Las VPN -o redes privadas virtuales- se utilizan habitualmente para la colaboración a distancia y el acceso seguro a los recursos de la empresa. Las empresas y los empleados utilizan las VPN para obtener un acceso seguro y cifrado a redes y servidores situados en cualquier parte del mundo. Sin embargo, las VPN tradicionales también tienen sus propias deficiencias. Por ejemplo, a veces requieren algún tipo de soporte informático en ambos extremos de la conexión, pueden ser caras de implantar y a menudo están limitadas en su capacidad para dar cabida a dispositivos móviles.
En el mundo pospandémico, el teletrabajo y el trabajo a distancia son más comunes que nunca. Lo que es aún mejor es que existen numerosas alternativas a la VPN para que el trabajo a distancia sea mucho más llevadero. En este post, hablaremos de una de estas opciones: La virtualización de aplicaciones.
¿Qué es una VPN?
Una VPN, o Red Privada Virtual, es una red privada que utiliza una red pública para conectar entre sí sitios o usuarios remotos. En términos más sencillos, una VPN es una forma de utilizar Internet como si estuvieras en la misma red local que otro ordenador.
Utilizar una VPN tiene numerosas ventajas, pero la más común es la privacidad. Los puntos de acceso WiFi públicos pueden ser lugares peligrosos para ti y tus datos, porque todo el mundo en esas redes puede ver todo lo que haces en línea. Usar una VPN te ayudará a mantener tu información a salvo de hackers que intenten robarla o infectar tu dispositivo con malware.
Un segundo beneficio relacionado es que conecta a los empleados remotos a la red privada de sus empresas y les permite acceder a servicios corporativos que normalmente sólo están disponibles cuando se conectan estando físicamente en la oficina.
Sin embargo, como pronto veremos, confiar en las VPN para la productividad de los trabajadores remotos también tiene sus inconvenientes.
¿Por qué necesito una VPN?
Una VPN es cada vez más común, ya que las empresas buscan reforzar su seguridad en línea y apoyar el trabajo a distancia durante la pandemia COVID-19. Una VPN permite a los usuarios conectarse de forma segura a la red interna de la organización a través de una conexión cifrada, lo que ayuda a proteger los datos del usuario frente a amenazas externas.
Problemas comunes con los servicios VPN para el acceso remoto al trabajo
El mercado de las VPN ha crecido exponencialmente en la última década. Se calcula que actualmente hay más de 80 millones de usuarios activos de servicios VPN en todo el mundo. Las VPN son una herramienta esencial para cualquiera que desee mantener la privacidad de sus acciones en línea o conectarse a la red de su empresa. Sin embargo, pueden surgir numerosos problemas con estos servicios de VPN. Algunos ejemplos típicos son la lentitud de la velocidad de conexión, la limitada asistencia remota al cliente, las caídas de conexión y muchos otros. Estas son algunas de las consideraciones que debe tener en cuenta si su organización confía en una VPN para la productividad de los trabajadores remotos:
Velocidades lentas. Si experimenta una ralentización al utilizar su VPN, puede deberse a que no dispone de suficiente ancho de banda debido a la estrangulación, o quizás a que muchos otros empleados se están conectando al mismo tiempo, sobrecargando la pasarela VPN. Hoy en día, la mayoría de las organizaciones y proveedores de servicios limitan el ancho de banda para los usuarios de VPN, ya que les ayuda a gestionar el tráfico global y priorizar ciertos tipos de tráfico empresarial sobre otros. Sin embargo, también puede significar que el departamento de TI deba comprar puertas de enlace VPN adicionales para acomodar el crecimiento repentino de empleados que trabajan desde casa. En cualquier caso, los costes empiezan a acumularse.
Asistencia remota a usuarios. La asistencia deficiente a los usuarios es un problema para muchos proveedores de servicios VPN de consumo, pero también puede suponer un reto para los departamentos de TI de las empresas. Conectar un dispositivo a una VPN suele requerir la instalación y configuración de un cliente en el dispositivo de cada usuario. La instalación y el uso pueden no ser sencillos. Algunos empleados pueden estar mejor equipados que otros para valerse por sí mismos. Para los que necesitan ayuda adicional para configurar o solucionar problemas de conectividad, la barrera añadida de tener que hacerlo a distancia añade costes y un tiempo valioso.
