Zero Trust como solución a los ciberataques en las empresas

Antonio Adrados Herrero,
Linkedin

Zero Trust va ganando terreno a las VPN para solucionar problemas de ciberseguridad dentro de las empresas con modelos de trabajo híbridos.

El Informe anual 2022 sobre la Seguridad de las redes privadas virtuales (VPN) revela un incremento de amenazas a la seguridad específica de las VPN y pone de manifiesto la necesidad de una arquitectura de seguridad Zero Trust en las empresas. Este estudio encargado por Zscaler, empresa dedicada a la seguridad en la nube, y realizado por Cybersecurity Insiders toma como referencia los datos arrojados por la encuestas realizadas a más de 350 profesionales de TI en Norteamérica.

El Peligro de las VPN

La tendencia de las empresas a derivar parte de su producción hacia el trabajo en remoto durante la pandemia ha dado lugar a un fuerte repunte de los ciberataques a los usuarios de VPN. Los usuarios confían más en las VPN, pero los criminales se centran en la búsqueda de accesos no autorizados a los recursos de la red que exponen ciertas superficies propensas a los ataques. De hecho, el propio estudio recoge que el 44% de los profesionales de ciberseguridad han sido testigos del auge de este tipo de ataques.

A pesar de que los empleados están volviendo a sus oficinas de manera progresiva, el 95% de las empresas encuestadas siguen confiando en las VPN para albergar entornos de trabajo híbridos. Las compañías mantienen el uso de las VPN ya que les permite ampliar el acceso a terceros, como clientes, socios y proveedores, que emplean dispositivos que no son de confianza y a través de redes inseguras, trayendo consigo riesgos para la seguridad. Estas arquitecturas de seguridad están fuertemente consolidadas en los centros de datos corporativos incluso sabiendo que presentan deficiencias y los mismos riesgos en las máquinas virtuales en la nube que en los dispositivos y que siguen siendo el objetivo de ransomware y malware.

Zero Trust como solución

El informe 2022 revela que los cibercriminales siguen aprovechando las vulnerabilidades que caracterizan a las VPN y muestra un crecimiento en la tendencia a utilizar tecnología de seguridad Zero Trust por parte de las empresas. Tendencia reflejada en las encuestas ya que el 68% de los directivos han afirmado acelerar sus proyectos de seguridad hacia esta solución. Tendencia que supone un aumento del 9% respecto al mismo informe realizado el año pasado y reafirma la necesidad de un cambio gradual hacia la seguridad de confianza cero.

Además, el estudio muestra que el 78% de las empresas encuestadas indican que su futura plantilla trabajará de forma híbrida. La arquitectura Zero Trust se presenta como candidata a protagonizar la ciberseguridad en las empresas como solución a los peligros de seguridad que caracterizan a las VPN. Esta tecnología permite mejorar la seguridad sin necesidad de renunciar a la experiencia del usuario, manteniendo la ubicación de su red, sus aplicaciones en secreto y reduciendo la superficie de amenazas de ataque.

Esta tendencia supone un cambio de paradigma, ya que las VPN se regían por el “Confía pero verifica” frente al enfoque del Zero Trust que se basa en ”No confíes. Verifica siempre”. De esta manera, la tecnología Zero Trust se centra en verificar al usuario y su dispositivo, limitar el acceso y el privilegio, y aprender y adaptar.