2022 será el año en el que las VPN empiecen a desaparecer

Recomendados:  14 Predicciones de Ciberseguridad para 2022 Leer Nuevas reglas de seguridad para aplicaciones web y API Leer

Con la llegada de 2022, los expertos de VMware han anunciado que, además de la importancia del enfoque multicloud, la innovación en otras áreas tecnológicas traerá consigo grandes retos este año. Una de estas áreas de innovación es la seguridad, donde los líderes de VMware pronostican que los ciberdelicuentes pueden llevar a cabo un ataque de ransomware de doble extorsión como resultado del robo de credenciales sin que salte la más mínima alarma.

En efecto, a medida que las organizaciones implementan la segmentación de la red para detener la propagación del ransomware, los delincuentes han comenzado a aprovechar las credenciales de confianza para moverse libremente por la red. Con un conjunto de credenciales válidas, los ciberdelincuentes pueden llevar a cabo gran parte de su nefasta actividad sin que salte la alarma. Algunos de los ataques con credenciales más sigilosos utilizan herramientas nativas y autorizadas, como PowerShell, para obtener acceso aparentando una actividad lícita. Una vez que un atacante puede moverse lateralmente a través de la red de una organización, tiene las "llaves del reino" y puede acceder a la información sensible de los clientes y a los datos propietarios de la empresa.

Ante esta situación, Tom Gillis, vicepresidente senior y director general de redes y seguridad avanzada de VMware, señala que “la buena noticia es que podemos esperar que un grupo de empresas tecnológicas, la comunidad de código abierto, el mundo académico, las instituciones de ciberseguridad y las agencias gubernamentales de todo el mundo se unan para hacer frente a este desafío. Lo hemos hecho antes, y lo volveremos a hacer”.

Por otro lado, Brian Madden, tecnólogo del área de end user computing en VMware identifica entre las tendencias relativas al espacio de trabajo digital, la autentificación sin contraseña y la desaparición de las VPN. “La mayoría de los ataques pueden evitarse utilizando métodos de autentificación más fuertes. Esto permitiría a los usuarios autentificarse en los recursos corporativos a partir de una huella dactilar o un escáner facial a lo largo de un día, en lugar de tener que recordar una contraseña en constante rotación”, apunta Madden.

Además, 2022 será el año en el que las VPN empiecen a desaparecer en gran medida. Durante el transcurso de la pandemia, las empresas se dieron cuenta de que las VPN eran una de sus áreas más vulnerables. No proporcionaban suficiente seguridad para los usuarios remotos que necesitaban un amplio acceso a la red corporativa. “Los microperímetros, las comprobaciones de la seguridad en tiempo real y la amplia disponibilidad de ofertas SASE serán los sucesores de las VPN”, asegura Brian Madden.