Tecnología

jueves, 12 de diciembre de 2019 | 3:00 pm

La VPN crea una conexión privada y segura entre muchas personas y dispositivos a través de Internet  

Hay mucha oferta de acceso a VPNs gratuitas sin desembolsar un centavo; algo que deberíamos descartar de forma contundente ya que no hay dudas que la seguridad tiene un costo que hay que asumir.

Compartir
EmailFacebookLinkedInTwitter
(Buenos aires, Argentina)

En la actualidad los principales desafíos que enfrentan las Pymes y las empresas es la movilidad y el IoT. En el caso de las Pymes deben incluir los altos costos de los equipos, la instalación, la compleja integración de VPN, y alguno que otro requerimiento que pueda necesitarse para instalar un software adecuado en los dispositivos móviles. La modernización tecnológica es compleja y requiere conocimiento TI.

Por su parte, las grandes empresas han crecido en su infraestructura de red, en a la gran cantidad de dispositivos IoT conectados y a los sistemas inteligentes de administración de edificios, actualmente cualquier empresa está en riesgo de sufrir un ataque a la seguridad de sus datos. Cada vez las conexiones son más, proporcionando una gran cantidad de puntos de entrada para un posible intruso; por ello la seguridad de los datos debe abordarse en todos los niveles, donde la capa física es estratégica para salvaguardar los datos.

La empresa Kaspersky a través de sus honeypots, redes de copias virtuales de varios dispositivos y aplicaciones conectados a Internet, han detectado 105 millones de ataques a dispositivos IoT provenientes de 276.000 direcciones IP únicas en los primeros seis meses del año. Aprovechando la débil seguridad de los productos de IoT, los ciberdelincuentes están intensificando sus intentos de crear y monetizar botnets de IoT. Según el informe “Internet of Things (IoT): a malware story los investigadores también pudieron localizar las regiones que se convirtieron en fuentes de infección con mayor frecuencia en el primer semestre de 2019. Estas son China, donde se realizó el 30% de todos los ataques, seguida por Brasil, que vio el 19%, y Egipto (12%).

La red empresarial se encuentra integrada por puntos de acceso móvil y Wi-Fi y está conectada a los edificios inteligentes, lo que vuelve más vulnerable la red. Para evitar el acceso no autorizado, se debe bloquear cada capa y proteger los puntos estratégicos, desde el encriptado a nivel de la aplicación, hasta la autenticación, las redes privadas virtuales (VPN) y la capa física.

El Instituto Phonemon señala que una brecha en la seguridad de la red empresarial representa un costo promedio de $3.8 millones de dólares, por ello, además de sus datos, al asegurar la capa física de la red usted estará protegiendo la confianza que ha desarrollado con clientes y usuarios a través de los años”,

Cualquier persona que manipule la infraestructura de enrutamiento de una red, esencialmente controla los datos que fluyen a través de ella. Aquí comienzan los retos para los responsables de los departamentos TI, los cuales deben buscar métodos y tecnologías que pueden optimizar, transformar y ofrecer seguridad a la infraestructura. Entre algunos consejos podemos citar: mantener restringido por una VPN local el acceso a los dispositivos IoT, y así podrá acceder a ellos desde su red “doméstica”, en lugar de exponerlos públicamente en Internet; asegurarse de que el software de todos los dispositivos esté actualizado y aconsejar que los dispositivos que no tienen parches deben mantenerse en una red separada, para evitar accesos no autorizados.

A medida que la red empresarial se conecta a más dispositivos es una necesidad proteger los datos y esto no merece discusión, hay que proceder y, además, es un trabajo de tiempo completo.

Las redes han evolucionado y las mismas fueron ofreciendo otro tipo de usos más comerciales donde el acceso a la VPN mediante una red pública se ha masificado con la opción de tener otros fines y alcance para el usuario personal. El propósito de la VPN es crear una conexión privada entre muchas personas y dispositivos a través de Internet. En efecto, se trata de Internet dentro de Internet, privado, seguro y cifrado de las miradas indiscretas, el malware, los hackers y cualquier otra persona que desee saber dónde navegamos, o desde dónde se está navegando.

La VPN no es ni más ni menos que tener un acceso local a los recursos de una empresa estando de forma remota con el libre acceso a la información de forma segura. En esta red los dispositivos se conectan directamente entre sí sin necesidad de Internet, excepto el uso de Internet para realizar las conexiones. Aparte de los protocolos de túnel, que establecen conexiones seguras que ocultan los estándares de cifrado de alto nivel de fuente de origen, aseguran que, incluso si se pierden los datos, nunca serán utilizados por nadie y ni siquiera se intente hacerlo.

La evolución de la Tecnología

Hay tres tipos básicos de VPN: IPSec, SSL y móvil. IPsec significa Internet Protocol Security y es el tipo estándar de VPN utilizada para crear conexiones entre dos redes y dispositivos individuales con redes. En este el tráfico es cifrado y autenticado y, debido a que funciona en la capa IP, proporcionando seguridad de extremo a extremo en todos los niveles de conectividad. El único problema con IPsec es que la implementación puede variar de un proveedor a otro causando dificultad cuando se interconectan.

SSL, Secure Socket Layer, es una forma de VPN que la mayoría de los usuarios de Internet ya han empleado y ni siquiera lo saben. Este protocolo se utiliza para conectar un solo usuario a un sitio web, como el comercio electrónico o en cualquier página web con estándar ssl activo (algo que Google en el último tiempo está impulsando de manera muy agresiva desde Chrome). El mismo crea una conexión VPN encriptada protegiendo las transacciones y la pérdida de datos. SSL utiliza el navegador web para su interfaz haciendo fácil para las pequeñas y medianas empresas implementarlo. El inconveniente son las limitaciones con la funcionalidad que hacen la conexión IPsec más práctica para aplicaciones complejas.

¿Cuáles son las ventajas de seguridad de usar una VPN?

El uso de la VPN facilitó el trabajo con el cual se puede permitir de forma segura el acceso remoto a una red doméstica, pero abrió un mundo de posibilidades buenas y malas. Las primeras versiones, mientras que intentaban proporcionar seguridad y protección, a menudo eran vulnerables a los ataques que bloqueaban o interceptaban el flujo de datos. Además, eran muy lentas para transferir datos, por lo tanto, no eran tan útiles en situaciones en tiempo real como lo son hoy día. Las versiones posteriores han mejorado fusionando y avanzando las tecnologías en el camino. Las VPN modernas de hoy en día son herramientas mucho más versátiles, las cuales se adaptan para los usuarios de Internet en todos los niveles del espectro.

Hay muchos productos en el mercado que nos prometen tener acceso a VPNs gratuitas sin desembolsar un centavo; algo que deberíamos descartar de forma contundente ya que no hay dudas que la seguridad tiene un costo que hay que asumir, es necesario y ello lleva por consiguiente inversiones.

La necesidad de una VPN es clara. Internet no es un lugar seguro y de alguna manera debemos estar protegidos para poder hacer uso de nuestros derechos virtuales sin que ningún gobierno de turno o ciberdelincuentes puedan acceder de forma libre a nuestra información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

multimedia