficina, puedan acceder a los recursos de la empresa que necesiten como si estuvieran físicamente en la oficina.
La conexión entre el servidor de puerta de enlace de su empresa y los dispositivos de sus empleados está cifrada (sea utilizando un Protocolo VPN como OpenVPN o Wireguard®), para que nadie más pueda acceder a datos confidenciales de la empresa mientras viajan a través del túnel VPN. Esto abarca tanto que incluiría el propio proveedor de internet (ISP) de la propia empresa, evitar el peligro del poco confiable WiFi público o de cortesía (WiFi Gratis del lugar de restauración que sea o aeropuertos, que, sin VPN su uso facilitaría enormemente que anfitriones y potencialmente cualquier competidor deshonesto pueda acceder, entrar, visualizar o robar cualquier dato confidencial interno de una empresa mientras estás conectado a ella.
Exclusivamente acceso autorizado
Sólo los empleados que ejecutan el software VPN corporativo en sus dispositivos utilizando los datos de inicio de sesión correctos podrán acceder a los recursos locales de la empresa.
Vale la pena señalar que, según el modelo tradicional, una vez que un empleado se autentica con el servidor de enlace, generalmente tiene acceso completo a todos los recursos conectados de la empresa (como lo tendría si estuviera conectado físicamente a la LAN de la oficina), sin embargo esto no excluye la habitual autorización de determinados permisos según el rango del usuario o su puesto de trabajo dado que seguirá teniendo acceso a los datos a los que esté exclusivamente autorizado.
Si bien siguen siendo útiles, los avances tecnológicos y la evolución continua de las prácticas comerciales (en particular, una mayor dependencia de servicios SaaS de terceros) significan que las configuraciones VPN de acceso remoto tradicionales carecen de la flexibilidad que la mayoría de las empresas requieren hoy en día.
Hay empresas como NordVPN, Proton VPN for Business o Cisco AnyConnect ofrecen versiones modernas de la VPN de acceso remoto tradicional. Combinan la funcionalidad de una configuración VPN corporativa tradicional y al mismo tiempo brindan acceso segmentado flexible a los valiosos recursos de su empresa, incluidos servidores físicos, intranet asociadas y servicios SaaS en línea y la posibilidad de poseer IP dedicadas para incrementar la seguridad y fiabilidad de la conectividad.
Estos ofrecen las siguientes ventajas:
Todas las ventajas de una VPN de acceso remoto tradicional
Al bloquear un servidor de puerta de enlace de la empresa para que se permitan únicamente las direcciones IP dedicadas que pertenecen a la empresa se puede emular de manera efectiva una configuración VPN de acceso remoto tradicional. El teletrabajo y otros empleados remotos podrán acceder de forma segura a los recursos de la empresa conectados a la LAN empresarial como si estuvieran sentados en un escritorio en la oficina de la empresa.
Acceso a recursos SaaS en línea
En un contexto empresarial moderno, los recursos de una empresa a menudo incluyen algo más que el software instalado en los servidores de su empresa. La mayoría de las empresas ahora lo utilizan software como servicios SaaS alojados por proveedores externos y disponibles a través de Internet mediante un modelo de suscripción.
Las herramientas SaaS más comunes serían, entre otras: Slack, Zoom, Jira, Trello, Mailchimp, WordPress, Confluence y cientos de otros servicios de almacenamiento en la nube, plataformas de comunicación y colaboración en línea, CRM, herramientas de gestión de recursos humanos y más. Todos estos servicios brindan soluciones escalables, flexibles y rentables a desafíos que alguna vez requirieron alojar software costoso en sus propios servidores (junto con la necesidad de contratar equipos de personal dedicados para configurarlos y prestarles servicio).
Con direcciones IP dedicadas se puede brindar a los trabajadores remotos y de oficina el mismo acceso seguro a estos valiosos recursos en línea que las VPN de acceso remoto tradicionales brindan a los recursos locales propiedad de la empresa.
Acceso segmentado
Con una VPN de acceso remoto tradicional, los miembros del personal generalmente tienen acceso gratuito a todos los recursos de la intranet de la empresa una vez que inician sesión en el servidor de puerta de enlace. Con direcciones IP dedicadas, se puede proporcionar acceso granular y segmentado a recursos locales y SaaS. En otras palabras, puede restringir el acceso a recursos en función de direcciones IP dedicadas a las que solo pueden acceder ciertos miembros del personal.
Por ejemplo, se puede dirigir una empresa que alquila tres direcciones IP dedicadas. Todos los miembros del personal pueden utilizar el servidor 1 para acceder a la intranet de su empresa. La mayoría de los miembros del personal pueden utilizar el servidor 2 para acceder a los recursos SaaS comunes utilizados en toda la empresa. Pero sólo algunos miembros del personal pueden utilizar el servidor 3, que proporciona acceso a un servidor local que aloja herramientas de gestión de personal y otros recursos confidenciales y sensibles de la compañía.
Reflexiones finales
Las configuraciones tradicionales de VPN de acceso remoto tenían sentido en un mundo donde la mayoría de las empresas alojaban software localmente en servidores directamente bajo su control, lo que permitía a los empleados de teletrabajo acceder a estos recursos como si estuvieran en la oficina de una empresa.
Pero este modelo ya no es viable (ni deseable) para muchas de las empresas actuales, que se benefician de la flexibilidad y escalabilidad del uso de servicios SaaS que no necesitan alojar ellas mismas.
Con VPN en remoto se puede brindar a los trabajadores remotos todos los beneficios de una configuración VPN de acceso remoto tradicional, pero con un control mucho más detallado sobre quién puede acceder a qué. Se permite que todos sus empleados accedan de forma segura a todos los recursos de su organización, incluidos los servicios SaaS, sin importar dónde se encuentren y dentro de la oferta actual la ofrecida por Proton VPN para empresas es, sin lugar a dudas la más fiable, segura y cifrada de todo el mercado a precios mucho más moderados que otras opciones.
Para acabar, en la identificación para la conexión a través de una VPN remota ¡es importantísimo recordar el uso de la doble verificación!