Conexiones interrumpidas. La caída de la conexión es un problema al que todos los usuarios de VPN se han enfrentado alguna vez. Si utiliza una VPN para acceder a recursos de la empresa o enviar información, es lógico que tenga que conectarse y desconectarse de la VPN con regularidad.
Pero, ¿qué significa que su conexión VPN siga fallando? Para empezar, el riesgo de perder trabajo es una posibilidad clara. Dado que las aplicaciones, los datos y el procesamiento de datos siguen residiendo en el dispositivo del usuario (lo más probable es que sea un portátil con Windows), una conexión VPN fallida significa con toda probabilidad que su trabajo se ha perdido y tendrá que empezar de nuevo.
En un escenario más extremo, los usuarios pueden quedar totalmente aislados de los recursos centrales, lo que afecta drásticamente a su capacidad para completar su trabajo. En ese momento, comienza el reto de la asistencia remota, que frustra aún más al usuario.
BYOD. Aunque la idea del BYOD es excelente, existen algunos problemas que los trabajadores remotos experimentan con las VPN y con cualquier dispositivo que no les proporcione el departamento de TI. Uno de ellos es que no todos los servicios VPN funcionan con dispositivos BYOD.
Incluso si son compatibles, el uso de dispositivos BYOD en una red VPN corporativa introduce riesgos potenciales de seguridad. Generalmente requiere que los departamentos de TI instalen y configuren clientes corporativos en el dispositivo personal del empleado, junto con otras medidas de seguridad. Muchas organizaciones insisten en tomar estas medidas para garantizar que los dispositivos comprometidos no pongan en peligro la seguridad de la red. Por ejemplo, si un dispositivo infectado con malware se conecta a la red corporativa, puede introducir nuevas vulnerabilidades y poner en peligro los datos y servidores corporativos.
Amenazas para la seguridad de las redes empresariales. Además de las amenazas de malware que plantean los dispositivos no seguros, las VPN pueden plantear otro reto: el acceso involuntario a la información. Una conexión VPN significa que los usuarios remotos tienen acceso a la red corporativa abierta y a sus recursos. Por tanto, si un usuario se descuida, la información corporativa podría verse comprometida. Existen soluciones que limitan el acceso a recursos específicos de la red, pero pueden ser costosas, complicadas y, en última instancia, limitadas en su capacidad de controlar finamente el acceso a nivel de usuario individual.
Robo de datos. Por último, el modelo tradicional de computación cliente-servidor-VPN tiene en cuenta que:
- Los dispositivos conectados a una VPN suelen ser ordenadores portátiles que realizan la mayoría o la totalidad de las tareas informáticas utilizando aplicaciones instaladas localmente.
- Los datos del usuario se almacenan localmente en su dispositivo.
En un estudio sobre el robo de datos, Gartner demostró que los propios dispositivos corporativos pueden representar un riesgo significativo para la pérdida de datos de las empresas. Llegaron a la conclusión de que, por término medio, se roba un portátil cada 53 segundos. Esos portátiles son la causa principal de 40% de las violaciones de datos corporativos denunciadas en diez años. La mayoría de estos robos se producen fuera de la oficina, incluso en lugares públicos como aeropuertos, restaurantes o cualquier otra zona en la que se deje desatendida una bolsa de ordenador portátil aunque sólo sea por unos instantes. En ausencia de medidas preventivas como el cifrado de archivos, el borrado remoto de dispositivos y las copias de seguridad completas, el almacenamiento de datos localmente en un dispositivo abre un nuevo punto de vulnerabilidad que debe abordarse.
Para el trabajador remoto, la pérdida de su portátil, ya sea por robo o avería, significa que puede quedar marginado hasta que recupere sus datos y aplicaciones (si es que puede hacerlo).
Alternativas VPN para el trabajo a distancia
Los departamentos de TI se enfrentan a un mosaico de soluciones costosas que no adoptan un enfoque unificado para satisfacer las necesidades del nuevo espacio de trabajo distribuido.
El problema es que tenemos que redefinir el espacio de trabajo para apoyar adecuadamente a los trabajadores remotos de hoy en día.
