¿VPN que es y cómo mejorar su seguridad?

La transformación digital de las empresas las ha obligado a tener sistemas de seguridad en línea para proteger su información de los ciberataques. Hoy en día los servicios VPN son de los más populares dentro de medianas y grandes empresas en todo el mundo. Sin embargo, también es sabido que han existido ciertos eventos de vulneración en la seguridad que la mayoría de las empresas no estarían dispuestas a reconocer por miedo a perder su reputación.

En este contexto, vale la pena conocer que es VPN y cuáles serían los mecanismos para aumentar la seguridad en una empresa. Esto es especialmente importante si consideramos que la mayoría de las empresas dependen de la información sensible y confidencial que manejan, y de la reputación que han construido de ser un lugar seguro para la información de sus clientes.

¿Qué es una VPN?

En palabras simples, una VPN (por sus siglas en inglés de Virtual Private Network) o redes privadas virtuales, es un túnel encriptado que comunica a los usuarios conectados en internet a la red de la empresa, proveyendo un “blindaje de seguridad” para que puedan acceder a sus aplicaciones corporativas. Lo mismo se aplica para proteger las interconexiones entre uno o más sitios de una empresa.

Dicho de otra forma, en lugar de acceder a internet desde una dirección IP por medio de la red de internet pública, la conexión VPN es un servidor en línea que provee a los usuarios de una empresa un túnel encriptado y directo al servidor del proveedor de VPN. Esto, en general, permite a la empresa obtener acceso al tráfico de internet de forma segura.

Ventajas de una VPN

Las VPN son mundialmente conocidas por ser un sistema que permite obtener acceso al tráfico de internet de forma segura. Es decir, aumenta la ciberseguridad al proveer de una capa adicional de protección a la navegación y transferencia de datos de los usuarios en una empresa. Esto, en definitiva, entrega beneficios para la empresa entre los que destacan:

• Provee una capa de seguridad que dificulta los ciberataques de hackers.
• Encripta la transferencia de datos para proteger la información de la empresa.

Desventajas de una VPN

Sin embargo, no todo lo que brilla es oro, a pesar de que se han popularizado, ofreciendo incluso algunas VPN gratuitas en internet para evitar bloqueos geográficos. Si bien, las VPN han sido una buena herramienta para proveer accesos e interconexiones, también posee desventajas que son importantes de considerar, sobre todo pensando en la seguridad de la empresa.

• Autentificación de usuario deficiente. La implementación normalmente solo se basa en nombre de usuario y clave, lo que es muy vulnerable. Se requiere de módulos o sistemas adicionales para lograr una autenticación segura.
• Visibilidad lateral de la red. Comúnmente, las implementaciones de VPN permiten acceso a una red o segmento de red que tiene varios servicios alojados y visibles. Si bien el usuario solo accede a algunos servidores, un hacker que logre penetrar, podrá ver todos los servidores y servicios de esa red, con el riesgo que eso implica. Lograr limitar estos accesos requiere de un gran trabajo en la segmentación de las redes y su mantención. Adicionalmente, lograr detectar a un hacker que ha ingresado es muy complejo, ya que normalmente ingresan mediante suplantación de un usuario autorizado.
• Vulnerabilidades en servidores VPN. Los servidores VPN son visibles en Internet y los hackers pueden aprovechar las vulnerabilidades de estos. Cerrar esta brecha implica una mantención y actualizaciones de software rigurosas, lo que pocas empresas ejecutan adecuadamente.
• Políticas de acceso estáticas. Las políticas de acceso por VPN son normalmente estáticas y cambiadas manualmente, lo que se hace complejo y engorroso. No consideran cambios dinámicos del entorno de red de la empresa o usuario, posibilitando hackeos por esos cambios.

¿Es suficiente una VPN para la seguridad informática de una empresa?

En conclusión, la VPN es un sistema con ventajas y desventajas que puede proveer un nivel de seguridad relativamente estable. Sin embargo, existen numerosos casos en los cuales se sabe de ciberataques que han logrado burlar la seguridad de la VPN para desbaratar los sistemas internos de grandes empresas o secuestrar la información para conseguir un pago de rescate. Frente a esto, es importante que las empresas que quieran evitar pérdidas económicas y proteger su reputación al resguardar la información confidencial de sus clientes, estén atentas a las innovaciones tecnológicas en ciberseguridad empresarial.

Actualmente existen sistemas con tecnología de punta que permiten brindar capas de seguridad extra y robusta, protegiendo tanto los dispositivos como al acceso de los usuarios. Así, hoy es posible encontrar herramientas de protección de redes como SD-WAN y sistemas de control de acceso remoto seguro basados en SDP (Software Defined Perimeter), los cuales se enfocan principalmente en proteger y resguardar al usuario y las aplicaciones más que a las redes.