2020 marcará un antes y un después en el mundo en general y en el sector TIC en particular. Covid-19 llegó sin avisar y en cuestión de días el entorno empresarial (tanto público como privado), tuvo que subirse al carro de la digitalización y el teletrabajo sin mirar atrás. Era la salida más rápida para seguir funcionando o, dicho de otra manera, “para asegurar la continuidad del negocio”. En este contexto, las conexiones VPN se plantearon como la herramienta idónea para acceder a los recursos de una organización. Como nunca antes, su empleo se multiplicó en nuestro país y lo hizo a marchas forzadas, permitiendo, en tiempo récord, mantener la actividad de muchas compañías.
Sin embargo, pasada esta fiebre inicial se plantean muchas preguntas acerca de estas soluciones: ¿son realmente seguras?, ¿resultan fiables las versiones gratuitas que se ofertan en el mercado?, ¿tienen sentido en entornos cloud?, ¿evolucionarán para hacer frente a los nuevos desafíos y servicios digitales?...
Para responder a estas cuestiones, Redes&Telecom celebró un encuentro virtual en el que tomaron partido portavoces de Aryse, GTT, Netskope y Synology.
José Antonio Lorenzo, Security & Network Engineer en Aryse
David López, Sales Director Spain de GTT
Samuel Bonete, Regional Sales Manager de Netskope Iberia
Beatriz Sáez, Product Manager de Synology en España y Portugal
La pandemia de Covid-19 llevó a las empresas a implementar el teletrabajo de la noche a la mañana. Con el confinamiento y el decreto de Estado de Alarma en el país se impuso la urgencia de acceder de forma remota a los recursos de la organización. Había que responder rápidamente y las conexiones VPN se convirtieron en el salvavidas de muchos negocios y entidades públicas, permitiendo mantener su continuidad y actividad. Tal fue el interés que suscitaron que algunos proveedores vieron crecer las ventas de VPN y firewall a un ritmo del 500% en apenas dos semanas. Una cifra nada desdeñable.
Bien es cierto que poco a poco en España esta modalidad de acceso empezaba a cobrar protagonismo en los últimos tiempos, pero fue con la crisis sanitaria cuando se puso de manifiesto su transcendencia real para seguir funcionando.
No obstante, las redes privadas virtuales llevan más de dos décadas dando guerra en el mercado. Los clientes recurrían a ellas para usos más esporádicos o para trabajadores que “no pisaban la oficina” y encontraban en este túnel la entrada a los sistemas con los que debían trabajar. Con la llegada del coronavirus y todo lo que ha traído consigo, estas herramientas pasan a ser un elemento crítico, una pieza clave que permite a los empleados desarrollar su trabajo, y muchos CIO tuvieron que, o bien buscar una solución con la que no contaban, o activar mayor capacidad a las que ya tenían y todo en un visto y no visto.
En la misma medida que las conexiones VPN subieron como la espuma, también lo hicieron los ciberataques con la aparición de vulnerabilidades en muchos fabricantes. Había empresas que ya estaban adaptadas al teletrabajo provistas de plataformas verificadas; otras tuvieron que apostar por propuestas rápidas que no eran tan seguras. Proliferaron las soluciones gratuitas que cumplen, pero que dejan bastante que desear en temas de privacidad y seguridad con protocolos muy débiles. Estos servicios, al final, tienen un coste que pagamos con nuestros datos e información. Recurrir a ellas no es recomendable, por lo menos a nivel empresarial, siempre aporta más garantías y confianza proveedores consolidados con asistencia 24/7 y atención personalizada.
Dicho esto, la VPN es una tecnología robusta, segura, provista de un nivel de encriptación maduro, con cifrados de extremo a extremo. Por definición, son sistemas que ejecutan una extensión segura de la red de área local sobre una red pública o no controlada como Internet.
A partir del 11S el tema de los datos en local suponía un riesgo para las compañías y empezaron a trasladarlo a los data center, con la virtualización y la nube como aliados. Surgieron nuevas tecnologías y aparecieron nuevos riesgos. Y en todos estos casos, el eslabón más frágil de la cadena sigue siendo el usuario, el famoso factor humano. El reto pendiente es educarle para que sepa cómo trabajar en un entorno seguro.
