Conecta con nosotros

A Fondo

VDI o VPN: ¿Qué tecnología te conviene para facilitar el teletrabajo en tu empresa?

Publicado el

Teletrabajo

Tras el impacto inicial de la pandemia provocada por el COVID-19 y, tras las medidas que probablemente se tuvieron que tomar «a toda prisa» para asegurar las operaciones de continuidad de negocio en muchas empresas, ha llegado un momento en la pregunta resuena en muchas empresas: si el teletrabajo ha llegado para quedarse, ¿Cuál es realmente la mejor forma de asegurar ese trabajo a distancia? ¿Debería invertir en más y mejores licencias VPN, o debería apostar por una solución VDI?

En términos prácticos, esta pregunta lo que significa en realidad es lo siguiente: cuando trabajan desde casa, ¿Qué tecnología debería poner a disposición de los usuarios? ¿Un escritorio virtual que les permita trabajar desde cualquier dispositivo (VDI) o un PC que les permita trabajar de forma local y que se comunique con los servidores de la compañía de forma segura (VPN)?

Ambas soluciones tienen sus pros y sus contras, por lo que en lugar de explicar cuál es mejor, lo interesante es definir qué entendemos por «mejor». Dependiendo de las distintas compañías y sus diferentes necesidades, ese «mejor» es la respuesta a preguntas como:

  • ¿Cuál es más rápida de desplegar?
  • ¿Cuál es la más fácil de poner en marcha?
  • ¿Y la más barata?
  • ¿Cuál ofrece una mejor experiencia de usuario?
  • ¿Cuál se adapta mejor a lo que necesitan nuestros trabajadores?
  • ¿Cuál es más segura?

Es importante tener en cuenta que ninguna de las dos opciones ofrece un «Sí» rotundo a todas las preguntas a la vez, por lo que hay que tener en cuenta cuáles son nuestras prioridades. Pero es que además, deberíamos ser capaces de responder a algunas preguntas adicionales como…

  • ¿A qué aplicaciones tenemos que dar soporte? ¿Son web-apps, aplicaciones para Windows, otras…?
  • ¿Trabajamos solo con aplicaciones on-premises, o trabajamos también con aplicaciones cloud y SaaS?
  • ¿Tenemos experiencia con entornos VDI? ¿Tendríamos que empezar desde cero, o contamos con un entorno previo?
  • ¿Tenemos experiencia gestionando dispositivos corporativos fuera del perímetro de seguridad de nuestra organización?
  • Y los empleados…¿Disponen ya de portátiles con los que trabajar desde casa o deberían hacerse con equipos nuevos? (Y si no los tienen, ¿los va a proveer la empresa o va a incentivar su compra?)
  • ¿Cómo gestiona la empresa sus dispositivos en estos momentos? ¿Cuenta con una solución cloud moderna para hacerlo?
  • ¿Dispone ya de licencias VPN? ¿Dispone de licencias suficientes para dar soporte a la plantilla completa? ¿Tiene un ancho de banda suficiente para todos ellos? Y si no lo tiene… ¿Hay medidas sencillas que se pueden poner en marcha para liberar espacio?
  • ¿Cómo se relacionan con estas soluciones los otros componentes de la infraestructura tecnológica? (Ej: el acceso a archivos «legacy» funciona mejor a través de VDI, mientras que el trabajo con soluciones como DropBox o OneDrive es más sencillo con un escritorio no virtualizado).
  • ¿Existe en la organización, sector, etc. algún tipo de regulación o compliance que incline necesariamente la balanza hacia una u otra solución?

Al responder todas estas preguntas, no sería extraño acabar por determinar que lo más interesante es trabajar con un escenario mixto: uno en el que el caso de uso para algunos usuarios estuviera muy claro en favor de VPN, mientras que para otros lo más interesante fuera apostar por VDI, o viceversa.

VDI en el teletrabajo: ventajas e inconvenientes

Un infraestructura de VDI es un conjunto de tecnologías que lo que hacen es virtualizar los escritorios de los empleados de una empresa, alojándolos normalmente en su propio centro de datos. De esta forma, normalmente utilizando un navegador web, los trabajadores pueden acceder al mismo escritorio que están acostumbrados a utilizar en su empresa (información, aplicaciones, correo corporativo, etc.) desde cualquier dispositivo. Las ventajas de trabajar de esta forma, son evidentes:

  • No importa con qué equipo se cuente en casa (un portátil de alta gama, una vieja torre de sobre mesa, una tablet…). Basta una conexión a Internet, una pantalla y un teclado para que la experiencia siempre sea idéntica.
  • Conectarse a un escritorio VDI no exige ningún tipo de habilidad especial por parte del usuario. Si son capaces de recordar su nombre de usuario y su contraseña, pueden empezar a trabajar en su ordenador corporativo en pocos segundos.
  • Un escritorio virtualizado es altamente seguro, ya que tanto las aplicaciones como los datos con los que trabaja el usuario se encuentran bien en los servidores de la compañía, bien en el cloud.

