- El futuro del trabajo
- 10 de agosto 2020
El despegue de la VPN a raíz del trabajo remoto
Las empresas deben evaluar si necesitan mover algunos de sus sistemas fuera de la red interna.
El uso de redes virtuales privadas (VPN) se ha disparado desde el inicio de la pandemia, luego que muchas empresas se quedarán sin otra opción que implementar trabajo remoto. En Chile, el 95% de las empresas implementó algún grado de teletrabajo debido a la pandemia, según un estudio de la Asociación Chilena de Seguridad (ACHS).
De un momento a otro los trabajadores debieron comenzar a conectarse desde sus hogares a los sistemas de la compañía, y hacerlo de una manera segura, donde las VPN entraron en acción.
Según un estudio de OpenVPN, 68% de los trabajadores indicaron que sus empresas expandieron el uso de las VPN como consecuencia de la pandemia, y 29% comenzaron a utilizar estos sistemas por primera vez. El estudio, realizado en mayo, consultó a trabajadores de 300 empresas de diferentes sectores, tales como tecnología, energía, educación, salud y construcción.
Clave 1: Conexión segura
Una VPN es un servicio que crea una conexión cifrada entre el dispositivo de un usuario y uno o más servidores. Las empresas las utilizan para permitir que los trabajadores remotos puedan acceder aplicaciones y datos que están restringidos a la red interna de la empresa. Cifrar el tráfico usando una VPN es una medida de seguridad para mantener la información a salvo de posibles ataques que podrían ocurrir en la nube pública.
Sin embargo, tener a todos los trabajadores conectados a través de una VPN, que no estaba dimensionada para un uso tan masivo, puede acarrear problemas.
"Depender totalmente de una VPN no es posible, porque en el escenario que el concentrador VPN tenga problemas, ninguna persona puede trabajar. Esto lleva a que necesariamente las empresas tiene que tratar de buscar que las aplicaciones operen de una manera distinta", asegura Francisco Mellado, arquitecto de soluciones y especialista regional en Telecomunicaciones de Red Hat.
Tener a todo el mundo conectado al mismo tiempo al sistema también puede provocar dificultades. "Como hay una capa más de procesamiento de datos (por la encriptación), la transmisión es más lenta si necesitamos una alta transferencia, es más fácil sobrecargar la red", explica Cristián Ruz, académico de Ciencia de la Computación UC y doctor en Informática.
Clave 2: Flexibilidad
La clave, según Mellado, es analizar qué aplicaciones necesitan utilizar los trabajadores y descentralizar lo que sea posible, entregando flexibilidad a la empresa. “Ahí entra el concepto de hybrid cloud, con la que es poder consumir donde quieras y donde puedas”, explica.
La nube híbrida es una arquitectura TI que permite cierto grado de gestión, organización y portabilidad entre nubes privadas y públicas. De esta manera, la empresa puede disponibilizar algunos servicios en la nube pública y mantener otros en la nube privada, dependiendo de los niveles de seguridad requeridos y el uso que tendrá cada aplicación, para facilitar la entrega de servicios a trabajadores y también a máquinas.
"Si la seguridad es una preocupación menor, o al menos los requisitos no son tan críticos, la alternativa de mover servicios a la nube es no solo económica, sino que son más sencillos de configurar y se ahorra el costo de mantención. Además el ancho de banda que proveen es más flexible", señala Ruz.
"Si mi servidor de correo lo tengo en la oficina y necesito una VPN para poder usarlo es muy problemático. Y hay empresas que lo tienen así. Ahí no hay un desafío tecnológico, porque la tecnología permite ponerlo en la nube. El desafío en ese caso es de procesos y de personas. Acá todo se enmarca en poder adoptar de verdad el concepto de transformación digital, que involucra procesos, personas y tecnologías”, dice Mellado.
Clave 3: Descentralizar
La VPN, de todos modos, sigue siendo clave para algunos servicios. “A pesar de todas las desventajas, la VPN es la forma más segura y razonable para mantener a los trabajadores remotos”, opina Cristián Ruz.
La VPN “no va a dejar de existir", dice Mellado. Sin embargo, "si la empresa necesitar brindar servicios a muchos empleados, tiene que poder pasar de un modelo monolítico centralizado a uno descentralizado”.
También es importante que la empresa eduque a sus trabajadores en el uso de la VPN. “Educar sobre su buen uso, pensando que estar conectado a una VPN es conceptualmente igual a estar en el computador físico de la oficina”, afirma Cristián Ruz.
"Saber que el tráfico es monitoreado y saber cómo y cuándo desconectarse para hacer navegación o conexiones personales. Muchas empresas proveen laptops exclusivos para trabajo y eso ayuda a separar las responsabilidades”, remata el académico.