Página de inicio de Proton

Servidores compartidos

Lectura
9 min
Categoría
Proton VPN for Business

Como administrador de una organización de Proton VPN for Business, puedes personalizar la lista de países a los que los usuarios de tu organización pueden conectarse y desde los que parecen acceder a internet. A diferencia de las puertas de enlace(ventana nueva) (a las que solo puede acceder tu organización), cualquier persona con un plan VPN de pago puede conectarse a estos servidores. Por tanto, los llamamos servidores compartidos. En este artículo de soporte, veremos:

¿Por qué personalizar el acceso a los servidores compartidos?

Las organizaciones en sectores regulados (como finanzas o salud) podrían querer limitar desde qué países pueden navegar algunos o todos sus empleados. Existen algunas razones para esto. Las razones para hacerlo incluyen:

1. Para controlar quién puede acceder a tus datos

Muchos países tienen leyes que requieren que los proveedores de servicios de Internet(ventana nueva) (ISPs) den al gobierno acceso a los datos que pasan por sus redes. Incluso si tus datos están cifrados por la VPN, estos gobiernos pueden recopilar metadatos (información sobre quién se comunica, cuándo y cuánto), aunque no puedan ver el contenido real. Estos metadatos pueden exponer detalles confidenciales sobre las actividades y relaciones de tu organización, lo que podría comprometer la privacidad y seguridad.

Ejemplo: Un empleado de un bufete de abogados internacional se conecta a un servidor VPN en un país con leyes que obligan a los ISP a compartir metadatos con el gobierno. Aunque el contenido de los datos está cifrado, el gobierno recopila metadatos que revelan con quién se comunica la empresa, cuándo y con qué frecuencia. Esto expone información confidencial sobre los clientes y las actividades de la empresa, como la participación en fusiones confidenciales o casos legales. El acceso no autorizado a estos metadatos puede dar lugar a vulneraciones de la confidencialidad del cliente, infracciones legales y daños a la reputación de la empresa.

2. Para el cumplimiento de normativas y sanciones

Conectarte a través de servidores VPN en países sancionados o restringidos puede violar inadvertidamente leyes o sanciones internacionales, lo que conlleva posibles responsabilidades legales y daños a la reputación de tu empresa.

Ejemplo: Un empleado que trabaja para una empresa farmacéutica europea se conecta a un servidor VPN ubicado en Irán, un país bajo sanciones de la UE y EE. UU. Al usar una dirección IP iraní para acceder a los sistemas corporativos, la empresa podría ser vista como si realizara actividades comerciales con Irán, violando así el régimen de sanciones de la UE. Esto podría resultar en multas sustanciales, acciones legales y daños a la reputación de la empresa por el incumplimiento de las leyes internacionales.

3. Para aplicar políticas de seguridad

Al restringir las conexiones VPN a ciertos países, tu organización puede aplicar sus políticas de seguridad internas y evitar que los empleados eludan controles de red importantes. Esto ayuda a prevenir riesgos de seguridad y problemas de cumplimiento que pueden surgir si se eluden estos controles.

Ejemplo: Un empleado de una clínica de salud de EE. UU. quiere acceder a un sitio web de redes sociales personal que está bloqueado en la red de la empresa. Para evitar esto, utilizan un servidor VPN ubicado en otro país, donde las restricciones de Internet son mínimas. Esta acción elude los filtros de Internet de la clínica diseñados para bloquear sitios web no relacionados con el trabajo.

Mientras navega, el empleado descarga sin saberlo un virus del sitio de redes sociales. Este virus infecta su ordenador y se propaga a la red de la clínica, comprometiendo registros de salud confidenciales de los pacientes. Debido a que los datos de los pacientes ahora están expuestos, la clínica viola la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), que requiere la protección de la información del paciente.

Como resultado, la clínica se enfrenta a fuertes multas y consecuencias legales por no salvaguardar los datos de los pacientes y por permitir que un empleado eluda las medidas de seguridad. Si la clínica hubiera restringido las conexiones VPN a países y servidores aprobados, el empleado no habría podido eludir los controles de red y la vulneración de datos podría haberse evitado.

4. Prevenir el acceso desde ubicaciones restringidas

Cuando los empleados usan servidores VPN en otros países, parece que están accediendo a Internet desde esos lugares. Esto puede causar problemas porque podría parecer que la empresa está operando o accediendo a datos desde países donde no tiene permiso o que podrían estar restringidos por ley. Esta tergiversación puede dar lugar a problemas legales y riesgos de seguridad.

Ejemplo: Un empleado de una empresa de tecnología con sede en EE. UU. se conecta a un servidor VPN en Irán para navegar por Internet de forma anónima. Mientras está conectado, accede a los sistemas internos de la empresa para revisar su correo electrónico de trabajo. Los registros del sistema de seguridad de la empresa muestran un inicio de sesión desde Irán, un país bajo estrictas sanciones de EE. UU.

Este acceso no autorizado desde Irán podría interpretarse como que la empresa realiza negocios o transfiere datos a una nación sancionada, violando así las normativas de EE. UU. aplicadas por la Oficina de Control de Activos Extranjeros(ventana nueva) (OFAC). La empresa podría enfrentar multas graves, acciones legales y daños a su reputación por no evitar el acceso desde ubicaciones prohibidas.

