Trabajar en un lugar distinto a la oficina ya no es raro para nadie. Ya sea que viajes, hagas home office o simplemente prefieras estar en tu cafetería favorita. En cualquiera de estos escenarios existe una necesidad en común: conexión a internet segura. Es aquí donde una VPN toma protagonismo.
Una Virtual Private Network (VPN) permite a los trabajadores móviles acceder de forma segura a los servidores de la empresa y a navegar por internet manteniendo la confidencialidad e integridad de la información empresarial.
Esta herramienta permite que las comunicaciones se transmitan por medio de una especie de túnel privado, por lo que toda la información es cifrada. El objetivo es evitar que ciberdelincuentes intercepten la comunicación ya sea escuchándola, manipulándola o extrayéndola.
Ventajas de una VPN para tu empresa
El simple hecho de tener una conexión segura donde quiera que estés ya supone una gran, y quizá hasta suficiente, ventaja de usar VPN. Además, para los empleadores significa la posibilidad de brindar a sus empleados incentivos como el home office, atender medidas extraordinarias como el teletrabajo para evitar contagios de coronavirus durante la pandemia o responder a las necesidades de empleados que viajan.
Además de esto, utilizar una VPN como parte de la estrategia de ciberseguridad de una empresa tiene estas 5 ventajas:
- Autenticación verificada. Con una VPN estás seguro de que el usuario que utiliza ese túnel es quien dice ser gracias a un certificado intercambiado entre el cliente y el servidor.
- Integridad de los datos. Una VPN emplea hashes, algoritmos matemáticos que transforman cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija, lo que permite verificar que estos datos transmitidos no han sufrido modificaciones entre las partes legítimas de transmisión.
- Confidencialidad. Gracias a las técnicas de cifrado cada vez más avanzadas que utiliza una VPN, bloquean el acceso a la información que se transmite, por lo que se mantiene confidencial y accesible solo para las personas autorizadas.
- Uso de la red interna empresarial. Trabajar con una VPN desde casa, el aeropuerto o un hotel es como si estuvieras en el escritorio de tu oficina ya que permite conectarte respetando las normativas de seguridad de la red empresarial y los permisos de acceso correspondientes.
- Uso de redes abiertas con seguridad. Si no puedes ocupar los datos de tu celular estando fuera de la oficina, una VPN te permite conectarte a una red pública de forma segura. Así tienes la certidumbre de que la información viaja encapsulada por su propio túnel y de forma cifrada.
¿Cómo implementar una VPN de forma segura en tu empresa?
Para implementar una VPN como herramienta de seguridad en tu empresa tienes dos opciones: la primera es de forma a nivel privado a través de personal capacitado en la materia; y la segunda, con la contratación de servicios de terceros.
Si optas por la VPN a nivel privado debes saber que supone mayor costo en cuanto a equipos y configuración, así como en la contratación de un equipo de especialistas que se dediquen a la configuración e implementación.
En cambio, con la contratación de una VPN a través de terceros el despliegue, configuración y seguridad son responsabilidad del proveedor. De esta manera tu empresa puede comenzar a operar en el menor tiempo posible, sin preocuparse por los costos elevados o la configuración de los dispositivos. Toma en cuenta que si eliges esta opción tienes que cerciorarte de que el proveedor cuente con una garantía de seguridad, privacidad y velocidad de sus servicios.
En cualquiera de las opciones que elijas es necesario que se implementen medidas de seguridad para garantizar el funcionamiento óptimo de una VPN, por eso te compartimos las recomendaciones del Instituto Nacional de Ciberseguridad (INCIBE) para su implementación y despliegue, así como de las recomendaciones generales para los usuarios o empleados.
RECOMENDACIONES DE IMPLEMENTACIÓN Y DESPLIEGUE DE VPN
Para obtener seguridad y velocidad en el uso de la VPN es importante escoger cuidadosamente el tipo de cifrado que utilizará y el protocolo que empleará. Para que te des una idea de cuáles elegir, estos son los 3 más seguros y utilizados actualmente:
1. L2TP/IPSec. Por sí solo L2TP no incluye cifrado, más bien se combina con IPSec, cuya clave de cifrado es de 256bit, lo que garantiza la seguridad de una conexión. Toma en cuenta que se considera inseguro si se usan claves precompartidas, es decir, conocidas previamente por ambas partes a través de un canal que teóricamente es seguro.
2. SSTP. Creado por Microsoft tiene un cifrado a 256 bits y certificados seguros SSL/TLS de 2048 bits. Puede ser suficiente para garantizar una buena seguridad en este protocolo.
3. OpenVPN. Es un protocolo de código abierto, esto significa que cualquier fallo se identifica y corrige rápidamente gracias a la comunidad de desarrolladores. Es considerado uno de los más seguros, utiliza cifrado AES a 256bits y autenticación RSA a 2048 bits.
RECOMENDACIONES GENERALES PARA USO DE VPN
Para que el uso de una VPN cumpla su objetivo también es necesario que sigas estas recomendaciones generales de seguridad:
-
- Filtra el tráfico y monitoriza las direcciones que utilizan la VPN.
- Utiliza algoritmos de cifrado seguros.
- Revisa ajustes por defecto de las configuraciones VPN, sobre todo en servidores donde se debe mantener la política de contraseñas seguras para clientes y servidor.
- Elimina algoritmos no utilizados en servidores.
- Actualiza el software y hardware de los equipos donde se hospeda la VPN para evitar vulnerabilidades.
- Comprueba periódicamente que el servidor de VPN mantenga la privacidad y que no existen fugas de DNS no especificados en la configuración inicial.
- Segmenta la red. Así si se da un acceso no autorizado, solo se ve comprometida la parte de red segmentada y no toda la red corporativa.
- Utiliza el doble factor de autenticación para acceder a las redes VPN.
- Desactiva accesos a Internet que no vayan tunelizados para aumentar la privacidad.
- Utiliza antimalware y actualízalo cuando sea necesario.
- Mantén comunicación con el departamento de TI o proveedor y avisa inmediatamente cualquier incidente o comportamiento extraño.
- Emplea una cuenta de usuario específica para trabajar con la VPN y sin privilegios de administrador.
No limites la forma en que tus empleados pueden trabajar por miedo a los riesgos de ciberseguridad. Cualquiera que sea el motivo para tener trabajadores móviles, ya no hay pretexto para evitarlos. Contáctanos y uno de nuestros asesores puede orientarte sobre los servicios de VPN que Rio Bravo Systems tiene para tu empresa.
Fuente: Incibe, Kaspersky