El modelo Zero Trust avanza ligado a la expansión de la nube, aunque no se aprovecha todo su potencial

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Administración Pública Digital: progreso y vanguardia On Demand » Digitalización y seguridad, motor de innovación del sector financiero  Informe

A medida que aumenta el uso de la nube como modelo de infraestructura, también se registra un incremento de estrategias de seguridad de confianza cero o zero trust. Nueve de cada diez compañías en el mundo (89% en España) que han comenzado su migración a cloud ya se han adherido a este enfoque, lo están adoptando o tienen planes para hacerlo, según un informe de Zscaler, que resume los resultados de una encuesta realizada a más de 1.900 directivos de TI de organizaciones de todo el mundo.

De acuerdo con este análisis, a la hora de abordar una estrategia de este tipo, el 68% de las empresas (63% en nuestro país) creen que la transformación segura de la nube es imposible de realizar con infraestructuras de seguridad de red heredadas o que ZTNA (Acceso a la Red de Confianza Cero) tiene claras ventajas sobre los cortafuegos y VPN tradicionales para el acceso remoto a las aplicaciones.

El estudio evidencia que, en un contexto de rápida transformación digital, los responsables de TI creen que la confianza cero (construida sobre el principio de que ningún usuario, dispositivo o aplicación debe ser intrínsecamente de confianza) es el marco adecuado para proteger a los usuarios, las cargas de trabajo y los entornos IoT/OT en un mundo muy distribuido centrado en la nube y la movilidad. "Si se aborda desde una perspectiva integral de TI, la confianza cero tiene el potencial de desbloquear las oportunidades de negocio en todo el proceso de digitalización, desde promover el aumento de la innovación hasta respaldar un mejor compromiso de los empleados, o proporcionar eficiencias de costes tangibles", añade el informe.

Principales preocupaciones en torno a cloud
Los responsables de TI identificaron la seguridad, el acceso y la complejidad como sus principales preocupaciones sobre la nube, lo que genera, según el informe, "un claro argumento a favor de la confianza cero" para superar todos estos obstáculos. Al ser preguntados los participantes sobre las infraestructuras de red y seguridad heredadas, el 54% (55% en España), la mayoría sostuvo que las VPN o los firewalls basados en el perímetro eran ineficaces para proteger contra los ciberataques o proporcionaban poca visibilidad del tráfico de aplicaciones y los ataques.

Aunque se avanza hacia la confianza cero, el informe indica que, a nivel mundial, sólo el 22% de las organizaciones están totalmente convencidas de que están beneficiándose de todo el potencial de su infraestructura en la nube, por lo que "existe una oportunidad enorme para aprovechar las ventajas de la nube", dice el documento.

A nivel regional, los resultados son diferentes, ya que el 42% de las organizaciones de América se sienten totalmente confiadas en el uso de su infraestructura en la nube, en comparación con el 14% de las organizaciones de EMEA y el 24% de Asia-Pacífico. En el caso concreto de Europa, los países con mayor confianza son Suecia (21%) y Reino Unido (19%), seguidos de Países Bajos (14%), Italia (12%), Francia y España (11%) y Alemania (9%).

Zero Trust y trabajo híbrido
Los directivos de TI prevén que en los próximos doce meses, la plantilla de sus organizaciones seguirá aprovechando al máximo las diferentes opciones de estilo de trabajo disponibles, divididas entre personal de oficina a tiempo completo (38% mundial - 40% en España), totalmente remoto (35% mundial - 31% en España) e híbrido (27% mundial - 26 % en España). Sin embargo, también se encontró que las organizaciones pueden estar todavía no preparadas para hacer frente a la siempre cambiante variedad de requisitos del trabajo híbrido.

De forma global, solo el 19% (26% en España) indicó que ya cuenta con una infraestructura híbrida basada en zero trust para este modelo de trabajo, lo que indica que las organizaciones se encuentran poco preparadas para gestionar la seguridad de este entorno altamente distribuido de forma generalizada. Junto a los que ya han actualizado su infraestructura, otro 50% (46% en España) está en proceso de implementar o está planeando una estrategia híbrida basada en la confianza cero.

La experiencia de usuario de los empleados se mencionó como el principal motivo para poner en marcha una infraestructura de trabajo híbrida basada en la confianza cero. Aproximadamente la mitad (52% mundial y 45% en España) está de acuerdo en que la implementación ayudaría a abordar los problemas de acceso a las aplicaciones y los datos on-premise y en cloud; el 46 % (48% en España) dijo que solucionaría la pérdida de productividad debida a los problemas de acceso a la red, y el 39% (35% en España) dijo que una estrategia la confianza cero permitiría a los empleados acceder a las aplicaciones y los datos desde sus dispositivos personales. "Estas opiniones reflejan un problema más amplio, más allá de la seguridad, que presenta el trabajo híbrido en relación con el acceso, la experiencia y el rendimiento, y el papel que desempeña la confianza cero como respuesta", señala Zscaler. 

Por último, Zscaler encontró que falta centrarse en resultados estratégicos más amplios en la forma en que las organizaciones están planificando las iniciativas de tecnología emergente. Cuando se les preguntó por el elemento más problemático a la hora de implementar proyectos con estas tecnologías, el 30% (35% en España) citó disponer de la seguridad adecuada, seguida de la necesidad de más presupuesto para una mayor digitalización (23% frente al 17% en España). Sin embargo, sólo el 19% (15% en España) citó la dependencia de las decisiones empresariales estratégicas como un reto. Aunque la preocupación por los presupuestos es algo normal, el hecho de centrarse en la seguridad de la red mientras se ignora la alineación estratégica con el negocio, sugiere que, de acuerdo con el estudio, que "las organizaciones se han centrado en la seguridad sin comprender del todo cuál es su beneficio para el negocio, y que la confianza cero en sí misma todavía no se entiende como un elemento facilitador del negocio".