This post is also available in: Português English Español
Mantenerse conectado es una necesidad latente para la mayoría de las personas. Esto está relacionado con los más variados propósitos, personales o profesionales. En lo que se refiere al mundo corporativo, es visible la continua inserción de tecnologías, y demás recursos, dependientes de Internet. Los negocios se vuelven cada vez más virtuales, agregando innumerables facilidades y grandes desafíos.
Esta nueva realidad exige que las tecnologías sean creadas y densamente utilizadas para permitir la conectividad de empresas y sus colaboradores, socios y proveedores. Mucho de lo que se trafica a través de Internet no necesita confidencialidad o integridad, pero la misma estructura de comunicación se utiliza para transacciones de mucho valor, y por ello la seguridad es un requisito previo.
Para entender esto, se puede hacer una analogía con el comercio electrónico, que ya está bastante consolidado en los mercados mundial y brasileño. Hay varios fraudes, pero los usuarios son cada vez más conscientes, y los recursos de seguridad implementados por las empresas, más avanzados. Usted haría una compra en un sitio que no tenía conexión segura (HTTPS)? Ciertamente no.
La Internet es pública, formada por la interconexión de millones de dispositivos que llevan a la conexión hasta los puntos finales, donde están las empresas y usuarios. Es común que una información enviada de una empresa a otra, pase por decenas, cientos y hasta miles de dispositivos. Con base en este escenario, hacemos el siguiente cuestionamiento, «¿Se puede garantizar la seguridad en cada uno de esos puntos?» Y la respuesta más pertinente es que la tarea bordea lo imposible.
Por ello, se crearon mecanismos de seguridad para asegurar una comunicación segura entre las partes involucradas, incluso utilizando la infraestructura de Internet. Las soluciones de VPN normalmente se utilizan para garantizar la seguridad de este tipo de comunicación, junto con el uso intensivo de encriptación. La estructuración de un servidor VPN trae una serie de beneficios para la organización, y el objetivo de este post es profundizar en algunos de ellos.
Servidor VPN para conexión segura y alcance entre redes distintas
Las empresas que tienen unidades de negocio, filiales o alguna demanda remota, y que necesitan estar conectadas en la matriz para utilizar sistemas y otras facilidades para el día a día de trabajo, tienen demanda para la estructuración de un servicio de VPN, incluyendo servidor VPN y demás tecnologías implicadas en el proceso.
Además de permitir la interconexión de las redes, como si éstas fueran literalmente una única estructura (aunque operando a velocidades diferentes por el uso de Internet), esto garantiza que toda comunicación entre estas unidades sea segura.
El alcance es muy importante para el funcionamiento de algunos sistemas. Cualquier persona, independientemente de la unidad que esté, puede acceder a los sistemas de la matriz exactamente de la misma forma, transparentemente. Archivos y carpetas compartidos, impresoras, y demás recursos, también estarán accesibles, facilitando el desarrollo de las actividades corporativas.
Facilidad para home office
Uno de los puntos principales de las empresas que permiten el home office es garantizar que el colaborador tenga un ambiente seguro y conectado con la empresa para desempeñar sus funciones. La VPN es uno de los medios por los que el colaborador puede, desde cualquier lugar, a través de Internet, conectarse con la empresa de manera segura, como si estuviera ahí físicamente.
Esto no vale sólo para home office, sino también para los usuarios en tránsito, en un aeropuerto, en una carretera o en otro lugar que no disponga de una conexión segura a Internet. La estructuración de un servidor VPN, proporcionará seguridad para que los empleados accedan al entorno corporativo de manera segura, siempre que sea necesario.
Protección contra ataques y ransomware
Hay varias maneras de acceder a los datos y sistemas de su empresa, desde otros lugares, utilizando Internet, y muchas sin necesidad de una VPN. El riesgo está exactamente en el hecho de que, para hacerlo, un puerto necesita ser liberado para Internet de manera indiscriminada (todo el mundo puede acceder).
Por más que la aplicación, servicio de terminal remoto o similar, tenga criterios de protección (generalmente basado en usuario y contraseña), nada impide que una vulnerabilidad sea explotada, o incluso un ataque de fuerza bruta se aplique para intentar romper contraseñas frágiles.
Es lo que ha ocurrido en muchas empresas que enfrentan secuestro de datos. Muchas veces, por falta de conocimiento, acaban abriendo un puerto para acceso externo a la empresa, exponiendo su ambiente. Con la VPN, sigue siendo necesaria la apertura de un puerto para permitir el acceso externo, pero el puerto en cuestión no es el puerto del servicio a ser accedido y sí el de la propia VPN.
Dado que existen numerosos criterios de seguridad asociados a la autenticación de un servicio VPN, en la mayoría de los casos este es un procedimiento que no apunta a riesgos o, en última instancia, los riesgos son muy pequeños si se compara con encaminamiento de puertos para servicios internos de la organización.
Intercambio o consulta de información
Las instituciones que ofrecen algún tipo de consulta de datos, o incluso intercambio de información, ya sea consulta de incumplimientos, tabla de precios, gestión de inventarios, o que utilizan un sistema propio con seguridad integrada, o prefieren utilizar una VPN entre las partes para el intercambio de dicha información.
Esta situación es bastante común en grandes empresas, que necesitan relacionarse con socios o clientes en contratos más específicos, y la buena práctica para estas comunicaciones es el uso de VPN, específicamente de la suite IPSec.
Existen otros tantos beneficios asociados al uso de VPN, y mucho dependerá de la necesidad de cada organización. El punto fundamental es que la VPN resuelve un problema bastante interesante de conectividad y seguridad, ya sea fija, con el objetivo de interconexión de unidades de negocio, o para usuarios en tránsito y home office. Para profundizar sus conocimientos sobre VPN, acceda al contenido Principales protocolos de comunicación VPN
This post is also available in: Português English Español