Para muchas empresas el teletrabajo ha supuesto tener que adoptar medidas especiales para que sus trabajadores pudieran seguir desarrollando sus funciones desde casa. El mayor reto es permitir el acceso a la información empresarial con el menor riesgo e inversión posibles. Para ello, la solución más eficaz y comúnmente adoptada es la implementación de redes privadas virtuales (VPN, del inglés Virtual Private Network), llamadas así porque se emplea una red privada (virtualmente hablando) en un canal público (Internet).
El uso de este tipo de redes VPN en la empresa abarata los costes logísticos, permitiendo el acceso seguro a la información desde cualquier sitio con acceso a Internet y aportando privacidad absoluta a las comunicaciones. Conseguir que todo esto funcione conlleva la adopción de medidas de seguridad eficaces en cuanto a la adecuada autenticación de los usuarios y el cifrado de la información para evitar el robo de la misma.
A la hora de desplegar o escoger un servicio VPN debemos elegir cuidadosamente el protocolo que emplearemos y el tipo de cifrado, pues influyen de manera notable en la seguridad y en la velocidad. Los tipos de cifrado más seguros y usados actualmente son:
L2TP/IPSec: por si solo L2TP no incluye cifrado se combina con IPSec, cuya clave de cifrado es de 256bit, lo que garantiza suficientemente la seguridad de una conexión. Se considera inseguro si se usan claves precompartidas, es decir, conocidas previamente por ambas partes a través de un canal que debería ser teóricamente seguro.
SSTP: creado por Microsoft, con un cifrado a 256 bits y certificados seguros SSL/TLS de 2048 bits, sería suficiente para garantizar una buena seguridad en este protocolo.
OpenVPN: protocolo de código abierto, lo que significa que cualquier fallo se identifica y corrige con total rapidez gracias a la comunidad de desarrolladores. Considerado de los más seguros, utiliza cifrado AES a 256bits y autenticación RSA a 2048 bits.
La elección del protocolo adecuado responde a las necesidades específicas de la empresa. Existen otros protocolos menos seguros, pero más rápidos y fáciles de implementar, que podrían ser suficientes para la transmisión de datos de baja confidencialidad en la empresa.
Finalmente, como recomendaciones generales, debemos recordar:
Filtrar el tráfico y monitorizar las direcciones que utilizan la VPN. De esta forma, mejoramos la seguridad y ante un incidente podremos responder con más velocidad y eficacia.
Utilizar algoritmos de cifrado seguros, como mínimo recomendado el SHA-256 con AES 128/256 o SHA-384, en caso de información muy sensible.
Revisar ajustes por defecto de las configuraciones VPN, sobre todo en servidores, donde no debemos olvidar mantener una política de contraseñas seguras para clientes y servidor.
Eliminar aquellos algoritmos no utilizados en servidores, evitando en lo posible la negociación del protocolo de cifrado por parte de los dispositivos.
Actualizaciones de software y hardware de las máquinas que hospedan una VPN, evitando así vulnerabilidades.
Fugas de DNS: comprobar periódicamente si el servidor VPN mantiene la privacidad o existen fugas a través de DNS no especificados en la configuración inicial.
Segmentación de la red. Es un punto importante que, ante un acceso no autorizado, solo se vea comprometida la parte de red segmentada y no toda la red corporativa.
Desactivar accesos a Internet que no vayan tunelizados, aumentando la privacidad y evitando así que terceras partes puedan acceder a la información o modificarla.
Utilizar el doble factor de autenticación para acceder a las redes VPN, lo que permite identificar de manera más fidedigna a la persona que va a hacer uso de la conexión.
Desde la óptica del trabajador que emplea redes VPN, es necesario recalcar o concienciar acerca de unos puntos esenciales:
Mantener el sistema operativo y las herramientas de conexión VPN actualizadas.
Emplear una cuenta de usuario específica para trabajar con la VPN y sin privilegios de administrador.
Disponer de un software antivirus y antimalware actualizados.
Conectar por cable Ethernet para reforzar la seguridad y persistencia de la red VPN.
Ante cualquier incidencia o comportamiento extraño, contactar inmediatamente con el Departamentos Informático de la empresa, prestando atención a los detalles que han motivado la misma.
A pesar de que, poco a poco las personas han comenzado a tener un mayor interés por proteger sus aparatos electrónicos, la gran mayoría no sabe exactamente cómo proteger sus aparatos o qué tipo de protección les podría brindar un mayor número de beneficios.
