Carlos gestiona una empresa de servicios de mantenimiento industrial en Cuenca con 18 empleados. Desde la pandemia, tres de ellos trabajan desde casa de forma habitual y otros dos se desplazan constantemente entre clientes.
Todos acceden al servidor de la empresa con documentación técnica, contratos y datos de clientes. Lo hacen desde sus portátiles, conectados a la WiFi de su casa o a la red de cualquier hotel.
Nadie en la empresa se ha preguntado nunca si esa conexión es segura. Hasta que un día reciben una notificación de su asesor legal: si los datos de sus clientes viajan sin cifrar por internet y alguien los intercepta, la empresa puede enfrentarse a una sanción por incumplimiento del RGPD.
Ahí es cuando Carlos busca en Google: ¿qué es una VPN para empresas?
Si tú estás en una situación parecida, esta guía es para ti. Te explicamos qué es, cuándo la necesitas y cómo ponerla en marcha sin necesidad de tener un departamento de informática.
¿Qué es una VPN y por qué no es lo mismo que la que usas en casa?
VPN son las siglas de Virtual Private Network, o Red Privada Virtual en español. En términos sencillos, una VPN para empresas crea un túnel cifrado entre el dispositivo del empleado —su portátil, su móvil, su tablet— y la red interna de la empresa.
Todo lo que viaja por ese túnel va encriptado: nadie que intercepte la conexión puede leerlo ni manipularlo.
La analogía más clara: imagina que tu oficina tiene una puerta con llave. Cuando estás dentro, accedes a todo con normalidad.
La VPN es la llave que te permite abrir esa puerta desde cualquier parte del mundo, con la misma seguridad que si estuvieras físicamente en la oficina.
Ahora bien, la VPN que muchas personas usan en casa —o cuando viajan— es una herramienta de privacidad personal: sirve para navegar de forma anónima o para acceder a contenidos de otros países. Eso no es lo que necesita una empresa.
Una VPN corporativa tiene un propósito completamente distinto:
- Dar acceso seguro a los recursos internos de la empresa: servidores, ERP, bases de datos, carpetas compartidas.
- Garantizar que los datos que salen de la red corporativa viajan cifrados, sin posibilidad de intercepción.
- Controlar quién accede, desde dónde y a qué hora, con registro de toda la actividad.
- Mantener la seguridad de la red empresa aunque los empleados trabajen desde redes que la empresa no controla.
¿Cuándo necesita tu empresa una VPN?
No toda empresa necesita una VPN de la misma forma ni con la misma urgencia. Pero hay situaciones en las que implantarla deja de ser opcional.
Teletrabajo: el caso más habitual
Cada vez que un empleado se conecta al servidor de la empresa desde casa, desde una cafetería o desde la red WiFi de un hotel, lo hace a través de una red que la empresa no controla ni protege.
Esa red puede tener vulnerabilidades, puede estar siendo monitorizada por terceros o puede ser directamente falsa, las redes WiFi públicas falsas son una técnica habitual de ciberataque.
Sin VPN, los datos que viajan entre ese empleado y el servidor de la empresa quedan expuestos. Con una VPN corporativa, ese tráfico va cifrado de extremo a extremo, independientemente de la red desde la que se conecte el empleado.
Varias sedes u oficinas conectadas entre sí
Si tu empresa tiene dos o más oficinas en distintas ubicaciones, algo muy habitual en empresas con delegaciones provinciales, y necesitas que compartan recursos de red como si fueran la misma red local, una VPN sitio a sitio es la solución.
Permite que la oficina de Toledo y la de Segovia, por ejemplo, funcionen como si estuvieran en el mismo edificio, sin necesidad de líneas dedicadas de alto coste.
Acceso a datos sensibles fuera de la oficina
Si tu empresa maneja datos de clientes, expedientes, información financiera o cualquier tipo de datos personales, y casi todas las empresas lo hacen, el RGPD exige que esos datos estén protegidos cuando se transmiten.
El acceso remoto seguro mediante VPN es una de las medidas técnicas que las autoridades de protección de datos consideran estándar. No tenerla no solo es un riesgo técnico: es un riesgo legal.
Tipos de VPN corporativa: cuál es la adecuada para tu empresa
VPN de acceso remoto
Es el tipo más habitual para pymes. Permite que empleados individuales se conecten desde cualquier ubicación a la red de la empresa mediante una aplicación instalada en su dispositivo.
El empleado abre el cliente VPN, introduce sus credenciales y automáticamente su conexión queda integrada en la red corporativa, con acceso a todos los recursos a los que tiene permiso.
Es la solución ideal para equipos con teletrabajo parcial o total, comerciales que viajan, técnicos de campo o cualquier persona que necesite acceder a recursos internos desde fuera de la oficina.
VPN sitio a sitio
Conecta dos redes completas entre sí, de forma permanente y automática. No requiere que ningún empleado «active» nada: la conexión entre las dos oficinas está siempre activa, como si fueran una sola red local.
Se configura a nivel de router o firewall en cada sede y es transparente para los usuarios.
Es la opción adecuada cuando tienes dos o más ubicaciones físicas que necesitan compartir recursos de forma continua: servidores, impresoras de red, sistemas de gestión, centralita virtual, etc.
Cómo configurar una VPN para tu empresa: lo que necesitas antes de empezar
Aquí es donde muchos artículos se pierden en tecnicismos. Vamos a lo práctico: qué necesitas tener resuelto antes de configurar una VPN para empresas, explicado para alguien que no tiene por qué saber qué es un protocolo IKEv2.
