Ocho de cada diez empresas avanzan hacia un modelo de seguridad Zero Trust

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Foro Administración Pública Digital: progreso y vanguardia Acceso » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Esta semana se va a celebrar el Día Internacional de la Seguridad de la Información y, aprovechando la efeméride, los expertos de fibratel han reunido datos de diferentes estudios para extraer una radiografía del estado de las amenazas que ponen en riesgo a las organizaciones, y cómo hacerles frente a través de un modelo Zero Trust.

Los ciberataques han aumentado de forma considerable, con el ransomware como principal amenaza. Solo en el apartado de accesos y según los datos de Cisco Duo Security, los intentos maliciosos de acceso remoto crecieron un 240% desde el inicio de la pandemia, y aún se mantienen elevados.

El actual panorama constituye una seria amenaza para empresas de todos los tamaños y sectores, sobre todo cuando la estrategia de ciberseguridad no es eficiente ni se adapta a las exigencias de protección actuales. En ese sentido, como refleja un estudio de Delinea, son más de la mitad de las compañías (60%) las que declaran que su estrategia de seguridad no sigue el ritmo de la situación actual de las ciberamenazas.

Con la adopción del modelo de trabajo híbrido en la gran mayoría de las compañías, se hace cada vez más necesario incorporar estrategias de seguridad que fortalezcan los accesos a los datos empresariales desde cualquier punto y en cualquier dispositivo. En ese sentido, la ciberseguridad debe centrarse tanto en el dispositivo como en el usuario y verificar su legitimidad. En este sentido, Orlando Pinilla, responsable de desarrollo de negocio de la unidad de ciberseguridad /fsafe en fibratel, sostiene que “al contrario que ocurre con la seguridad tradicional que se basa en securizar la ubicación, el modelo Zero Trust verifica por cada solicitud de acceso, sin importar de dónde provenga, lo que garantiza que solo los usuarios y dispositivos correctos tengan acceso a esos datos concretos. Esta es precisamente la característica que convierte a Zero Trust como el futuro de la seguridad empresarial”.

Según un estudio de Zscaler, el 44% de las empresas asegura haber sido testigo de algún tipo de ataque dirigido a la VPN desde que adoptaron el modelo de trabajo híbrido, dato que constata que los ciberdelincuentes son totalmente conscientes de las vulnerabilidades de las VPN y aprovechan para perpetrar sus ataques. Por esta razón, la gran mayoría de las empresas (80%) dirigen sus esfuerzos en seguridad hacia soluciones Zero Trust con el objetivo de crear una mejor garantía en sus redes corporativas sin renunciar a la experiencia de usuario.

Las estrategias de Confianza Cero abordan la protección de todo el ecosistema TI de la empresa, securizando la fuerza laboral (Workload), es decir los trabajadores así como sus dispositivos, las cargas de trabajo (Workload) y el lugar de trabajo (Workplace), las conexiones de usuarios y dispositivos en toda la red.

Por último, Pinilla destaca que en la prevención de los ataques es clave mantener actualizada la estrategia de ciberseguridad en las empresas es clave para lograr prevenir los ataques. "En ese sentido, hay que ser conscientes de que el usuario es el eslabón más débil de la cadena y por eso hay que reforzar la seguridad en este aspecto, más incluso en empresas con un modelo híbrido de trabajo”, explica.