Más gente trabajando desde casa significa más información compartida en línea, por lo que crear un túnel encriptado a través de una red privada virtual (VPN) parece prudente. Como gestor de IT, probablemente lo sepas todo. Sin embargo, puede que ese no sea el caso de tu jefe, que controla el presupuesto. Si tu director general es de los que no tiene tiempo para entender por qué son necesarias algunas medidas de seguridad para la infraestructura informática, sigue leyendo. Aquí tienes algunos argumentos básicos para invertir en una solución VPN que podrían ahorrarte interminables debates.
Razón 1: Los administradores de IT no pueden controlar a todos los empleados todo el tiempo, la VPN sí puede
Cualquier tipo de red inalámbrica puede ser un objetivo para los autores de actos maliciosos, ya sea que tus empleados estén trabajando con la conexión Wi-Fi de su cafetería local, utilizando el punto de acceso a Internet del aeropuerto para comprobar sus asientos en el avión, o simplemente navegando por Internet en cualquier otra conexión Wi-Fi pública. Con una VPN, no tienes que preocuparte si alguien intenta conectarse a una falsa red Wi-Fi "gratuita", porque la VPN encripta el tráfico de Internet, lo que hace que tu conexión Wi-Fi, que de otro modo sería insegura, esté protegida contra las intrusiones.
Por ejemplo, imagina una red Wi-Fi gratuita que pretende pertenecer a una cafetería, como Joe's Coffee, y que se llama algo así como punto_de_café. Suena bastante inocente, ¿verdad? Sin embargo, esta red Wi-Fi que parece legítima es en realidad falsa, y podría robar los datos de tu empresa a tus empleados si intentan utilizarla para conectarse a Internet. Los expertos en ciberseguridad la llaman "gemelo malvado".
Razón 2: Es una forma de evitar invitados no deseados y de proteger tus datos
Otra amenaza contra la que tu empresa debe protegerse es el ataque de “el hombre del medio" (MitM), durante el cual los secuestradores pueden interceptar las comunicaciones entre dos participantes; por ejemplo, entre tú y tu sitio de banca por Internet, un ataque MitM intercepta tu información de inicio de sesión y autenticación. En este caso, los hackers pueden secuestrar los datos entre el servidor y el cliente que está compartiendo datos. Y pueden mostrarte su propia versión del sitio web, añadiendo sus propios mensajes. De este modo, esta acción puede pasar desapercibida y ser utilizada posteriormente con fines fraudulentos o nefastos. La instalación de una VPN hará que un MitM sea mucho más difícil, asumiendo una implementación adecuada.
Razón 3: Una conexión segura reduce la posibilidad de ser atacado
La VPN añade una capa adicional de protección a tus actividades en línea. Os permite a ti y a tus compañeros de trabajo conectaros de forma segura y remota a una red privada. Y si combinas esta forma de protección con una solución antimalware y un cortafuegos bien configurado, podrás dirigir tu negocio con tranquilidad. Ser vulnerado por un ciberataque también supondría perder dinero: por la pérdida de datos críticos para tu empresa, por los daños en los sistemas informáticos, por las sanciones reglamentarias o por el tiempo necesario para hacer frente a los daños. Sin embargo, cuando se utilizan medidas de prevención de la ciberseguridad, las posibilidades de ser objeto de un ataque informático son menores, por lo que es casi seguro que se ahorra dinero a largo plazo.
Ha habido apasionados debates en Internet sobre las ventajas y desventajas de las VPN. El problema es cuando decides elegir proveedores de VPN gratuitas, porque con las VPN gratuitas, en realidad puedes estar "pagando" por ellas, ya que estos servicios pueden vender tus datos de actividad. O si esperas que la VPN proteja tus datos. Según vpnMentor, siete proveedores de redes privadas virtuales gratuitas que afirmaban no guardar ningún registro de las actividades en línea de sus usuarios dejaron recientemente 1,2 terabytes de datos privados de usuarios expuestos a cualquiera que viniera a buscarlos. Los datos, encontrados en un servidor compartido por los servicios, incluían la información personal identificable (PII) de hasta 20 millones de usuarios de VPN. Así que elige tu VPN con cuidado: la amenaza de los ciberataques es cada vez mayor, así que necesitas toda la protección posible.