La importancia de la VPN en la era del teletrabajo y la COVID-19
Una VPN, o red privada virtual, es una herramienta muy veterana en el mundo de las redes, pero que este año ha tomado una relevancia sin precedentes por la peculiar situación que estamos viviendo.
El confinamiento del pasado mes de marzo, que obligó a muchas empresas a «digitalizarse apresuradamente», nos hizo ver cómo las VPN eran herramientas valiosas para garantizar una conectividad segura con los servidores empresariales. Como podemos deducir, las comillas anteriores quieren significar que tal escenario no era, exactamente, una digitalización. Más bien, en algunos casos, la VPN sirvió para continuar con la actividad empresarial normal, ofreciendo conexiones seguras a los trabajadores que se conectaban al datacenter de la empresa. Podemos hablar de digitalización cuando migramos cargas de trabajo a la nube, como mínimo, y mucho mejor si también migramos el puesto de trabajo. En el caso de utilizar una VPN, sin más, para conectarnos a los servidores de la empresa, no estamos hablando de digitalización, sino de extensión de la red local empresarial.
La definición de VPN
Una red privada virtual, Virtual Private Network o VPN, se puede definir como una tecnología que permite una extensión segura de una red de área local (LAN) sobre una red pública, no controlada, como puede ser, por ejemplo, Internet. Esto significa que podemos enviar y recibir datos entre dispositivos que no pertenecen a la misma red local, que pueden encontrarse a kilómetros de distancia y que están conectados por Internet o por una red pública cualquiera.
Esa conexión «construye» un túnel por el que transitan los datos entre ambos extremos, enmascarándolos a ojos de cualquiera que no pertenezca a la VPN. Eso se hace mediante conexiones cifradas. Es decir, estamos planteando una red privada desplegada sobre una red pública, con toda la funcionalidad, seguridad y políticas de gestión que tendríamos en la red de nuestra empresa.
La VPN como herramienta crucial en la seguridad de las comunicaciones
Ya hemos dejado claro que desplegar una VPN no es lo mismo que digitalizar la empresa. Sin embargo, el buen uso de una VPN nos va a permitir blindar un poco más nuestras comunicaciones, tanto si emprendemos la digitalización, como si no lo hacemos.
La tecnología VPN es la primera línea de defensa contra las violaciones de datos porque permite ocultar al mundo lo que sucede en su interior. Como cualquier sistema que se basa en el cifrado, es seguro en mayor o menor medida (dependiendo del cifrado, ni más, ni menos), pero es un buen punto de partida para hacer la vida más difícil a los delincuentes que intentan forzar con éxito una brecha de datos.
Para desplegar una VPN podemos optar por buscar una solución gratuita, o una solución profesional. Obviamente, al hablar de comunicaciones empresariales vamos a necesitar contratar los servicios de un proveedor de VPN fiable. Las herramientas VPN gratuitas no tienen por qué ser malas, o poco seguras (aunque las hay así), pero para un uso profesional se necesitan soluciones profesionales. Existen muchas soluciones de VPN en el mercado, aunque no vamos a hablar de proveedores en concreto en este artículo, ya que no es ese su objetivo. Elegir la mejor solución puede ser complicado por muchos motivos, desde las propias necesidades de cada empresa a la calidad o prestaciones que se ofrecen.
Las violaciones de datos son una de las grandes preocupaciones en el ámbito empresarial. La parte positiva es que disponemos de muchas herramientas para evitarlas y prevenirlas, además de muchas otras para recuperarnos de ellas. Establecer una VPN fiable es un buen primer paso que nos facilitará mucho la vida. Es por todas estas razones que las VPN juegan un papel clave en esta nueva era dorada del teletrabajo, en medio de la pandemia de la COVID-19. Cuanto más deslocalizados estén los trabajadores de una organización, más necesitarán de comunicaciones seguras entre sus dispositivos y los servidores (preferiblemente, claro, en el Cloud).
Como comentamos en otras ocasiones, uno de los puntos débiles en una red empresarial, por mucho que haya migrado a la Nube, es el dispositivo final y también el usuario. Por tanto, todo lo que hagamos para proteger la información en tránsito desde este equipo hacia los servidores será clave para garantizar la seguridad.