¿Qué es una VPN empresarial? Conozca sus usos y limitaciones
¿Qué es una red privada virtual (VPN)?
Las redes privadas virtuales (VPN) permiten a los usuarios establecer una conexión segura a otra red a través de internet mediante el cifrado de la conexión del dispositivo. Con una VPN, la conexión a internet se vuelve más segura y se garantiza la privacidad y el anonimato online.
Las organizaciones, entidades gubernamentales y empresas de todos los tamaños utilizan redes VPN para proteger las conexiones remotas a internet y evitar así que se intercepten los datos. También los particulares pueden usar redes VPN personales para que no se conozca su ubicación, para cifrar los datos de forma segura y para navegar por internet de manera anónima.
¿Qué es una VPN empresarial?
Como su propio nombre indica, una VPN empresarial es una conexión VPN que utilizan las empresas u otras organizaciones profesionales para conectar de forma segura al personal remoto y las sucursales con las aplicaciones, los datos, las herramientas y los recursos que necesitan para hacer su trabajo.
Numerosas organizaciones utilizan modelos tradicionales de seguridad perimetral para proteger las redes corporativas. Las VPN empresariales mejoran las prácticas de seguridad perimetral para proporcionar a los teletrabajadores y los empleados de las sucursales una red virtual mediante la cual acceder a la red corporativa a través de una conexión a internet pública o privada desde cualquier lugar del mundo.
Con un modelo de seguridad perimetral, el equipo de TI de una empresa construye redes de seguridad exclusivas dentro de las ubicaciones y estructuras físicas de la organización, de forma que la infraestructura de seguridad de la red informática coincida con la superficie de las instalaciones corporativas. Desde siempre, esta correspondencia entre las estructuras físicas y la red informática ha permitido a los profesionales de la seguridad de la red simplificar la visibilidad y la gestión del acceso a la red.
Los empleados que trabajan en la sede central de una organización se conectan directamente con la red corporativa dentro del perímetro corporativo, sin tener que pasar por una VPN empresarial. En cambio, los empleados de las sucursales, los teletrabajadores y el personal que se desplaza fuera del perímetro corporativo protegido necesitan una VPN empresarial para disponer de una conectividad de red segura desde cualquier lugar.
Para proteger a los empleados que trabajan fuera de la sede central, por lo general las organizaciones siempre han recurrido a dos tipos de conexión VPN empresarial: VPN de acceso remoto, para los teletrabajadores; y VPN de sitio a sitio, para los empleados de las sucursales.
Una VPN de acceso remoto es una conexión temporal entre los usuarios y la sede central, que se suele utilizar para acceder a las aplicaciones del centro de datos. Esta conexión podría utilizar el protocolo IPsec, pero también es habitual utilizar una VPN SSL para establecer una conexión entre el endpoint de un usuario y una puerta de enlace de VPN.
Una VPN de sitio a sitio es una conexión permanente diseñada para funcionar como un vínculo cifrado entre las distintas oficinas (los «sitios»). Normalmente, se configura como una conexión de red IPsec entre equipos de red.
VPN de acceso remoto
Una VPN de acceso remoto permite a los usuarios remotos acceder de forma segura a la infraestructura de red de su organización. Además, cifra todo el tráfico que los trabajadores remotos envían y reciben de la infraestructura de red, lo que permite a los teletrabajadores de una organización utilizar de forma segura las aplicaciones, los datos, las herramientas y los recursos alojados en el centro de datos y la sede central de la empresa.
Para garantizar el acceso seguro, la VPN de acceso remoto crea un túnel entre la red de la organización y un usuario remoto que es «virtualmente privado» aunque el usuario se conecte a la red mediante una conexión a internet pública. A pesar de que la conexión sea pública, la conexión a la red es privada porque el tráfico se cifra, por lo que será ininteligible para cualquier mirada indiscreta. Con las funciones de cifrado de acceso remoto, la organización se ahorra preocupaciones sobre la interceptación y la manipulación de datos cuando estos salen de la red corporativa al transferirse entre el perímetro seguro y los teletrabajadores.
De todas formas, las VPN de acceso remoto tienen sus limitaciones. Con la rápida generalización del teletrabajo y las aplicaciones basadas en la nube, las organizaciones están viendo que sus VPN de acceso remoto no están optimizadas para la nube ni son seguras.
Una VPN de acceso remoto se suele implementar en una arquitectura radial, con los usuarios situados en radios de diversa longitud, según la distancia que los separa del núcleo (el centro de datos interno). Aunque la distancia degrada el rendimiento e introduce problemas de latencia, sigue siendo la mejor arquitectura para las aplicaciones del centro de datos, ya que el objetivo es llegar al centro de datos interno. Para compensar los problemas de red que causan las VPN de acceso remoto, las organizaciones suelen optar por soluciones parciales que acaban afectando negativamente a la seguridad.
Las organizaciones con teletrabajadores necesitan contar con las soluciones y la arquitectura de seguridad de la red adecuadas para optimizar el acceso al centro de datos, a internet y a las aplicaciones de entornos de nube pública, privada e híbrida.
VPN de sitio a sitio
A diferencia de las redes VPN de acceso remoto, que conectan a usuarios o dispositivos individuales con la red corporativa de una organización, una VPN de sitio a sitio es una conexión entre dos o más redes, como una red corporativa y una red de una sucursal. Muchas organizaciones optan por las redes VPN de sitio a sitio para poder usar una conexión a internet para el tráfico privado, en lugar de circuitos privados de conmutación de etiquetas multiprotocolo (MPLS).
