puerto vpn
Tiempo de lectura: 4 minutos

En el entorno actual de híper-movilidad es necesario para las empresas establecer mecanismos de protección para el acceso remoto a los datos corporativos. Por esto, las empresas tienen un aliado fundamental para asegurarse que sus datos lleguen a buen puerto: VPN, o Red Privada Virtual.

¿Qué es una VPN?

Una VPN permite establecer conexiones virtuales (no físicas) sobre una red pública, como Internet, pero proporcionando la máxima seguridad a los datos y la información intercambiados.

Existen tres tipologías de VPN:

  • VPN de sitio a sitio, utilizadas para conectar a dos redes ubicadas en lugares distintos y a menudo pertenecientes a la misma empresa. La conexión segura entre las dos redes se establece a través de dispositivos llamados concentradores, que pueden ser dedicados, o implementados en routers o firewalls.
  • VPN de acceso remoto, la más común, que consiste en establecer una conexión entre un equipo remoto y la red interna de la empresa. En este caso, el dispositivo del usuario contiene un cliente VPN que establece la conexión con el concentrador de la red empresarial.
  • VPN de equipo a equipo, normalmente utilizada para tareas de administración en remoto de servidores. En esta caso, los dos equipos cliente y servidor necesitan un software VPN para establecer la conexión.

Ventajas de una VPN

Entre las principales ventajas que proporciona una VPN a nuestra empresa, destacan:

  • La seguridad está garantizada, gracias al uso de mecanismos de cifrados, mecanismos de hashing y de autenticación Además, gracias a la VPN es posible aplicar la mismas políticas de seguridad corporativa también a los clientes remotos.
  • Se ahorran importantes costes, ya que una VPN se aprovecha de la infraestructura pública de Internet y no hay que recorrer a proveedores especializados.
  • La escalabilidad, al poder ampliar la infraestructura de manera sencilla.
  • Una gran flexibilidad, al poderse configurar según los requisitos de seguridad de cada conexión.

Aplicaciones de una VPN

Las ventajas de utilizar una VPN se materializan en escenarios hoy en día muy comunes para cada empresa:

  • Proporcionar un acceso remoto seguro a la red interna de la empresa, beneficiándose de una conexión cifrada, tanto a empleados como a clientes y proveedores.
  • Permitir que diferentes sedes geográficas de la empresa trabajen de forma integrada con la máxima seguridad.
  • Permitir el teletrabajo de una forma segura, lo que hoy en día es una necesidad para muchas empresas que tienen personal trabajando de forma remota, o viajando. Además permite fomentar la flexibilidad laboral y la conciliación familiar.
  • Añadir una capa de seguridad extra, habilitando el control de acceso a la red empresarial.

VPN: segura por Ley

La seguridad que brinda una VPN está reconocida también por el Esquema Nacional de Seguridad, el documento que establece la política de seguridad en la utilización de medios electrónicos de las Administraciones Públicas españolas. El documento, publicado en forma de Real Decreto, establece la necesidad de proteger las comunicaciones a través de una VPN cuando la comunicación discurre por “redes fuera del propio dominio de seguridad” y la información a la que se accede y que viaja a través de la comunicación, tiene ciertos requisitos de confidencialidad, integridad o autenticidad, establecidos por el documento.

Para que tus datos lleguen a buen puerto: VPN segura

Como hemos visto, las VPN ofrecen distintas ventajas. Sin embargo, también entrañan importantes riesgos, que hay que tener en cuenta para poder garantizar la seguridad de estos canales. Por ello, el Centro Criptológico Nacional español ha publicado una guía sobre como planificar y desplegar de forma segura una VPN. En la guía se establecen cinco pasos básicos:

  1. Identificación de necesidades y requisitos, tanto presentes como futuros, relativos a la comunicación y de carácter técnico.
  2. Diseño de la VPN: su arquitectura de red, los Mecanismos de Autenticación, los controles de seguridad, las reglas de control de acceso, la configuración, las políticas y procedimientos de seguridad, así como los planes de formación y concienciación para el personal.
  3. Selección del producto VPN más apropiado, que pueda proporcionar todos los requisitos especificados en la fase de diseño.
  4. Pruebas de la solución VPN en un entorno de laboratorio, utilizando dispositivos como firewalls y servidores, intentando replicar todos los escenarios posibles.
  5. Implantación y despliegue, comenzando con un proyecto piloto que luego se extenderá de forma gradual a toda la organización.

New Call-to-action