La solución de Inuvika para el acceso remoto responde a las necesidades de los trabajadores móviles de hoy en día, al tiempo que subsana las deficiencias del modelo informático tradicional cliente-servidor-VPN.
OVD Enterprise está diseñado para el trabajo remoto. Es una plataforma de virtualización de aplicaciones totalmente integrada que crea entornos de trabajo virtuales seguros y permite a los empleados trabajar a distancia sin necesidad de una conexión VPN. No sólo aborda la conectividad segura, sino también otras cuestiones como la gestión de aplicaciones, los privilegios de acceso de los usuarios, la gestión centralizada y la eliminación de la necesidad obligatoria de dispositivos gestionados por la empresa.
Cómo funciona
OVD Enterprise adopta un enfoque más amplio para permitir el trabajo a distancia.
Comienza centralizando los datos y las aplicaciones corporativas en servidores de centros de datos en la nube. Los servidores pueden estar en las propias instalaciones o en una nube pública. Una vez que el usuario se conecta directamente a través de Enterprise Secure Gateway, OVD combina los datos y las aplicaciones con una interfaz familiar (normalmente un escritorio de Windows o un portal web) y ofrece todo junto a los usuarios en cualquier dispositivo.
Los dispositivos incluyen ordenadores de sobremesa Windows, Linux y Mac; dispositivos iOS y Android; clientes ligeros; Chromebooks; o cualquier otro dispositivo que contenga un navegador web HTML5.
Beneficios inmediatos:
1) OVD elimina la necesidad de que los usuarios se conecten a la red abierta a través de una VPN, lo que elimina los riesgos de seguridad de la red y las velocidades de conexión lentas.
2) Los usuarios pueden utilizar cualquier dispositivo sin necesidad de un dispositivo gestionado por la empresa.
3) Centralizar los datos y las aplicaciones significa que éstas se ejecutan en tiempo real; se eliminan las dependencias de las plataformas y se mejora la seguridad de los datos, ya que las aplicaciones y los datos nunca residen en los dispositivos.
Otras prestaciones:
Una gran experiencia de usuario. Las aplicaciones y las sesiones se inician en segundos, creando una experiencia de usuario rápida y fiable. Puede eliminar la congestión del ancho de banda y los problemas de conexión inestable, ya que no canaliza el tráfico de conexión a través de una VPN. En caso de interrupción o desconexión del servicio, OVD protege el estado de trabajo de tu espacio de trabajo virtual. Simplemente vuelve a conectarte y reanuda tu trabajo desde donde lo dejaste la última vez.
Facilidad de gestión. A los departamentos de TI les encanta OVD Enterprise porque las aplicaciones, los usuarios, la infraestructura y los datos están centralizados y se gestionan fácilmente.
La única consola de administración basada en Web de OVD hace que la administración sea pan comido. En lugar de actualizar las aplicaciones en cientos de portátiles físicos, las aplicaciones solo se actualizan una vez en los servidores en la nube y se publican al instante para los usuarios aprobados.
El control preciso de los privilegios de usuario permite controlar todos los aspectos del comportamiento de los usuarios, desde el simple permiso de cortar y pegar hasta el bloqueo completo del entorno. También es fácil gestionar el acceso a recursos compartidos de almacenamiento y de otro tipo.
OVD también incluye una serie de herramientas de supervisión y asistencia, como User Shadowing, para ayudar a los usuarios remotos si tienen algún problema.
Escalabilidad de usuarios. Con más organizaciones que pasan al trabajo remoto a tiempo completo o parcial, los departamentos de TI necesitan soluciones que puedan adaptarse fácilmente a las condiciones cambiantes. Añadir usuarios a OVD es rápido y sencillo en comparación con el largo y arduo proceso de añadir capacidad VPN. Inuvika ofrece un sencillo modelo de suscripción OPEX anual o plurianual basado en usuarios concurrentes. Ofrece a los departamentos de TI más flexibilidad para presupuestar y prever la capacidad.
Más información
OVD Enterprise es el mejor Alternativa VPN para el acceso remoto al trabajo. Pero no nos creas; pruébalo gratis.
Solicitar una prueba gratuita de OVD Enterprise y experimentarlo en directo. También puede reservar una demostración web en directo y recibir una visión general personalizada con uno de nuestros expertos.
También puede obtener más información sobre Características de OVD aquí.