Artículo
30
Abr
2021

Secure DNS: una forma rápida y eficiente de securizar entornos de teletrabajo más allá de VPN

En este artículo, el autor defiende cómo, frente a la estrategia generalizada de utilizar VPN no sistema de conexión segura para entornos remotos y de teletrabajo, la utilización de DNS seguras como primera línea de defensa proporciona ventajas que suplen algunas carencias y limitaciones que presenta el uso masivo de VPN.

Valora esta entrada

|

A medida que el tiempo de confinamiento se prolonga, y que la opción de teletrabajo u oficina remota está dejando de ser una opción coyuntural de días para convertirse en una realidad que nos acompañará a medio plazo, los responsables de TI de las organizaciones se empiezan a preocupar por el desafío que supone garantizar un acceso seguro de los empleados a la red corporativa y en último extremo la continuidad de las actividades de la organización.

Uno de los sistemas que se están siendo más utilizados por las empresas son las redes privadas virtuales (VPN). Las VPN encriptan el tráfico web de un usuario y lo envían a través de una conexión privada a la red corporativa, lo que permite a los empleados acceder a datos y aplicaciones corporativas con cierta seguridad y privacidad.

Hoy, sin embargo, debido a la proliferación de aplicaciones basadas en la nube como Office 365, SFDC, Google Drive y otras, es raro que las organizaciones confíen únicamente en el acceso basado en VPN a los recursos corporativos. En cambio, la VPN se usa generalmente para acceder solo a un pequeño subconjunto de plataformas corporativas internas, dejando a los usuarios remotos desprotegidos al acceder a estas aplicaciones basadas en la nube y expuestos a amenazas en Internet.

Además, las VPN pueden no proporcionar el nivel de seguridad necesario en el entorno de amenazas actual. Según una reciente alerta emitida por la Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA), los cibercriminales están encontrando y atacando vulnerabilidades en las VPN a medida que los empleados las usan cada vez más para el teletrabajo en medio de la pandemia. Y dado que las VPN se consideran una infraestructura 24/7, es decir, siempre están activadas para facilitar una conexión segura a la red empresarial, es menos probable que las organizaciones las mantengan actualizadas con los últimos parches.

Finalmente, dado que muchos proveedores de VPN cobran por usuario, muchas organizaciones pueden tener un número limitado de conexiones VPN disponibles, lo que significa que cualquier empleado adicional ya no puede teletrabajar o acceder de forma segura a los datos corporativos.

Según un informe de ESG citado en un reportaje de la revista CSO, la necesidad de habilitar rápidamente entornos seguros de trabajo para teletrabajadores y oficinas remotas está cambiando las prioridades y estrategias de los CISO en todo el mundo. En cuanto a la seguridad de red, los responsables de seguridad están cambiando de manera predeterminada a las VPN para hacer frente a un trabajo de la población local que creció del 20% a más del 80% de los empleados en cuestión de semanas. Sin embargo, el crecimiento de VPN está acompañado por la necesidad de más firewall y otros dispositivos de puerta de enlace, así como un creciente interés en los servicios de DNS seguros, que también se percibe como una forma rápida y eficiente de securizar conexiones remotas.

En este entorno, una de las mejores y más rentables formas de garantizar la conexión segura de los teletrabajadores es utilizando DNS como primera línea de defensa. Cada conexión a Internet se realiza a través de DNS: las personas que trabajan desde casa suelen utilizar DNS público o DNS proporcionado por su proveedor de servicios de Internet, que rara vez realizan la aplicación de seguridad en DNS.

El elemento por excelencia en nuestra comunicación hoy en dia es el DNS. En cada una de nuestras comunicaciones, cada vez que accedemos a una de las aplicaciones, enviamos un email o vemos streaming, existe una comunicación DNS que se produce de forma previa. Esto lo convierte en un protocolo extremadamente importante, y en un elemento catalizador de la comunicación.

Aplicando medidas de control e información en el DNS podemos no solo proporcionar seguridad al usuario de forma completamente global, si no también optimizar sus canales de comunicación para que se adecuen a su ámbito geográfico. Por medio del uso del DNS adquirimos una vision holística de nuestras comunicaciones en cualquier lugar del mundo y a cualquier aplicación.

José Manuel Canelada
Infoblox
Director de Ingeniería Sur EMEA