Ante la rápida e imparable propagación del coronavirus (COVID-19) los gobiernos de todos los países afectados están tomando medidas extraordinarias que modifican significativamente la vida de sus ciudadanos. En España, el gobierno, estableció el Estado de Alarma el pasado 14 de marzo, que añadía como medida extraordinaria la limitación de los movimientos de los ciudadanos en todo el territorio nacional.
Esta situación excepcional, ya adoptada por numerosos países afectados por la enfermedad, tiene como uno de sus pilares fundamentales el fomento masivo del teletrabajo. Gracias a las redes de banda ancha y alta velocidad y a las soluciones online para el trabajo en colaboración o las videoconferencias, el teletrabajo en el hogar aparece, en efecto, como una solución viable para mantener la actividad.
Sin embargo, con la probabilidad de que el teletrabajo se haga cada vez más masivo en los próximos días y semanas, con millones de empleados atrapados en casa, surgen varias preguntas. En particular, la posible congestión de las redes y la seguridad de los datos de las empresas.
Ya se observa una congestión a la hora de realizar llamadas o videoconferencias y aún estamos lejos de lo que será en los próximos días
Esta situación ha llevado a que las empresas permitan el acceso remoto a las aplicaciones críticas del negocio para que puedan dar soporte a sus empleados y mantener la productividad.
Por ello, los profesionales, nos estamos centrando en proporcionar un acceso seguro y escalable a las aplicaciones para los usuarios remotos como, en nuestro caso, con el programa de asistencia para la continuidad del negocio que incluye el uso gratuito durante dos meses de la solución de acceso a aplicaciones empresariales.
Ante la pregunta de si el Coronavirus puede hacer que Internet se caiga, yo diría que, si bien los operadores de telecomunicaciones deberían poder absorber este tráfico (gracias, en particular, a la buena calidad de las redes fijas de alta velocidad de España), la congestión es posible y por ello estos operadores ya nos han dado ciertas pautas como por ejemplo limitar el uso de streaming en horas laborables, pero la congestión sí que se está dando en mayor medida en las redes privadas corporativas (VPN para “redes privadas virtuales”) que los trabajadores deben utilizar desde sus hogares para acceder a los sistemas de información de las empresas.
Estas redes privadas suelen dimensionarse para un número estimado de usuarios simultáneos por lo que en estos momentos se pueden ver desbordadas dado que la necesidad ha aumentado exponencialmente respecto a las previsiones iniciales con que se desplegaron.
El resultado es que son muchas las empresas que no están preparadas para ofrecer de forma generalizada el teletrabajo y existe un riesgo de congestión en los sitios de las empresas para el acceso a las aplicaciones empresariales, las plataformas de relaciones con los desarrolladores o los clientes, etc. Todo depende de cómo se haya dimensionado la infraestructura. Las empresas que trabajan con soluciones basadas en la nube corren menos riesgos, porque la capacidad se adapta a la demanda.
Parece claro que las VPN son el cuello de botella. Las grandes cuentas y las empresas más tecnológicas pueden actuar con más rapidez, así y todo, están viendo ciertas limitaciones, pero el resto de las empresas lo tienen más complicado y aumentar la capacidad lleva tiempo. Y no nos olvidemos que la urgencia suele ir en contra de la excelencia operativa y por tanto también impactar en la seguridad aumentando el riesgo.
Otro punto de congestión es el que cabe esperar en aquellas partes de España dónde las conexiones no están tan desarrolladas como en las grandes ciudades. Si una conexión media permite, por ejemplo, intercambiar archivos ligeros, es imposible, por ejemplo, poner en marcha una videoconferencia de calidad o enviar imágenes o vídeos pesados. Usos que por otra parte son cada vez más frecuentes.
Al final, el eslabón más débil de la cadena suele ser la red de Internet individual de cada uno de los hogares (last mile). Esto llevará a “atascos” aunque, sin duda, estamos mucho mejor preparados que hace cinco o diez años en cuanto a la preparación de la red.
Las pymes están especialmente preocupadas porque a menudo carecen de los recursos necesarios para desplegar las soluciones tradicionales VPN
Por último, no debe olvidar el riesgo de congestión de tráfico en su propia casa. Por ejemplo, una red WiFi corre el riesgo de saturarse si los niños, que no pueden ir al colegio por las restricciones, están viendo vídeos mientras los padres están teletrabajando.
En qué medida esta fórmula de teletrabajo puede poner en riesgo a las empresas, es una pregunta que preocupa a los gerentes y jefes de TI. Dentro de la empresa, el empleado trabaja en un ambiente que se supone que es seguro y controlado. En el modo de teletrabajo, todos o parte de los datos intercambiados pueden ser transmitidos de forma desprotegida y convertirse así en un objetivo para los hackers, especialmente cuando todo pasa por la nube.
También en este caso, la VPN ha sido considerada una solución que permite asegurar todos los intercambios, pero no es así y últimamente hemos visto muchas fugas de datos a través de estas conexiones empresariales VPN. Estas conexiones corren el riesgo de que dispositivos comprometidos por malware puedan acceder a la red y a los servidores corporativos por lo que es importante evolucionarlas a soluciones mucho más seguras y escalables basadas en un modelo Zero Trust que permitan el despliegue rápido en la nube con total seguridad y sobretodo, basado en la identidad del usuario y la evaluación de la confianza y seguridad del dispositivo que se conecta.
Las pymes están especialmente preocupadas porque a menudo carecen de los recursos necesarios para desplegar las soluciones tradicionales VPN, pero con las soluciones en nube Zero Trust esto deja de ser una limitación, ya que son soluciones con las que pueden llegar a soportar desde varias decenas de empleados a miles con la máxima seguridad y flexibilidad.