Ok, recapitulando.<br><br>Hay que sacar cuentas de que cuesta menos, instalar y mantener un VPN, o demandar cuando se descubren atacantes.<br><br>El costo de usar VPN es instalacion y mantenimiento, asi como capacitacion de los usuarios, mantener un ruteador adecuado, etc. O sea un admin de verdad.
<br><br>El costo de demandar cuando te atacan pues es el obvio de abogados y relacionados.<br><br>Ahora, la bronca del VPN es que como no es transparente (texto plano), para recopilar evidencia tienes que hacer todo un show, por ejemplo de plano loggear todo el trafico en el ruteador. 
<br><br>El metodo de demandar al atacante necesita que puedas detectarlo, y en teoria no es dificil, aunque tendrias que llegar a la computadora rastreandola por los switches o hubs. Probablemente con la VPN tendrias que hacer algo parecido.
<br><br>Tener a una persona que sepa rastrear una maquina debe costar algo, probablemente un admin de verdad lo haria, pero le estarias pagando bastante al mes. Tener una persona que pueda dar soporte a una VPN tambien implica tener un admin de verdad. Entonces lo que nos preocupa es que metodo nos permite rastrear mas facilmente al usuario. Con la VPN podemos detectarlo porque se autentica y sacarlo del juego rapidamente, con el otro no es tan sencillo porque no hay autenticacion de ningun tipo...
<br><br>En resumen creo que tienes la razon, mientras el usuario no haya comprometido todas las maquinas de la VPN es posible controlarlo rapidamente, pero no asi cuando estas en una LAN plana. Esperemos que la empresa no contrate un certificado CISCO por un lanon !! :-)
<br><br>La desventaja que sigo viendo con la VPN es que tienes que tener a todos tus usuarios controlados, y entrenados para conectarse por la vpn, lo cual no es dificil, pero ya sabemos que un paso mas que aprender en la computadora es terrible para el usuario comun. 
<br><br>La ventaja es que da hueva tratar de atacar una VPN si no tienes un interes genuino, sea cual sea.<br><br>Saludos<br>Max<br clear="all"><br>-- <br>-----BEGIN GEEK CODE BLOCK-----<br>Version: 3.12<br>GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
<br>------END GEEK CODE BLOCK------<br>