Los retos del teletrabajo a gran escala: la seguridad de red y del DNS como servicio

TPB300, abr20. En un intento de frenar la propagación de covid-19, quedarse en casa es nuestra mayor responsabilidad. Por este motivo, muchas compañías están adoptando medidas para garantizar tanto la salud de sus de trabajadores como la prestación de todos los servicios relacionados con su actividad. Y teletrabajar a gran escala supone un gran reto para cualquier infraestructura de TI corporativa: aumenta la complejidad de la red y abre nuevas puertas a los ataques cibernéticos. El uso de SASE (Secure Access Service Edge), que incluye protección de los servicios DNS, puede ayudar a mitigar los riesgos de ciberseguridad.

EL GOBIERNO de España está tomando medidas extraordinarias para frenar la propagación del coronavirus, declarando a todo el país como una «zona roja» y pidiendo a los ciudadanos que se queden en sus hogares excepto en el caso de que el carácter del oficio no les permita teletrabajar, adquirir bienes de primera necesidad, ir a la farmacia o acudir a citas médicas. A medida que el virus continúa propagándose por Asia, Europa y América del Norte, en grandes corporaciones como Google, Apple, Box, Facebook, Match Group, Amazon, Eli Lilly, Biogen, Takeda y Twitter, entre otras, el teletrabajo está pasando de opcional a obligatorio.

Sin embargo, ¿el teletrabajo es factible a gran escala? ¿Cuáles son sus desafíos para las empresas? Los avances tecnológicos en los últimos años han permitido el teletrabajo, pero la mayoría de las empresas, incluso los gigantes de la tecnología, carecen de la infraestructura digital necesaria para llevarlo a cabo a gran escala. De hecho, aunque la gran mayoría de empresas cuentan con políticas, tecnología y procedimientos ya establecidos para permitir que los empleados trabajen de forma remota, las corporaciones habían calculado que únicamente el 15% de los empleados se conectaran a la vez de forma remota.

Como consecuencia, tanto la inversión como el despliegue de infraestructuras VPN (canal de acceso privado virtual) y VDI (puesto de trabajo virtual) está adaptada a este nivel de uso. Por tanto, muchas corporaciones se están encontrando en una situación de vulnerabilidad y mal equipadas para gestionar esta nueva realidad que requiere acceso dinámico a los servicios de red para prácticamente todos sus empleados.

Además, este vuelco tan drástico hacia el teletrabajo masivo supone importantes riesgos de seguridad con los que las empresas no contaban. A medida que los dispositivos se instalan fuera de la infraestructura de red de una empresa y se conectan a nuevas redes y WLAN, el espacio potencial para ataques por parte de ciberdelincuentes crece exponencialmente.

A falta de la esperada vacuna, seremos espectadores de la verdadera prueba de fuego del trabajo remoto. Pequeñas y grandes empresas exigen soluciones rápidas en el corto plazo. Las VPN podrían ser una opción adecuada. Pero su implementación global es prohibitiva y costosa y solo están dedicadas a empleados específicos.

Por tanto, para aquellas compañías que carecen de la infraestructura, el tiempo y el capital para expandir el acceso a VPN, será crítico (y altamente rentable) externalizar este servicio y permitir la accesibilidad bajo demanda. El factor clave serán las plataformas SASE para que los empleados remotos cuando se conectan accedan también a la seguridad de red como servicio (NSaaS), que incluyen VPN, firewall como servicio (FWaaS), DNS y Cloud Secure Web Gateways (SWG) y disminuir los riesgos.

Una parte central de la oferta de SASE es un servicio de DNS (sistema de dominios web) seguro y de alto rendimiento que protege a las aplicaciones, a los usuarios y a los datos contra posibles ataques de DNS y garantiza que las operaciones comerciales no se vean afectadas, especialmente cuando la mayoría de los empleados se conectan a la red de forma remota. Lo mejor es que el DNS se complemente con Edge GSLB (servidores de balanceo de carga global) que distribuyen la carga de tráfico de red. Y para la automatización del despliegue de servicios de la infraestructura SASE en una empresa de telecomunicaciones, el DDI (sistema de números de teléfonos virtualizados) también es fundamental, ya que consigue la velocidad necesaria para escalar fácil y rápidamente en línea con la fuerte demanda actual.

Estas medidas aseguran que las redes corporativas funcionen sin problemas a pesar de la nueva realidad del teletrabajo impuesta por las medidas preventivas del coronavirus y que, sin duda, van a definir el 2020.

Diego Solís, Regional Manager de EfficientIP para España y Portugal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *