Fortaleciendo la seguridad en el teletrabajo: explorando las tecnologías VPN en cloud
El rápido avance de la tecnología y los cambios en el panorama laboral han dado lugar a una transformación significativa en la forma en que las empresas trabajan. Uno de los cambios más destacados ha sido la transición hacia el teletrabajo, impulsada en gran medida por la disponibilidad de tecnologías avanzadas y la necesidad de adaptarse a circunstancias como la reciente pandemia.
Esta deslocalización de los empleados se une a la reciente y actual migración de infraestructura como servidores y bases de datos a la nube.
¿Cómo podemos hacer frente a los nuevos riesgos que plantean estos escenarios? Exploremos cómo la propia tecnología Cloud extiende herramientas para el acceso seguro ya existentes.
Nuevos riesgos en el entorno de teletrabajo
Junto con las ventajas del teletrabajo, también surgen nuevos riesgos que las organizaciones deben abordar de manera proactiva.
La deslocalización de los empleados fuera de las sedes principales de las compañías, e incluso en aquellas que operan bajo un modelo de teletrabajo al 100% sin oficinas físicas, plantea desafíos adicionales en términos de seguridad y gestión de riesgos. Algunos de los riesgos que emergen en este entorno son:
- El acceso a los recursos en las instalaciones de la empresa se produce por defecto a través de un canal inseguro (internet).
- El acceso a internet no está en principio controlado por un dispositivo que analice el tráfico.
- Se puede perder el control de los dispositivos de trabajo utilizados, así como de las medidas de seguridad física que los protegen (los empleados pueden teletrabajar desde ubicaciones inseguras).
Es fundamental que las organizaciones implementen medidas adecuadas para mitigar estos riesgos y proteger la información mientras aprovechan las ventajas del teletrabajo.
Protegiendo el acceso a los recursos mediante tecnologías VPN
Para salvaguardar la información y facilitar el acceso seguro desde ubicaciones remotas a los recursos de la organización, se puede implantar el uso de VPN (Red Privada Virtual).
¿Cuál es el funcionamiento básico de una VPN?
Estas redes cifran los datos transmitidos creando un túnel seguro que protege la información de posibles interceptaciones o ataques. De esta manera permiten a los usuarios acceder a recursos de la red de la organización como si estuvieran físicamente presentes en la sede.
Además del acceso seguro, las tecnologías VPN permiten realizar filtrado y monitorización del tráfico realizado, mejorando la seguridad.
En los últimos años, el uso de esta tecnología venía siendo habitual para acceder a recursos de la organización en sus sedes físicas: un empleado podía conectarse a la red interna de su organización desde su casa de forma segura. Con el teletrabajo, el uso de VPNs se ha vuelto completamente indispensable, ya que permite a los empleados trabajar de manera segura desde cualquier lugar, manteniendo la integridad y confidencialidad de los datos de la organización.
El uso de VPN es una medida de control en la implantación de las certificaciones y estándares de seguridad más reconocidos. Por ejemplo, la protección de la confidencialidad del Esquema Nacional de Seguridad indica lo siguiente:
[mp.com.2.1] Se emplearán redes privadas virtuales cifradas cuando la comunicación discurra por redes fuera del propio dominio de seguridad.
Implementando soluciones VPN en cloud
A través del uso de tecnología Cloud es posible aprovechar el traspaso de la infraestructura a la nube, brindando facilidades para acceder a los recursos necesarios para las funciones empresariales mediante VPN.
Existen diferentes capacidades basadas en cloud para implementar VPNs, adecuadas para diferentes contextos y casos de uso.
VPNaaS
En primer lugar, los servicios VPN como Servicio (VPNaaS) ofrecen una solución completa y gestionada para las necesidades de VPN de una organización.
En un entorno de teletrabajo, la arquitectura clásica de VPN sigue una ruta ineficiente para el tráfico del usuario hacia internet ofreciendo una experiencia poco satisfactoria y haciendo que su uso se limite a cuando necesite conectarse a la red interna. Esto impide que las organizaciones tengan visibilidad sobre el uso de aplicaciones y servicios, lo que dificulta la aplicación de políticas de seguridad corporativas.
Para ello, los servicios de VPNaaS permiten establecer el servidor VPN en una ubicación remota, realizando un camino mucho más eficiente.
Existen varios proveedores de VPNaaS en el mercado, cada uno con sus propias características y ventajas. Algunos de los factores a tener en cuenta a la hora de elegir un proveedor de VPNaaS son:
- El algoritmo de cifrado.
- La cantidad de conexiones permitidas.
- Ubicación de los servidores.
- La política de privacidad.
- Los registros del proveedor.
Servicios Cloud VPN
Por otro lado, y dada la reciente migración masiva de recursos a la nube, los principales proveedores de servicios en cloud, como Amazon Web Services (AWS) o Microsoft Azure proporcionan sus propios servicios de acceso VPN completamente preparados para integrarse al acceso a la infraestructura en la nube. Por ejemplo, AWS Client VPN es un servicio basado en OpenVPN escalable y de alta disponibilidad que se puede utilizar para conectarse tanto a AWS como a recursos locales permitiendo controlar el tráfico.
Pero lo más interesante de esta propuesta para entornos de teletrabajo es la capacidad para redirigir el tráfico a internet una vez que los usuarios han accedido a la nube mediante VPN, permitiendo extender la protección que brinda el servicio. Para llevar a cabo esto, se debe crear una puerta de enlace y asociarla a la VPC (Virtual Private Cloud), tal como se muestra en la siguiente imagen.
Servidor VPN en la nube
Por último, los principales proveedores cloud permiten poner en marcha fácilmente un servidor de VPN en su nube. Los servidores con software como OpenVPN instalados se encuentran disponibles en los Marketplace de los principales proveedores. Si bien esta opción proporciona un mayor control sobre la configuración y gestión de la VPN, también requiere un mayor esfuerzo en términos de mantenimiento y administración.
En resumen, la implementación de soluciones VPN en cloud ofrece una forma segura y eficiente de acceder a los recursos de la organización, especialmente en un entorno de trabajo cada vez más deslocalizado. Sin embargo, es crucial elegir la solución que mejor se adapte a las necesidades específicas de la organización garantizando su correcta configuración y mantenimiento para proteger eficazmente sus recursos.
En Govertis, la filial de Telefónica Tech especializada en Consultoría GRC, entendemos la importancia crítica de proteger la información confidencial y mitigar los riesgos en el teletrabajo.
Contamos con una amplia experiencia en actividades de gobierno, riesgo y cumplimiento (GRC) en entornos Cloud, y en particular en soluciones de seguridad de Microsoft 365 alineadas con las necesidades únicas de su organización.
Nuestro equipo de expertos altamente capacitados puede ayudarle en la selección de la estrategia óptima para proteger sus recursos en cloud, ofreciendo el conocimiento más actualizado y las herramientas más eficaces para abordar las amenazas relacionadas con el Cloud Computing.
Centro de Competencia Cloud de Govertis, parte de Telefónica Tech
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.