Al restringir las conexiones VPN a países aprobados, la empresa asegura que todas las actividades de los empleados parezcan originarse desde ubicaciones permitidas, manteniendo el cumplimiento de las leyes internacionales y evitando consecuencias legales no deseadas.

5. Simplificar la gestión del cumplimiento

Limitar las conexiones VPN a ciertos países reduce el número de leyes internacionales y normativas que tu organización necesita seguir. Esto hace que sea más fácil administrar el cumplimiento legal porque la empresa no tiene que hacer un seguimiento de las leyes en muchos países diferentes, reduciendo así el riesgo de infringir leyes extranjeras accidentalmente.

Ejemplo: Una agencia de marketing europea opera principalmente dentro de la UE. Un empleado allí se conecta a un servidor VPN en Sudáfrica para probar cómo aparece su sitio web desde esa región. Mientras está conectado, maneja datos de clientes de la UE. La empresa ahora está sujeta a las leyes de protección de datos de Sudáfrica, como la Ley de Protección de Información Personal (POPIA)(ventana nueva), además del GDPR de la UE.

La empresa no ha evaluado el cumplimiento de POPIA y desconoce sus requisitos. Este descuido podría resultar en infracciones legales y sanciones bajo la ley sudafricana. Al restringir las conexiones VPN solo a países de la UE, la empresa simplifica sus obligaciones legales, asegurando que solo necesita cumplir con el GDPR, el cual ya está estructurado para cumplir.

6. Monitorización de seguridad interna más fácil o mejorada

Restringir el uso de VPN a países específicos puede ayudar al equipo de seguridad de tu organización a monitorizar la actividad de la red de forma más efectiva. Si los usuarios pueden conectarse desde cualquier país, se crea mucho “ruido” en el sistema, lo que hace más difícil detectar actividades sospechosas. Restringir las conexiones VPN permite a tu equipo de seguridad identificar y responder rápidamente a amenazas reales.

Ejemplo: El equipo de seguridad de una empresa vigila los intentos de inicio de sesión inusuales para protegerse contra hackers. Si un empleado se conecta a través de un servidor VPN en un país donde la empresa normalmente no opera, como Ucrania, el sistema de seguridad marca esto como una amenaza potencial. El equipo debe investigar para determinar si es un ataque real o solo un empleado usando una VPN.

Las conexiones frecuentes desde países inesperados pueden abrumar al equipo de seguridad, causando que pasen por alto ciberataques reales. Al limitar las conexiones VPN a países aprobados, como aquellos donde la empresa tiene oficinas, cualquier intento de acceso desde otras regiones puede ser tratado inmediatamente como sospechoso, mejorando la capacidad del equipo para salvaguardar la red de la empresa.

Cómo crear una nueva política de servidores compartidos

1. Iniciar sesión en account.protonvpn.com.

2. Ir a VPNOrganizaciónServidores compartidos y seleccionar:

  • Encendido (por defecto): Todos en tu organización pueden conectarse a servidores compartidos en todos los países
  • Apagado: Nadie en tu organización puede conectarse a ningún servidor compartido.
  • Personalizado: Crear políticas para decidir quién puede conectarse a servidores compartidos en cada país.

El resto de este artículo de soporte asume que has seleccionado Personalizado.

Crear una nueva política de servidores compartidos 1

3. Cuando seleccionas Personalizado, verás una lista de políticas personalizadas que tú (u otro administrador) ya has creado para tu organización. Para crear una nueva política, selecciona + Crear nueva política.

Crear una nueva política de servidores compartidos 2

4. Dale a tu nueva política un nombre y haz clic en Continuar.

Crear una nueva política de servidores compartidos 3

5. Las políticas de servidores compartidos se pueden aplicar a usuarios individuales o grupos (si están disponibles en tu plan). Para añadir usuarios individuales a la política, selecciona la pestaña Usuarios, selecciona a los usuarios de tu equipo, luego haz clic en Continuar cuando estés listo.

Crear una nueva política de servidores compartidos 4

Si tienes un plan Proton Workspace, puedes crear grupos. Para añadir grupos a tu política de servidores compartidos, selecciona la pestaña Grupos, selecciona los grupos que hayas creado previamente, luego haz clic en Continuar cuando estés listo.

Crear una nueva política de servidores compartidos 5

6. Selecciona los países a los que quieres permitir que los usuarios se conecten. También puedes seleccionar ciudades o estados en países con múltiples ubicaciones. Haz clic en Guardar cuando hayas terminado.

Crear una nueva política de servidores compartidos 6

Tu nueva política de servidores compartidos ha sido creada. Para activarla, selecciona Publicar los cambios (necesitarás hacer clic en Publicar los cambios cada vez que crees, elimines o edites una política de servidores compartidos). Puede tomar unas horas para que tus cambios se publiquen.

Crear una nueva política de servidores compartidos 7

Cómo editar una política de servidores compartidos

Ve a OrganizaciónServidores compartidos → pestaña Personalizado para ver una lista de tus políticas de servidores compartidos. Selecciona Editar para editar el nombre de la política, los usuarios o los países. También puedes Eliminar la política desde aquí.

Editar una política de servidores compartidos