Ciberseguridad · 9 minutos de lectura

VPN: qué es y para qué sirve

Imagen: Pressmaster (Shutterstock)

Las comunicaciones han revolucionado las posibilidades de conexión desde cualquier lugar del mundo,  haciendo posible modelos de negocio y trabajo más flexibles. Esta demanda de conectividad hace necesario que la sede principal de una empresa pueda conectarse con otras sucursales para transferir datos o utilizar aplicaciones, o sus empleados que estén trabajando físicamente en su casa tal y como lo harían si estuviesen sentados en su puesto de trabajo de la oficina. 

Como vemos, internet ha cambiado la forma de trabajar de las compañías en muchos sentidos. Hoy en día no se concibe una empresa que no esté conectada a través de esta red con el mundo y, es aquí, donde entra en juego la VPN.  Descubrimos qué es y para qué sirve en el ámbito empresarial. 

Índice

  1. ¿Qué es una VPN?
  2. Tipos de VPN que se pueden utilizar en la empresa
  3. ¿Por qué utilizar una VPN en la empresa?
  4. VPN en la empresa, que hay que tener en cuenta para elegir bien
  5. ¿Qué debo tener en cuenta si teletrabajo con una VPN?

¿Qué es una VPN?

Una VPN, por sus siglas en inglés Virtual Private Network, es una herramienta que va a permitir que dos puntos, ya sean dos sedes de una empresa o un empleado con cualquiera de ellas, se comuniquen de forma segura como si estuvieran dentro de la red local de la empresa. Poniendo un ejemplo, a través de la VPN la sede de una empresa que está en una provincia pasa a estar a nivel de comunicaciones en la habitación de al lado. 

Para facilitar el proceso es necesario que ambas sedes dispongan de conexión a internet. Pongamos que la sede principal está ubicada en Santander y la sucursal en Burgos. ¿Qué hace la VPN? Se encarga de establecer un canal de comunicación seguro entre ambos puntos.  Es una de las principales herramientas que ayudan a sacar partido a la transformación digital de un negocio.

La VPN a través del protocolo establecido en su configuración, levanta un túnel de comunicación cifrado a través del cual los datos irán de una sede a otra de forma segura, sin que puedan ser interrumpidos o interceptados en su viaje a través de internet.

Si en nuestra oficina un puesto informático está conectado a través de un cable con el servidor que está en la sala de al lado y el resto de los trabajadores, la VPN no hace otra cosa que crear ese cable virtual y seguro entre la central de Santander y la sucursal de Burgos haciendo que, en lo que se refiere a las comunicaciones, no exista diferencia en el trabajo que puede realizar un empleado que está en una u otra localización. 

Las claves de la ciberseguridad: concienciación, protección y respuesta

Tipos de VPN que se pueden utilizar en la empresa

Lo habitual es que las VPN que se implementen sean de dos tipos:  LAN to LAN o client to LAN.

  • VPN LAN to LAN. Es la que se va a usar para conectar dos sedes diferentes. Para ello se necesita un dispositivo en cada una de ellas, un router VPN, que sea capaz de establecer la comunicación, levantar el túnel de cifrado y gestionar el tráfico entre ambas sedes de forma eficiente. 
  • VPN client to LAN. Es la utilizada para que un empleado que teletrabaja en remoto se conecte a los recursos de la empresa desde cualquier lugar. En este caso se necesita como norma general un router VPN en la empresa y un cliente de VPN de software en el ordenador desde el que realiza su actividad. Windows ya dispone de uno que permite configurar todos los parámetros.

Es posible que en el caso de una VPN para la conexión de trabajadores remotos se pueda gestionar a través de un software, un programa que contratamos con diferentes proveedores y que nos facilita la conexión entre nuestra oficina y el ordenador remoto de forma segura que, normalmente, se instalará en ambos puntos. 

¿Por qué utilizar una VPN en la empresa?

