El 80% de las empresas opta por la seguridad Zero Trust como alternativa a las VPN
- Endpoint
Casi la mitad de los profesionales de TI vieron aumentar los ataques dirigidos contra sus VPN desde que adoptaron el trabajo remoto. Las organizaciones deben ser conscientes de la existencia de ofertas engañosas de VPN en la nube disfrazadas de seguridad Zero Trust.
|
Recomendados: Protegiendo el perímetro. Foro IT Digital Security. Digitalización y Seguridad, motor de innovación del sector financiero Informe |
A pesar de la gran concienciación sobre los riesgos de las redes privadas virtuales (VPN), el trabajo remoto obligó a muchas empresas durante la pandemia a depender de dichos métodos de acceso. Además, los cibercriminales siguen aprovechando las vulnerabilidades de seguridad de siempre y aumentaron los ataques a las VPN. En este sentido, el informe anual de 2022 sobre la seguridad de las VPN, de Zscaler, revela un número creciente de amenazas a la seguridad específicas de las VPN y la necesidad de una arquitectura de seguridad de confianza cero en las empresas.
"Como se ha puesto de manifiesto en varias brechas de gran visibilidad y ataques de ransomware, las VPN siguen siendo uno de los eslabones más débiles de la ciberseguridad. Las deficiencias de su arquitectura proporcionan un punto de acceso a los actores de las amenazas y les ofrecen la oportunidad de moverse lateralmente y robar datos", señala Deepen Desai, CISO global de Zscaler. "Para protegerse contra el cambiante panorama de las amenazas, las organizaciones necesitan utilizar una arquitectura Zero Trust que, a diferencia de la VPN, no coloque a los usuarios en la misma red que la información crítica para el negocio, evite el movimiento lateral con la segmentación de aplicaciones de usuario, minimice la superficie de ataque y ofrezca una inspección TLS completa para evitar el peligro y la pérdida de datos".
Zero Trust como alternativa
Según el estudio, el 44% de los profesionales de ciberseguridad han sido testigos de un auge en el último año de los ataques dirigidos a las VPN de sus empresas, lo que demuestra los peligros asociados a esta tecnología cuando se despliega para dar soporte a los usuarios remotos. Sin embargo, el 95% de las empresas encuestadas siguen confiando en las VPN para soportar una combinación de entornos de trabajo híbridos y distribuidos.
Además de los empleados que trabajan a distancia, muchas organizaciones suelen ampliar el acceso a la red a terceros, como clientes, socios y proveedores, los cuales se conectan desde dispositivos que no son de confianza y a través de redes inseguras, lo que conlleva riesgos de seguridad adicionales. A diferencia de las inseguras VPN, la arquitectura de Zero Trust mejora la posición de seguridad de la organización.
La arquitectura de confianza cero considera todas las comunicaciones de la red como potencialmente hostiles y exige reforzar el acceso mediante políticas de validación basadas en la identidad. Esto garantiza que los departamentos de TI y de seguridad pueden restringir a los usuarios de las aplicaciones no permitidas y evitar que los intrusos malintencionados se aprovechen del acceso concedido para moverse lateralmente dentro de la red.
La arquitectura de seguridad Zero Trust también reduce el riesgo de la red al eliminar la superficie de ataque, escondiendo su actividad de las amenazas procedentes de Internet y conectándolas directamente a las aplicaciones y recursos que necesitan. No es de extrañar pues que el 68% de las empresas ha indicado que están agilizando sus proyectos de Zero Trust.