Las VPN de sitio a sitio suelen usarlas las empresas con varias oficinas en distintas ubicaciones geográficas que necesitan acceder a la red corporativa y trabajar con ella de manera continuada. Con una VPN de sitio a sitio, las empresas pueden conectar sus oficinas remotas a la red corporativa de forma segura para establecer comunicaciones y compartir recursos como si todas trabajasen con una misma red.
Diferencias entre VPN empresarial y VPN personal
El principal factor por el que se diferencian estos dos tipos de VPN es si los usuarios conectan sus dispositivos a una red corporativa o personal. Si necesitan acceder a aplicaciones, recursos o datos relacionados con su trabajo, tendrán que conectarse a la VPN de la empresa, por lo general con el ordenador portátil, teléfono móvil u otro dispositivo gestionado que les ha proporcionado el empleador. También podrían conectarse a la red corporativa con su ordenador portátil u otro dispositivo personal, siempre que en dicho dispositivo se haya implementado un agente de VPN para facilitar la conexión.
Un particular puede utilizar una red VPN personal para establecer una conexión privada que le permita acceder a aplicaciones, recursos y datos acordes a sus necesidades o intereses personales. Muchas veces un particular utiliza una red VPN personal para garantizar la privacidad de la navegación por internet al conectarse con un proveedor de servicios de internet (ISP) o una red wifi pública. En algunos países o zonas geográficas, hay gente que utiliza una VPN personal para acceder a sitios web o contenidos de internet que están bloqueados en el lugar en que se encuentran. En general, las VPN personales no se utilizan tanto como las corporativas: aproximadamente la cuarta parte de los usuarios acceden a contenido online con una red de este tipo.
Limitaciones de las redes VPN empresariales
A pesar de su popularidad, ambos tipos de VPN empresarial (la VPN de acceso remoto y la VPN de sitio a sitio) presentan deficiencias en cuanto a la seguridad, principalmente debido a las limitaciones del modelo de seguridad perimetral, que no garantiza una protección exhaustiva.
El aumento de la cantidad de teletrabajadores, unido a una mayor adopción de las aplicaciones y la infraestructura en la nube (incluidas las soluciones de ciberseguridad), hace que las técnicas de ciberseguridad basadas en el perímetro se vuelvan engorrosas y cada vez más insuficientes si se implementan sin otras herramientas de ciberseguridad. Las organizaciones no pueden conformarse únicamente con las VPN para garantizar la seguridad de los dispositivos que se conecten a la red corporativa desde fuera del perímetro empresarial, así como la de los datos que se transmiten entre los dispositivos y la red.
Velocidad de la red VPN
La velocidad de internet es el principal factor que determina la velocidad de la VPN. La velocidad de la VPN no puede ser superior a la de la conexión a internet entre un dispositivo y una red corporativa.
Después de la velocidad de la conexión a internet, el segundo factor que más determina la velocidad de la VPN es la propia tecnología VPN. Las empresas crean una tecnología VPN centrada principalmente en la seguridad y la privacidad de los datos y, según el modo en que cifren y autentiquen el tráfico VPN, la velocidad de la VPN se podría reducir si las tecnologías de cifrado y autenticación hacen que aumente el tamaño de los datos, los envían por varios puntos de control o redirigen el tráfico cuando pasa por el túnel VPN.
Otro factor que afecta a la velocidad de la red VPN es la cantidad de datos que se transmiten de una vez por la conexión VPN. Por ejemplo, la red VPN podría ralentizarse cuando alguien participa en una videollamada (una actividad que requiere el intercambio de una gran cantidad de datos por la red), mientras que será más rápida durante una actividad con un uso de datos menos intensivo, como la consulta y modificación de un documento de texto almacenado en un servidor corporativo.
Seguridad de la red VPN
La seguridad de la red VPN permite a los usuarios de una VPN empresarial mantener su privacidad y proteger sus datos cuando se conectan a internet. Las organizaciones garantizan la seguridad de la VPN a los teletrabajadores mediante las VPN de acceso remoto, con VPN de sitio a sitio para sus sucursales.
Soluciones alternativas para la seguridad de la red empresarial
Para conectar a los teletrabajadores con la red corporativa, las organizaciones tienen a su disposición soluciones empresariales de seguridad de la red más eficaces que las VPN de acceso remoto. También pueden recurrir a soluciones SD-WAN en lugar de utilizar una VPN de sitio a sitio para proteger sus sucursales. Con una SD-WAN de nueva generación, las empresas obtendrán una mayor velocidad, un coste total de propiedad (TCO) más bajo y una amplia gama de servicios de seguridad y de red en la nube.
Seguridad de la red en la nube
Con la generalización del teletrabajo y del uso de aplicaciones en la nube, cada vez más organizaciones necesitan una solución de seguridad de la red en la nube en lugar de una VPN empresarial para proteger las redes. Un servidor perimetral de acceso seguro (SASE) es una solución en la nube que, por sí sola, brinda servicios de red y seguridad de la red para ayudar a las organizaciones a adoptar la tecnología en la nube y la movilidad.
Con el marco común que ofrece una solución SASE, las organizaciones obtienen la seguridad de la red en la nube que necesitan y pueden simplificar la gestión, disfrutar de una visibilidad integral y optimizar la protección de la red para todos los usuarios, dispositivos y aplicaciones sin excepción, con independencia de su ubicación.
