Las VPN corporativas son defectuosas, los investigadores de seguridad descubren

Nadie quiere que sus medidas de seguridad sean contraproducentes. La VPN empresarial o corporativa es uno de los medios empleados por las corporaciones para proteger sus datos de piratas informáticos y robos. Sin embargo, se ha revelado recientemente que la VPN corporativa podría tener ciertas fallas de seguridad que podrían poner en riesgo los datos confidenciales.

En esta entrada, le daremos un resumen conciso de lo que es una VPN, revisaremos las fallas que fueron descubiertas por los investigadores de seguridad, y luego veremos las diferencias entre una VPN corporativa y una VPN de consumo. Finalmente, veremos qué puede hacer para mitigar esos defectos y hacer que su sistema sea más seguro.

¿Qué es una VPN corporativa?

En pocas palabras, una VPN corporativa es una aplicación que permite cifrar la conexión del dispositivo comercial. Todos los dispositivos conectados a la misma red pueden compartir datos a través de una conexión segura. Una aplicación VPN protege la red corporativa de piratas informáticos, servicios falsos de Wi-Fi e incluso anunciantes. Algunos investigadores de seguridad sugieren que una VPN es una mejor solución que un programa antivirus porque encripta los datos dentro de la red. Del mismo modo, hace que el intercambio de datos sea más seguro, e incluso puede acceder a sus datos en una nube a través de los servicios de VPN.

Por supuesto, si desea implementar una VPN empresarial, definitivamente debe aprender más sobre el servicio, su configuración y costos. Es importante elegir el servicio que mejor se adapte a usted y que su empresa necesite. No olvidemos que puede necesitar ayuda para administrar la seguridad y las operaciones de su servicio VPN. Sin embargo, teniendo en cuenta que la información es el producto más importante en estos días, los costos de administrar un servicio VPN podrían ser solo una fracción de lo que podría perder si su red y su información no están protegidas. Por lo tanto, debe tomar sus decisiones sabiamente.

¿Cuáles son los defectos corporativos de VPN?

Como estamos hablando de decisiones acertadas, tenemos que mirar las fallas de VPN corporativas que informaron varios medios de comunicación. Los investigadores Orange Tsai y Meh Change en Devcore han encontrado fallas fundamentales en varios proveedores de VPN corporativos populares, incluidos Fortinet, Pulse Secure y Palo Alto Networks. Por lo general, las empresas emiten nombres de usuario y contraseñas para que sus empleados accedan a sus redes VPN. Sin embargo, las fallas desenterradas podrían permitir fácilmente a los hackers acceder a las redes sin credenciales de autenticación. Esto es especialmente preocupante porque muchos datos corporativos podrían estar en riesgo.

Los defectos se encontraron en la VPN SSL o en la VPN de capa de sockets seguros. Estas redes utilizan el protocolo SSL (o, a veces, el protocolo de seguridad de la capa de transporte) para garantizar la función de acceso remoto. Este protocolo de seguridad emplea el cifrado de extremo a extremo, que protege los datos que se comparten entre el servidor y el dispositivo de punto final. Como resultado, ofrece a los usuarios una forma conveniente de acceder a datos importantes de forma remota. Para proporcionar este acceso, los servidores VPN SSL tienen que estar siempre en línea, y esto es lo que preocupan a los investigadores de seguridad.

Creen que en el momento en que un servidor VPN SSL se vea comprometido, los piratas informáticos podrían infiltrarse en la red objetivo y todas las conexiones dentro de la red podrían ser asumidas. Como resultado, la información sería robada. Los investigadores afirman que la infiltración es posible debido a una falla de ejecución remota de código (CVE-2019-1579) que existe en la pasarela PAN SSL.

Los desarrolladores de software a menudo se ocupan de tales vulnerabilidades con actualizaciones y parches de software, pero los investigadores dicen que todavía hay compañías que usan versiones de aplicaciones VPN obsoletas, convirtiéndose así en objetivos de piratería perfectos. Esto significa que debe mantener sus productos VPN actualizados si desea evitar infiltraciones maliciosas.

VPN corporativa vs. VPN de consumo

Si la VPN corporativa puede convertirse en un objetivo de piratas informáticos, ¿eso significa que la VPN del consumidor también podría ser atacada? ¿Cuáles son las diferencias entre la VPN corporativa y la VPN de consumo? Echemos un vistazo más de cerca a la VPN del consumidor para hacer esta comparación más clara.

Quizás la mayor diferencia es que la VPN empresarial tiene múltiples usuarios, mientras que un servicio personal está diseñado para un usuario. El servicio de VPN para consumidores brinda control total a un usuario, donde pueden crear sus propios nombres de usuario y contraseñas. Por supuesto, esto es un desafío porque la seguridad de la cuenta descansa sobre los hombros del usuario, pero siempre es posible emplear un administrador de contraseñas que ayude a crear contraseñas seguras y únicas para cuentas personales.

El próximo punto VPN corporativo vs. punto VPN de consumo son los servidores. El servicio VPN personal no tiene un servidor exclusivamente dedicado. La cuenta se conectaría a cualquier servidor disponible regularmente destinado a una red privada. Por otro lado, los servicios VPN empresariales tienen sus propios servidores. Esto significaría que los usuarios corporativos tienen una mejor conexión y una mejor calidad de servicio, pero ahora sabemos que esto puede no ser siempre cierto debido a las fallas descubiertas en las aplicaciones VPN populares.

Otra diferencia importante que vamos a mencionar aquí (definitivamente hay más, pero esa es una historia para otra publicación) son los aspectos de uso. Como mencionamos al principio de esta entrada, las VPN empresariales se utilizan para actividades comerciales, para mantener seguros los datos corporativos y permitir un fácil acceso, lo que garantiza una comunicación empresarial fluida. Consumer VPN se usa con mayor frecuencia para acceder a sitios web bloqueados o suscribirse a servicios de otros países. Por ejemplo, si algún servicio no está disponible en su país, puede usar un servicio VPN de consumidor para acceder a ese servicio a través de una red virtual.

En pocas palabras, ya sea que emplee una VPN empresarial o una VPN de consumo, la seguridad de dichas redes se reduce a una gestión adecuada y a una conciencia de ciberseguridad. Depende de los desarrolladores de la aplicación VPN hacer que sus servicios sean lo más seguros posible. Pero también debe asegurarse de que el software que utiliza esté actualizado a la última versión y que sus tokens de autenticación sean seguros y seguros. Para los servicios empresariales de VPN, también sería una buena idea emplear un equipo de administración profesional. Definitivamente vale la pena si quieres asegurarte de que tu información esté protegida contra ataques maliciosos.

August 21, 2019

Deja una respuesta

¡IMPORTANTE! Para poder continuar, debe resolver las siguientes matemáticas simples.
Please leave these two fields as is:
¿Qué es 3 + 3?