Que estas ventajas sean desde luego importantes y atractivas para muchas empresas, no quiere decir sin embargo que no haya ciertos inconvenientes a tener en cuenta, siendo los principales…

  • Poner en marcha una infraestructura VDI puede ser complejo. Si no disponemos de una estructura previa, el proceso inicial puede ser costoso y se necesitan expertos IT que nos asesoren en todo el proceso.
  • Todos los teletrabajadores deben contar en su domicilio una conexión a Intener de calidad. Una interrupción en el servicio implicará que no puedan hacer nada.
  • VDI requiere más ancho de banda y potencia en los servidores, sobre todo a la hora de trabajar con grandes o múltiples pantallas. Si en el centro de datos de la empresa se producen «cuellos de botella», la experiencia de usuario se resiente.
  • No todas las aplicaciones ofrecen una experiencia óptima en VDI y curiosamente, las de audio o video conferencia son las que peor experiencia ofrecen (de hecho, muchos managers tienden a pedir que estas aplicaciones se ejecuten fuera de este entorno).
  • VDI supone en la práctica «pagar» por un portátil para cada usuario…alojado en el servidor de la empresa…por lo que si esos usuarios ya disponen de equipos corporativos validados, tal vez estemos pagando dos veces por los mismos equipos.

VPN en Windows 10

VPN en el teletrabajo: ventajas e inconvenientes

Como muchos sabéis, una conexión VPN es ese ese «túnel» virtual que conecta los equipos de los trabajadores de una empresa con el centro de datos de la misma, cuando estos se encuentran en una oficina distante o, como en esta situación, se encuentran teletrabajando. Esto facilita que los usuarios utilicen equipos corporativos en su hogar, de forma local, a la vez que se securizan sus comunicaciones. Lo cual tiene muchas ventajas como que:

  • Si los usuarios ya disponen de un «portátil de empresa», no tienen que hacer nada. Pueden seguir trabajando de la misma forma que lo harían en la oficina.
  • Es una opción más barata que el VDI. No hace falta invertir en servidores dedicados o invertir en licencias VDI cloud que son bastante más caras.

Pero como en el caso de los escritorios virtuales, trabajar con conexiones VPN también tiene aspectos «no tan bonitos» a tener en cuenta como…

  • Como las aplicaciones corporativas se encuentran en los ordenadores de cada uno de los usuarios, se incrementan y se dificultan las tareas de mantenimiento.
  • También hay que considerar el mantenimiento de los propios equipos o su reemplazo, en el caso de que se queden obsoletos.
  • El usuario va a tener total libertad para poder trabajar con la información corporativa de su empresa de forma local…lo cual desde el punto de vista de la seguridad no es lo ideal.
  • Una VPN pone el dispositivo del usuario en la red de la empresa, lo que implica que todos los parches de seguridad, las actualizaciones de las aplicaciones y del sistema operativo, la distribución de software en general… se realiza a través de este tipo de conectividad. ¿Podemos asegurar que estas tareas se están realizando con regularidad?
  • Para los usuarios que no dispongan de un equipo corporativo, puede ser todo un desafío replicar la configuración de los mismos, en uno que acaban de comprar, sin pasar antes por el departamento IT de la empresa.
  • Si necesitamos adquirir nuevos equipos para los trabajadores, ¿estamos seguros que nuestra imagen de Windows va a funcionar exactamente igual que en los equipos «antiguos»? ¿Pueden darse problemas de compatibilidad? ¿Cuánto tiempo puede llevar realizar una instalación «remota» de todo lo que necesitan?
  • La mayoría de los programas de VPN realizan comprobaciones de seguridad antes de permitir que el usuario se conecte a la VPN. Por ejemplo, estas comprobaciones pueden asegurar que el dispositivo está actualizado con parches, antivirus, etc. Si todo el mundo que trabaja desde casa ralentiza el proceso de actualización y aplicación de parches, ¿podremos rebajar el estándar de seguridad para permitir que las máquinas más retrasadas entren en la VPN?

Lo cierto sin embargo es que en el caso de la VPN, algunas de las desventajas solo se presentan si lo que estamos utilizando es una plataforma tradicional, como puede ser Microsoft SCCM, GPOs, VPN on-prem…y en gran medida desaparecen si apostamos en cambio por plataformas de gestión moderna (VMware Workspace ONE, etc.), que aprovechan las capacidades cloud de Windows 10 que permiten a los usuarios inscribir automáticamente sus dispositivos en la red de la empresa, y que automatizan desde la nube todas las tareas de actualización de aplicaciones, seguridad y mantenimiento.

Pero incluso así, no hay una respuesta sencilla. Finalmente el departamento de IT debe apostar por aquella en la que crea que pueden sentirse más cómodo, lo que, en grandes equipos de trabajo pasará en muchas ocasiones (e insistimos en esto), en una combinación de ambas opciones. ¿Quieres saber más sobre los distintos modelos? Te recomendamos que te descargues alguno de los siguientes documentos técnicos:

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído