Con la aprobación del Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia las empresas tienen que adaptarse a la nueva era del teletrabajo y por consecuencia a mantener actualizado su sistema de seguridad informática, así como incluir nuevos sistemas para que los datos de la empresa no caigan en manos de hackers.
¿Cómo puedo hacer para que mis empleados se conecten a la empresa desde sus casas? Necesito que mis empleados se conecten de forma segura a la red de mi empresa.
Para que un empleado se conecte virtualmente a nuestra empresa y pueda acceder a la información que está ubicada dentro de la infraestructura es necesario crear una VPN o Red Privada Virtual. Consiguiendo mantener una conexión segura entre el teletrabajador y la empresa.
Hay empresas que todavía siguen utilizando plataformas como OneDrive o Dropbox para que sus empleados tengan acceso a la información de la empresa, pero este tipo de aplicación son poco seguras a la hora de desconectar a un empleado, es decir, imagínate que un empleado deja de trabajar en la empresa, y por culpa del teletrabajo y de que no has podido darle un ordenador has decido que acceda mediante estas aplicaciones, ¿Cómo haces para borrar toda la información que tiene en su portátil? Con tan solo borrar la cuenta no funciona, seguirá teniendo los datos en su ordenador. Por eso, muchas empresas han decido invertir en seguridad informática y han incluido un sistema VPN en sus instalaciones para que accedan a los datos remotamente, sin necesidad de guardar datos en el ordenador del trabajador.
¿Qué sistemas VPN existen? ¿Cómo puedo incluir en mi empresa una VPN?
El sistema gratuito de VPN requiere de distintas aplicaciones a su vez. El primer requisito para una VPN gratuita es que la IP pública que tiene asignado tu dominio sea fijo, es decir que no cambie de IP cada cierto tiempo. ¿Cómo se consigue esto? Con DynDNS, un servicio que actualiza la información de cuál es tu IP pública y de esa forma, aunque tu IP cambie, todo equipo sabrá a qué IP se conecta gracias a ese servicio. La alternativa a ese servicio y es mucho más utilizado es NO-IP.
Una vez instalado el programa y configurado en tu servidor o PC deberás de crear un usuario para la red VPN, dentro de “Conexiones de Red” con la opción de “Nueva Conexión Entrante”, cuyo usuario y contraseña será la que te pida en solicitar acceso a la VPN. Deberás de abrir los puertos del router, aunque en seguridad informática no es muy recomendable, será necesario para la configuración de la VPN.
La opción semi-gratuita sería contratar con cualquier servicio de internet que la IP sea fija. Por ejemplo, el servicio contratado en Movistar rondaría los 30€ al mes con IVA incluido o en el caso de Vodafone estaría en 14€ + IVA al mes. Una vez tengas el servicio contratado podrás, o configurar la conexión de antes o realizar un paso más, instalar un servidor Linux con el software Samba.
Con Samba y Linux implementado en tu empresa, tendrás la posibilidad de configurar la VPN, crear usuarios para tener acceso a carpetas compartidas, administrar permisos que tendrá cada usuario, incluso administrar impresoras quieres compartir y cuáles no, además de tener carpetas compartidas con varios niveles de acceso configuradas a disposición del administrador.
Además, podemos incluir en este paquete de Samba y Linux, un sistema de detección de virus como es ClamAV con sistema gráfico, o Sofos que es gratuito para un usuario y no tiene sistema gráfico, Firetools, Rootkit Hunter o Qubes. Con ClamAV incluido, tendrás el mejor escáner de antivirus, el cual detectará el 99% de ellos, detentará si algún fichero que haya sido compartido contiene un virus o no. Si deseas tener un entorno gráfico tu opción será ClamTk, el cual tendrá las mismas características.
La seguridad informática es muy importante para una empresa, sea cual sea su tamaño, y la mejor opción es disponer de un firewall, y qué mejor que implementarlo con una VPN. Las opciones más recomendables son las que nos ofrece SonicWall, empresa dedicada principalmente al control de contenido y la seguridad informática de la red.
Para la primera opción la seguridad informática está en niveles críticos ya que no es muy seguro depender de servicios externos, y para la segunda opción sería muy viable la opción. La tercera opción es la opción que GowTech aconseja a nuestros clientes, ya que nos brinda una seguridad, un control y una visibilidad efectiva. Nos libra muchos de los ransomware, ataques malware, ataques de phishing que nos llegan por correo electrónico, archivos maliciosos de Microsoft Office, ataques de malware IoT…
GowTech se dedica a la instalación y configuración de los productos SonicWall, más concretamente en sus dispositivos Firewalls. Además, también nos dedicamos a implementar un sistema más económico como la segunda opción.
Contacta con nosotros si deseas implementar algunos de los servicios anteriormente mencionados.
