Skip to content

¿Por qué es tan importante tener una VPN durante el teletrabajo?

evita man-in-the middle y problemas de seguridad con una vpn al teletrabajar

Definimos el teletrabajo como la actividad laboral desarrollada por los trabajadores de una empresa en otros lugares que no son las instalaciones de la compañía.

Aunque el teletrabajo se remonta al año 1973, en plena crisis del petróleo, ha sido durante la pandemia del COVID-19 cuando ha alcanzado su máximo auge. Esto no hubiera sido posible sin la presencia de negocios cuya actividad puede desarrollarse de manera digital, como tampoco lo hubiera sido sin la rápida actuación de las empresas para hacerlo posible en tiempo record.

Sin embargo, lo complicado no es implantar el teletrabajo, sino hacerlo de forma segura, con el nivel de ciberseguridad y las medidas de prevención adecuadas para evitar riesgos y pérdidas: redes VPN, auditorías de seguridad, contraseñas seguras, control de accesos…

¿Sabías que los ciberataques a protocolos de escritorio en remoto se dispararon en un 242% en el último año? Así lo ha demostrado el último informe elaborado por Telefónica Tech.

Nada de esto es casualidad.



La vulnerabilidad de las empresas en la irrupción del teletrabajo

Más allá de ser una alternativa de supervivencia para muchos negocios, el trabajo en remoto ha traído consigo numerosas vulnerabilidades a tener en cuenta:

  • Falta de una conexión privada a internet.
  • Uso de sistemas tradicionales que no proporcionan acceso granular.
  • Soluciones de gestión de acceso poco seguras.
  • Escaso control sobre el acceso remoto a sus redes corporativas.
  • Sistemas de administración de identidad basados en ID y contraseñas poco prácticos.
  • Aumento de los ciberataques por phishing.

¿Qué podemos hacer ante esta situación?



El acceso remoto en el teletrabajo

A medida que los trabajadores desarrollan su actividad laboral desde casa, es necesario proporcionarles acceso seguro a los sistemas, aplicaciones e información de la compañía desde fuera de la red corporativa. Y en este sentido, las redes VPN se han convertido en una de las principales medidas a considerar.

¿Qué son? ¿Para qué sirven? ¿Cómo funcionan?

Durante el teletrabajo, los empleados de las empresas han utilizado distintos dispositivos, desde ordenadores sobremesa, portátiles y hasta teléfonos inteligentes, con el fin de acceder a la información de la empresa, enviar y recibir correos electrónicos y crear o almacenar documentos.

Es evidente que la seguridad del teletrabajo puede ser afectada por el uso de estos dispositivos y otros medios de almacenamiento, así como por el uso de la nube, siempre y cuando no se cuenten con las herramientas de ciberseguridad adecuadas.

A este hecho debemos sumar el acceso remoto de los trabajadores desde la red de casa. Existen multitud de opciones para proporcionar este acceso de forma segura, siendo la más utilizada la red VPN (red privada virtual o virtual private network).



La importancia de las redes VPN en el teletrabajo

Es una tecnología de red utilizada para proporcionar una extensión segura de la red de la empresa accedida a través de una red pública. Ya sean usuarios móviles, teletrabajadores, oficinas remotas, todos pueden conectarse mediante VPN de la empresa.

Al estar conectados a la red privada, la confidencialidad está garantizada gracias a la autenticidad del usuario. Solo se permite el acceso a las personas autorizadas, lo que dificulta el acceso de terceras personas para robar información confidencial, por ejemplo.

Algunas de las principales ventajas de las redes VPN son:

  • Protección de la información. Asegura que tus datos solo se mueven en el ámbito de la red privada.
  • Autenticación mutua. Las dos partes pueden identificarse y autenticarse de forma simultánea (la que llama y la que recibe la petición de acceso).

Garantizar la seguridad 100% es una tarea complicada de la que muchas empresas escapan, pero el uso de las redes privadas reduce el riesgo y las vulnerabilidades.

¿Dispones de soluciones de ciberseguridad poco robustas? ¿Existen vulnerabilidades en el software? ¿Qué fallos informáticos están sucediendo en tus sistemas e infraestructuras?

En Cibernos, podemos ayudarte a identificar tus vulnerabilidades.



¿Cómo funciona la arquitectura de una red privada?

Dicho de una manera simple, la red VPN crea un túnel de comunicación para mantener una comunicación segura entre el dispositivo y la red destino. Esto permite ampliar la red corporativa, haciendo que todos sus recursos estén disponibles para los teletrabajadores desde localizaciones fuera del ámbito corporativo.

Las principales aplicaciones de las redes privadas en el teletrabajo son:

  • VPN site-to-site. Posibilita las conexiones seguras entre múltiples ubicaciones a través de una red pública, como puede ser Internet. Permite comunicar un sitio con otro u otros lugares remotos. La implementación de la VPN de sitio a sitio puede estar basada en intranet (si la compañía tiene una o más ubicaciones remotas donde unirse en una sola red privada) o en extranet (cuando tiene una relación cercana con otra organización y se conectan las LAN de ambas).
  • VPN de acceso remoto. Su principal objetivo es salvaguardar la comunicación entre los dispositivos de la empresa y del trabajador. Para que pueda llevarse a cabo, se requiere la presencia de un dispositivo hardware instalado en la red de la compañía, denominado VPN Gateway, y un software para los ordenadores, tabletas, teléfonos inteligentes, etc.

Para saber si la VPN con la que están trabajando tus empleados desde casa es segura y fiable, deberías seguir los siguientes consejos:

  • Infórmate sobre quién ofrece la red privada y su funcionamiento.
  • Revisa los permisos que solicita para ser instalada.
  • Comprueba que la red cifra el tráfico de extremo a extremo.
  • Lee detenidamente la política de privacidad.
  • Comprueba que se cuenta con personal formado para su mantenimiento.
  • Realiza periódicamente auditorías de comprobación.

¿Tienes dudas acerca del funcionamiento de las redes VPN? Cuéntanos qué te preocupa en Cibernos.

Sobre el autor: Eliseo Martín

Eliseo Martín

La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).