Reguladores de voltaje
Los reguladores de voltaje son equipos especializados en mantener un nivel de voltaje constante en los aparatos electrónicos. Los reguladores se encargan de proporcionar a los aparatos conectados a él, un suministro de energía limpia y constante, sin variaciones de voltaje que acorten la vida útil de los productos.
Si la corriente proveniente de la fuente de energía es peligrosa o inconstante, los reguladores se encargan de desconectar los equipos conectados hasta que esta deja de ser un peligro.
¿Cómo saber qué tipo de regulador de voltaje necesito?
Reguladores de voltaje monofásicos
Se caracterizan por que tienen desconexión automática y se pueden calibrar en diversos voltajes como son: 110V, 115V, 120V o 127V. la principal aplicación de estos reguladores de voltaje es para computadoras, impresoras, pantallas y otros equipos comunes en las oficinas, escuelas y hogares.
Reguladores de voltaje bifásicos
Son un tipo de regulador que brinda protección a los transformadores de regulación por medio de un térmico bimetálico, puede operar en voltajes desde 208 -220V. ofrecen desconexión automática y un filtro de ruido electrónico. Es ideal para la protección de equipos electrónicos como son plotters, bordadoras, aires acondicionados y equipos de laboratorio.
Reguladores de voltaje trifásicos
Se caracteriza por su desconexión automática en caso de alto y bajo voltaje ± 20% del voltaje nominal, así como su temporizador de arranque para retardo en el encendido automático. Los reguladores de voltaje trifásicos brindan protección a los transformadores de regulación a través de térmico bimetálico.
Sus principales aplicaciones son para equipos comerciales y de telecomunicaciones, robots, analizadores de gases, data center y equipo automatizado.
No Break
Los No Break son sistemas de alimentación de energía ininterrumpida cuyo objetivo es que los aparatos no sufran de un corte repentino de energía que pueda dañar sus circuitos internamente, brindando una batería de respaldo por un tiempo muy limitado para poder guardar información importante o hacer un correcto apagado del equipo.
Sin embargo, los No Break no cuentan con la energía ni potencia suficiente para poder proteger aparatos grandes o para un uso empresarial. Estos productos pueden proteger aparatos pequeños como una televisión o una impresora.
¿Cómo calcular la capacidad de un No Break?
Para facilitar el cálculo de carga que un UPS (sistema de fuerza ininterrumpida por sus siglas en inglés) puede proteger, necesitamos la cantidad de Watts que puede proveer, esto es la carga real. La mayoría de los fabricantes proporcionan el dato de capacidad en Volts-Amperes (VA) que es la carga aparente pero no la carga real en Watts por lo mismo necesitamos el factor de potencia.
El factor de potencia es el factor de conversión entre carga real y carga aparente. Todos los aparatos electrónicos tienen una carga real y una carga aparente pero solo le ponemos atención a la carga real (los Watts que consumen los aparatos). En el caso de los No Breaks, se volvió un estándar que los números que manejan los fabricantes y distribuidores sea la carga aparente en VA.
Cada marca tiene diferentes factores de potencia para sus equipos, el más típico de la industria es de 0.6 o 0.7 y uno puede diferenciar la calidad de los aparatos dependiendo de qué tan alto o bajo es este número.
UPS
Los Uninterruptible Power Supply o UPS, por sus siglas en inglés, tienen la función de alimentar de energía eléctrica a los productos electrónicos que estén conectados a él, en el caso de que se haya visto interrumpida la entrada de energía proveniente de la fuente de poder.
Los UPS en promedio brindan energía suficiente para poder trabajar a pesar de que haya habido un corte de luz por horas.
Estos productos cuentan con baterías internas que proporcionan la energía suficiente para poder proteger equipo especializado como equipo médico o Data Centers.
¿Es bueno dejar prendido un UPS?
Una de las preguntas más comunes al instalar un UPS es: ¿debo desconectar el UPS cuando no esté en uso? o ¿puedo dejar perdido un UPS todo el día y la noche?
Los UPS están diseñados para operar de manera continua y permanecer conectados a la corriente eléctrica por lo que sí, sí puedes dejar conectado todo el día y toda la noche.
De hecho, lo más conveniente para hacer que la batería de tu UPS o No Break dure más tiempo en buenas condiciones es dejarlo conectado.
En GOLSYSTEMS distribuimos Reguladores de Voltaje y UPS de las mejores marcas para satisfacer las especificaciones más estrictas del mercado. ¿Necesitas más información, ponte en contacto con nosotros, envíanos un mensaje a nuestro correo o un escríbenos desde nuestro chat, con gusto te atenderemos.