Podríamos decir que la necesidad de estos túneles de conexión se determinó en función del grado de digitalización en el que se encontraba la empresa o corporación. Aquellas que apenas habían movido ninguna carga de trabajo a la nube encontraron en la VPN la única manera de “tirar del negocio”. Por el contrario, aquellas nativas digitales o que ya estaban consumiendo o tenían recursos almacenados en la cloud, no han requerido estos servicios de manera tan acuciante. En otras palabras, su incidencia en estas organizaciones ha sido menor y se ha visto más como un complemento que como la SOLUCIÓN.
Sin embargo, en estos casos se plantearon proteger el acceso a la nube. Y es que, la Virtual Private Network funciona para datos y servicios on premise, es decir, para acceder de forma segura a esos recursos que tengo físicamente en mi lugar de trabajo, pero, se quedas coja cuando se trata de aplicativos ubicados en la nube. Los datos van a estar en la cloud y la privacidad debemos salvaguardarla. En estos escenarios hay que buscar e integrar otras alternativas como proteger el dispositivo final, el endpoint, teniendo en cuenta que ya no están en un perímetro controlado. No sólo eso, habrá que recurrir a un proxy cloud o bróker que coordine la navegación web y federe identidades, proporcionando una pasarela transparente y simplificando los accesos. La ciberseguridad se encaminará hacia un modelo Zero Trust Network Access que avale un acceso remoto seguro.
El problema con VPN en un contexto cloud es que no controlas lo que hace el usuario en la red y aumentas la superficie de ataque. Las compañías necesitan tener protegida su oficina, si no, “le dejas barra libre al usuario”, ampliando la exposición a vulnerabilidades. Facilitar a ese usuario el acceso es certificar que quien está accediendo es quien dice que es y que lo está haciendo con un terminal o equipo que está protegido. En este sentido, se tendrán que definir los acuerdos de servicio, políticas de backup… nuevas soluciones que implican nuevos retos. Vamos a tener que transformar la manera de securizar.
Tras la vorágine de las primeras semanas llega el momento de la reflexión. El siguiente paso es preguntarse si realmente es efectiva esta tecnología para el negocio. Muchos clientes ya están auditando qué tipo de solución VPN tienen y si les sirve. Con este desarrollo se solventó el problema más apremiante de la conectividad -que depende, como prioridad, de una buena conexión a Internet-, en una situación de confinamiento y paralización de la actividad, un ambiente en el que los stock se rompieron y muchos técnicos no podían desplazarse; pero concentrar todo el tráfico de la red por estas vías no siempre es lo más eficiente.
Dependiendo del grado de madurez tecnológica, el foco se centra en diferentes ámbitos. Esto no quiere decir que haya que “cargarse la VPN”, estos túneles no morirán, seguirán existiendo y serán necesarias, sobre todo, para recursos que estén dentro de la oficina o la fábrica. Hay muchos verticales en los que la infraestructura continuará on premise, para estos casos estos concentradores serán el pasadizo perfecto. Eso sí, hablaremos de una red evolucionada, más allá de la tradicional, no sólo una appliance o hardware físico que aglutine todo el tráfico. Se transformará de la misma forma que lo hacen los negocios y la sociedad. Además, según se avance hacia el mundo digital se tendrán que complementar con otros servicios, con los que convivirá.
En definitiva, no se trata de decidir si VPN sí o no, sino de aprovechar lo mejor de cada herramienta disponible en el mercado. La lección aprendida con la pandemia es que debemos estar preparados para ser ágiles porque lo me diferenciará del competidor es lo rápido que soy para adaptarme a cualquier situación.
No hay una respuesta única para todas las empresas, aunque nadie duda de que Covid-19 ha acelerado la inversión en tecnología, la digitalización, el teletrabajo y el viaje a la nube, impulsando proyectos de migración y evolución. En este proceso la maquinaria de comunicaciones se tiene que adaptar para que la experiencia de usuario sea la idónea que, al final, es lo más importante. ¿O no?
© 2019 BPS Business Publications Spain S.L. Todos los derechos reservados.
