Los clientes ligeros desde una perspectiva de seguridad

La transición en masa hacia el teletrabajo demuestra claramente las mejores tecnologías para un entorno remoto seguro y cómodo.

El año 2020, con su pandemia y autoconfinamiento forzado, ha planteado varias nuevas preguntas fundamentales para las empresas. Primero, se ha vuelto irrelevante la pregunta: ¿alguna empresa ha tenido que calcular la devaluación de las sillas, monitores o escritorios en el hogar que usan los empleados? La carga más onerosa ha recaído en los departamentos de TI y seguridad. Al primero apenas si se le avisó que tenía que proporcionar un entorno de trabajo remoto; el segundo necesitó urgentemente desarrollar nuevas estrategias de seguridad de la información para un mundo en el que el perímetro de seguridad está en todas partes.

Los pesimistas predijeron el colapso de TI, pero eso no sucedió; en su mayor parte, las empresas podían reorganizar sus operaciones bastante rápido. Sin embargo, las transiciones han variado. Han tenido suerte las empresas cuyos empleados usaban principalmente laptops, incluso antes de la pandemia. Gozaron de gran ventaja las que ya tenían implementada y en vigor una política de BYOD. En consecuencia, algunas de las principales empresas del mundo han decidido convertir a sus empleados en trabajadores remotos de modo general para reducir costos. Varios gigantes globales de TI, incluyendo Oracle, Rimini Street y Okta, declararon que la mudanza parcial fuera del espacio de oficina ha tenido un efecto positivo en sus resultados.

Pero garantizar la seguridad ha resultado más complicado. Muchos departamentos de seguridad de la información no estaban listos. Primero, las personas de repente estaban trabajando desde sus redes locales de hogar mediante su propio equipo de red, las cuales la empresa no supervisó, administró o ni siquiera actualizó. En segundo lugar, los dispositivos comenzaron a verse usados por familias completas para una variedad de tareas que no siempre tenían que ver con los asuntos de la empresa. Por ejemplo, los padres y los niños utilizaban las mismas laptops durante sesiones alternadas para trabajar y estudiar. Además, en algunos casos, la misma máquina se conectaba a las redes de dos empresas diferentes, lo cual no era bien recibido por ningún personal de seguridad.

¿Sabes qué empresas han enfrentado problemas mínimos en términos de TI y seguridad? Pues han sido las que utilizan activamente las tecnologías de virtualización o la infraestructura de escritorio virtual (VDI), para ser más específicos.

 

¿Qué son los escritorios virtuales?

De modo general, la virtualización de equipos de escritorio tiene por cometido separar el espacio de trabajo del empleado del dispositivo físico que utilizan para trabajar. La empresa dispone un conjunto de computación mediante su infraestructura (o arrienda la capacidad), despliega una plataforma de virtualización y crea máquinas virtuales para cada empleado. La imagen de máquina virtual contiene todo el software que los empleados necesitan.

Los empleados pueden conectarse a sus escritorios virtuales (y a los recursos corporativos que tiene permitido usar) desde cualquier dispositivo, incluyendo equipos de escritorio, clientes ligeros, laptops y tablets. En términos generales, incluso se puede utilizar un teléfono, a condición de que se le conecte un teclado, un mouse y un monitor (algunos entusiastas realmente trabajan con dicha disposición). Y la práctica no se restringe al teletrabajo o al trabajo en el Internet. Algunas empresas utilizan los escritorios virtuales también en la oficina, porque, de hecho, la tecnología ofrece a los negocios bastantes beneficios, entre los que se incluye:

  • Facilidad de dar mantenimiento: el sistema de almacenamiento de datos guarda imágenes preconfiguradas de cada empleado o grupos de trabajo con responsabilidades similares; y todas se manejan de modo centralizado, lo cual reduce la carga del departamento de TI;
  • Escalabilidad: si un empleado de pronto necesita más potencia en computación o acceso a más RAM, el administrador puede asignar los recursos necesarios para ellos en lugar de tener que hacerle un upgrade a su equipo.
  • Resistencia: si falla un dispositivo que se conecta con la máquina virtual, un empleado simplemente puede conectarse desde otro sin perder datos o tiempo.
  • Seguridad: como puedes imaginarte, Kaspersky considera esto la ventaja más importante, la cual es particularmente sólida para la tecnología de escritorio remoto que se utiliza con los clientes ligeros.

 

Escritorios virtuales, clientes ligeros y seguridad

Desde una perspectiva de seguridad, los escritorios virtuales son buenos en virtud de que protegen de cualquier intromisión al software que los empleados utilizan. Por supuesto, los usuarios pueden cambiar archivos de trabajo y los ajustes de la interfaz, pero esos se almacenan por separado desde la máquina virtual. Cualquier cambio hecho al software (y cualquier código malicioso descargado en la máquina virtual) desaparecerá al reiniciar. Eso no significa que las máquinas virtuales deben quedarse sin protección, pero se reduce enormemente las probabilidades de que una APT se esconda en una computadora del trabajo.

Sin embargo, como mencionamos arriba, los usuarios reciben los beneficios óptimos de seguridad al conectarse a los escritorios virtuales mediante clientes ligeros (thin client). Un cliente ligero es un dispositivo en modo de terminal. A menudo, ni siquiera cuenta con ningún tipo de almacenamiento interno, pues es solo una caja que se conecta a un servidor y les permite a los usuarios conectar un monitor y dispositivos periféricos (la configuración puede variar dependiendo del modelo específico). El cliente ligero no procesa ni almacena ninguna información del trabajo.

Por supuesto, un cliente ligero requiere un buen canal de comunicaciones. En años recientes, sin embargo, eso ya no es un obstáculo.

La comunicación entre un cliente ligero y un servidor generalmente se realiza a través de un protocolo cifrado, lo cual soluciona el problema de un ambiente de red que no es confiable. Por supuesto, desde el punto de vista del usuario, es  muchos menos versátil que, digamos, una laptop. No puedes utilizarlo para juegos, conectarte con sistemas de información de terceros ni hacer otras varias cosas que de todos modos podrían estar prohibidas en el lugar de trabajo. Es también digno de mención que este tipo de dispositivo soluciona uno de los posibles problemas de hurto del hardware; sin datos almacenados, ninguno puede filtrarse.

A juzgar por el interés creciente de las empresas en garantizar la seguridad de la información del trabajo remoto, prevemos una necesidad en aumento por soluciones integrales de infraestructura de escritorio remoto. Muy probablemente, el plan más factible sería utilizar los servicios de nube públicos para evitar tener que modificar la infraestructura física de modo significativo. Así pues, parece que nos estamos aproximando a una etapa en las grandes empresas se cambian a VDI. Esa es una de las razones por las que estamos desarrollando activamente nuestra pericia en esta área y estamos trabajando en soluciones para los clientes ligeros basados en nuestro sistema operativo, KasperskyOS.

Consejos