IP fija: el requisito que muchos desconocen
Este es el punto clave que casi nadie menciona y que genera más problemas en la implantación. Para que los empleados remotos puedan conectarse al servidor VPN de tu empresa, ese servidor tiene que tener siempre la misma dirección en internet: una IP fija.
La mayoría de las conexiones domésticas e incluso muchas empresariales básicas tienen IP dinámica, lo que significa que la dirección cambia periódicamente. Si la dirección de tu servidor cambia, los empleados remotos no pueden encontrarlo.
Contratar una IP fija es un servicio adicional que debe incluir tu operador de telecomunicaciones.
No es caro, suele ser una pequeña diferencia en la tarifa mensual, pero es imprescindible para que la VPN funcione de forma estable.
El router o firewall adecuado
No todos los routers domésticos o de gama baja soportan funciones VPN. Para una empresa, lo recomendable es contar con un router profesional o un firewall con capacidad VPN integrada.
Este equipo será el punto de entrada de todas las conexiones remotas y tiene que estar dimensionado para soportar el número de conexiones simultáneas que necesita tu empresa.
Un router profesional bien configurado también permite definir reglas de acceso: qué empleado puede acceder a qué recursos, en qué horario y desde qué dispositivos. Eso es seguridad de red empresa de verdad, no simplemente «abrir un túnel».
Credenciales y autenticación en dos pasos
Una VPN es tan segura como las contraseñas que la protegen. Si un empleado usa «123456» como contraseña de acceso a la VPN corporativa, el cifrado de datos no sirve de nada.
La autenticación en dos pasos (2FA) añade una capa adicional de seguridad: además de la contraseña, el empleado necesita confirmar su identidad con un segundo factor, habitualmente un código que recibe en su móvil.
Es una medida sencilla de implementar y multiplica exponencialmente la seguridad del acceso remoto seguro.
Qué pasa si tu empresa maneja datos sin VPN: el riesgo real del RGPD
El Reglamento General de Protección de Datos (RGPD) obliga a las empresas a aplicar medidas técnicas y organizativas adecuadas para proteger los datos personales que tratan.
Esto incluye los datos que viajan a través de internet cuando un empleado trabaja en remoto.
Si esos datos: datos de clientes, expedientes, información de empleados, viajan sin cifrar y se produce una brecha de seguridad, la empresa puede enfrentarse a sanciones que en España oscilan entre los 10.000 € para infracciones leves y los 20 millones de euros o el 4% de la facturación anual para las más graves.
Más allá de las sanciones económicas, una brecha de datos daña la reputación de la empresa frente a sus clientes y puede tener consecuencias contractuales con socios y proveedores que exigen estándares de seguridad.
Implantar una VPN para empresas no es la única medida necesaria para cumplir con el RGPD, pero sí es una de las más básicas e importantes cuando hay acceso remoto a datos personales.
Los errores más comunes al implantar una VPN en una pyme
Confundir una VPN doméstica con una VPN corporativa.
NordVPN o similares son herramientas personales de privacidad. No están diseñadas para gestionar accesos empresariales, no ofrecen control centralizado de usuarios y no garantizan el nivel de seguridad que necesita una empresa.
No contratar IP fija con el operador.
Ya lo hemos visto: sin IP fija, la VPN es inestable o directamente no funciona. Es el error más frecuente y el más fácil de evitar.
No revocar accesos cuando un empleado se va.
Cada persona que abandona la empresa debe perder el acceso a la VPN corporativa de inmediato. No hacerlo es una brecha de seguridad abierta de forma indefinida.
No formar a los empleados.
Una VPN corporativa solo protege si los empleados la usan correctamente. Si alguien la desactiva porque «va más lento» o no sabe cómo conectarse desde un dispositivo nuevo, la seguridad tiene un agujero enorme.
Implantar la VPN y no volver a revisarla.
El software debe actualizarse, las credenciales deben rotarse periódicamente y los accesos deben auditarse. Una VPN configurada hace tres años y nunca revisada puede tener vulnerabilidades conocidas sin parchear.
VPN para empresas con Borama: configuración incluida, sin complicaciones técnicas
En Borama entendemos que la mayoría de las pymes no tienen un departamento de informática. Por eso, cuando hablamos de VPN para empresas, no te vendemos una caja de software y te dejamos solo con el manual de instrucciones.
Nuestro servicio de teletrabajo seguro incluye la configuración completa de tu VPN corporativa, integrada con tu línea de fibra empresarial con IP fija, el router profesional adecuado para tu volumen de conexiones y el soporte técnico para resolver cualquier incidencia.
Todo gestionado por el mismo equipo que conoce tu empresa y tu infraestructura.
Además, si ya tienes centralita virtual y telefonía móvil con nosotros, el empleado en teletrabajo trabaja exactamente igual que si estuviera en la oficina: misma red, misma extensión de teléfono, mismo acceso a los archivos.
La seguridad de red empresa no tiene que ser complicada. Tiene que estar bien hecha desde el principio.
¿Quieres saber si tu empresa está trabajando de forma segura en remoto? Te hacemos una revisión gratuita de tu situación actual y te proponemos la solución más adecuada para tu tamaño y necesidades.
Llámanos al 900 83 46 46 o escríbenos a atencionalcliente@borama.es.