El principal motivo para utilizar una VPN en la empresa es la seguridad. No se trata solo de poder acceder a los datos y trabajar cuando no estamos físicamente en nuestra oficina, sino que tenemos que hacerlo de forma segura. Es aquí donde el túnel de cifrado añade una capa extra de seguridad, para garantizar que nadie puede acceder a los datos mientras estos están viajando desde un ordenador a otro. 

Por ejemplo, utilizamos la WiFi pública del aeropuerto para conectarnos a la empresa y enviar datos de venta mientras estamos esperando que nuestro avión despegue. A esta WiFi están conectadas muchas otras personas, por lo que una configuración incorrecta puede provocar que nuestros datos sean accesibles. Si utilizamos una VPN nuestro tráfico ya sale cifrado de nuestro ordenador sin que sea vulnerable aunque otra persona lo pueda interceptar. 

También por una cuestión práctica y de productividad. Tenemos todos los datos en la ubicación de la sede central y no importa quién o dónde se venda un producto, automáticamente lo tenemos descontado de nuestro stock, puesto que todos las sucursales se encuentran conectadas. 

VPN en la empresa, que hay que tener en cuenta para elegir bien

Una de las cuestiones importantes a la hora de elegir una VPN para trabajar en la empresa es que nos garantice un caudal mínimo de datos. Hay que tener en cuenta que el tráfico se comprime cuando se envía y decodifica cuando se recibe. Esto hace que se reduzca la velocidad de conexión. 

Por ejemplo, cuando la VPN la prestan los operadores de comunicaciones con los que tenemos contratado el acceso a internet, uno de sus grandes avales es garantizar que como mínimo vamos a contar con una conexión de 100 Mbps entre ambas sedes, por poner una cifra de ejemplo. Lógicamente a mayor caudal garantizado, mayor coste. 

Si la VPN nos la ha instalado una empresa de telecomunicaciones es necesario que esté bien dimensionada para aguantar el número máximo de usuarios concurrentes, todos conectados de forma simultánea, sin que la velocidad se resienta. Lo mismo en el caso de conexión entre sedes diferentes. 

Por último debe tener un sistema de gestión amigable, donde sea sencillo dar de alta o baja usuarios de conexión, cambiar contraseñas, definir horarios en los que se pueden conectar a nuestros sistemas o un tiempo máximo de conexión. También debería tener una herramienta de reporte para ver quién se ha conectado y cuánto tiempo dura dicha conexión. 

¿Qué debo tener en cuenta si teletrabajo con una VPN?

Si trabajamos desde nuestro ordenador de forma remota lo primero que deberíamos hacer es crear usuarios y espacios separados. Normalmente en nuestro portátil tenemos un usuario personal que utilizamos para todo. No está de más crear uno nuevo solo para cuando vamos a trabajar desde casa con la VPN. Esto siempre que la empresa no nos facilite un portátil corporativo. 

La formación de los trabajadores, clave para garantizar la ciberseguridad en las organizaciones

Cuando ponemos en marcha la VPN vamos a estar conectados en la red corporativa así que, sobre todo en los casos donde se trabaja con un equipo personal, hay que extremar las precauciones. Lo mínimo es que estos equipos tengan un sistema operativo y antivirus actualizados. Siempre es recomendable que el  usuario cuente con los mínimos privilegios, para que cualquier problema que tengamos en nuestro ordenador de casa no se traslade a la red de la empresa. 

Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
¿Qué es el quishing y cómo funciona?
Black Friday, cómo protegerte frente a estafas y ciberataques
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo

También te interesará…

9 min
24 octubre 2021
Imagina por un momento que sobreviene una virulenta oleada de delincuencia, similar a la que vivió España allá por los años de la Transición. Oficinas y negocios son desvalijados cada...
  9 min
8 min
23 octubre 2021
Combinar flexibilidad y seguridad es un requisito de partida para los negocios digitales. Lo uno es imposible sin lo otro. No hay esquema de ciberseguridad que resista rígidamente. Tampoco podemos...
  8 min
2 min
  2 min
Lo más visto
¿Qué es el quishing y cómo funciona?
Black Friday, cómo protegerte frente a estafas y ciberataques
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo
LinkedIn Twitter Facebook Whatsapp Email