Los clientes ligeros desde una perspectiva de seguridad

El año 2020, con su pandemia y autoconfinamiento forzado, ha planteado una serie de nuevas y fundamentales preguntas para las empresas. En primer lugar, ha adquirido bastante peso la pregunta: ¿alguna empresa ha tenido que calcular la devaluación de las sillas, monitores o escritorios que usan los empleados en casa? La mayor carga ha recaído en los departamentos informáticos y de seguridad. Al primero apenas se le avisó de que tendrían que proporcionar un entorno de trabajo remoto; el segundo necesitó urgentemente desarrollar nuevas estrategias de seguridad de la información para un mundo en el que el perímetro de seguridad estaba en todas partes.

Los pesimistas dieron por hecho el colapso informático, pero eso no sucedió; en su mayor parte, las empresas pudieron reorganizar sus operaciones de una forma bastante rápida. Sin embargo, las transiciones han cambiado. Las empresas cuyos empleados usaban principalmente portátiles, incluso antes de la pandemia, fueron las mejor paradas. También gozaron de gran ventaja las que ya tenían implementada y en vigor una política de BYOD. En consecuencia, algunas de las principales empresas del mundo han decidido convertir a sus empleados en trabajadores remotos de forma general para reducir costes. Varios gigantes informáticos internacionales, entre los que se incluye Oracle, Rimini Street y Okta, declararon que la mudanza parcial fuera del espacio de la oficina ha tenido un efecto positivo en sus resultados.

Pero garantizar la seguridad ha resultado más complicado. Muchos departamentos de seguridad de la información no estaban listos. En primer lugar, de la noche a la mañana, los empleados comenzaron a trabajar desde las redes locales de su casa mediante su propio equipo de red, sin la supervisión, administración o ni siquiera la actualización por parte de la empresa. En segundo lugar, toda la familia comenzó a utilizar los mismos dispositivos para una gran variedad de tareas que no siempre tenían que ver con los asuntos de la empresa. Por ejemplo, muchos padres e hijos compartían el mismo portátil para trabajar y estudiar. Además, en algunos casos, la misma máquina se conectaba a las redes de dos empresas diferentes, lo cual no era bien recibido por ningún personal de seguridad.

¿Sabes qué empresas han sufrido menos problemas en términos de informática y seguridad? Las que utilizan activamente las tecnologías de virtualización, en concreto, la virtualización de escritorio.

¿Qué son los escritorios virtuales?

En términos generales, la virtualización de escritorio tiene por cometido separar el espacio de trabajo del empleado del dispositivo físico que utiliza para trabajar. La empresa organiza un conjunto informático utilizando su infraestructura (o capacidad de arrendamiento), implementa una plataforma de virtualización y diseña máquinas virtuales para cada empleado. La imagen de la máquina virtual contiene todo el software que necesita el empleado.

Los empleados pueden conectarse a sus escritorios virtuales (y a los recursos corporativos que tienen permitido usar) desde cualquier dispositivo, incluyendo equipos de sobremesa, clientes ligeros, portátiles y tablets. Como norma general, incluso se puede utilizar un teléfono, a condición de que se le conecte un teclado, un ratón y un monitor (algunos entusiastas prefieren trabajar así). Y la práctica no se restringe al teletrabajo o al trabajo por Internet. Algunas empresas utilizan los escritorios virtuales también en la oficina, ya que esta tecnología les ofrece numerosos beneficios, entre los que se incluye:

• Facilidad de mantenimiento: El sistema de almacenamiento de datos guarda imágenes preconfiguradas de cada empleado o grupos de trabajo con responsabilidades similares; y todas se gestionan de forma centralizada, lo que reduce la carga del departamento informático.
• Escalabilidad: Si un empleado de pronto necesita más potencia de computación o acceso a más RAM, el administrador puede asignar los recursos necesarios en lugar de tener que actualizar su equipo.
• Resistencia: Si falla el dispositivo que se conecta a la máquina virtual, el empleado simplemente puede conectarse desde otro sin perder datos o tiempo.
• Seguridad: Como ya habrás podido imaginar, en Kaspersky consideramos este punto la ventaja más importante, particularmente sólida para la tecnología de escritorio remoto que se utiliza con los clientes ligeros.

Escritorios virtuales, clientes ligeros y seguridad

Desde una perspectiva de seguridad, la ventaja de los escritorios virtuales es que protegen de cualquier intromisión al software que los empleados utilizan. Por supuesto, los usuarios pueden cambiar archivos de trabajo y los ajustes de la interfaz, pero estos se almacenan por separado desde la máquina virtual. Cualquier cambio que se realice en el software (y cualquier código malicioso descargado en la máquina virtual) desaparecerá al reiniciar. Eso no significa que las máquinas virtuales no necesiten protección, pero sí reduce enormemente las probabilidades de que una APT se esconda en un ordenador corporativo.

Sin embargo, como ya hemos mencionado, los usuarios reciben los máximos beneficios de seguridad al conectarse a los escritorios virtuales mediante clientes ligeros, dispositivos en modo de terminal. A menudo, ni siquiera cuenta con ningún tipo de almacenamiento interno, pues solo se trata de una caja que se conecta a un servidor y que les permite a los usuarios conectar un monitor y dispositivos periféricos (la configuración puede variar dependiendo del modelo específico). El cliente ligero no procesa ni almacena ninguna información corporativa.

Por supuesto, un cliente ligero requiere un buen canal de comunicaciones. Pero en los últimos años eso ya no es un obstáculo.

La comunicación entre un cliente ligero y un servidor generalmente se realiza a través de un protocolo cifrado, lo que soluciona el problema que genera un ambiente de red que no es de confianza. Por supuesto, desde el punto de vista del usuario, es mucho menos versátil que, digamos, un portátil. No puedes utilizarlo para juegos, conectarte con sistemas de información de terceros ni hacer otras cosas que, de todos modos, podrían estar prohibidas en el lugar de trabajo. Cabe mencionar que este tipo de dispositivo soluciona uno de los posibles problemas de hurto del hardware; sin datos almacenados, ninguno puede filtrarse.

A juzgar por el creciente interés de las empresas de garantizar la seguridad de la información del trabajo remoto, podemos prever una necesidad en aumento por soluciones integrales de infraestructura de escritorio remoto. Lo más probable es que el plan más factible sea utilizar los servicios de nube públicos para evitar tener que modificar la infraestructura física de forma significativa. Dicho esto, parece que nos estamos aproximando a una etapa en la que las grandes empresas se pasan a la virtualización de escritorio. Esa es una de las razones por las que estamos desarrollando activamente nuestra pericia en esta área y estamos trabajando en soluciones para los clientes ligeros basados en nuestro sistema operativo, KasperskyOS.