Actualidad, Seguridad, Tecnología

¿Qué riesgos puede haber detrás de una VPN?

vpn_seguridad

Con el teletrabajo motivado por la pandemia, las redes privadas virtuales VPN han cobrado una importancia destacada para la gestión del día a día en las empresas. Un aumento de la demanda que ha ido pareja al aumento de ataques a estas redes donde los cibercriminales encuentran muchas brechas por las que entrar en las organizaciones.

Durante las últimas tres décadas, las VPN se han desplegado para ofrecer a los usuarios remotos el acceso a los recursos de las redes corporativas. Sin embargo, el aumento de la demanda de soluciones de trabajo remoto, la migración a la nube y los avances en la transformación digital, han puesto de manifiesto una mayor inadecuación entre las VPN y las arquitecturas de seguridad de confianza cero.

Estas incompatibilidades, debidas en gran parte a la necesidad inherente de las VPN de acceder a la red, y a la necesidad de estar abiertas a Internet, han aumentado la superficie de ataque de las empresas, permitiendo a los actores de amenazas explotar estos modelos existentes basados en la confianza que inspiran a los usuarios.

El informe «Zscaler VPN Risk Report«, realizado entre 350 responsables de seguridad,  destaca el uso que las empresas hacen de las VPN. El estudo asegura qeu el 93% de las empresas han desplegado servicios de VPN, a pesar de que el 94% de los encuestados admite que es consciente de que los ciberdelincuentes utilizan esta vía para entrar en la red. Es por ello que el 67% está buscando alternativas a las opciones clásicas de acceso remoto.

Los encuestados indicaron que la ingeniería social (75 %), el ransomware (74 %) y el malware (60%) son los principales vectores de ataque, y se utilizan a menudo contra los usuarios que acceden a las VPN.

Como resultado de los cada vez mayores riesgos de seguridad relacionados con las VPN, el 72% de las empresas está priorizando la adopción de un modelo de seguridad zero trust, mientras que el 59% ha intensificado sus esfuerzos debido al énfasis en el trabajo remoto.

En un futuro, el 77% indicó que su mano de obra será híbrida, con mayor flexibilidad para que los usuarios puedan trabajar indistintamente de forma remota o en la oficina.

Muchos frentes que proteger

Pero las VPN no son el único frente que tener en cuenta en la batalla por tener las organizaciones protegidas. Con el auge del teletrabajo y la subida masiva a la nube, los desafíos que se han puesto encima de la mesa son muchos. La ciberseguridad se ha puesto aún más en el foco prioritario de los departamentos TI, aupando el negocio de todo el canal y en especial de figuras como los MSP.

De hecho, las soluciones de ciberseguridad se han convertido en un ente que intentan tener una visión holística para cubrir todos los flancos. Una visión integral, y muchos veces también remota, donde el papel de un expertos es clave para conseguir una protección efectiva, rápida y adaptada.

Artículo AnteriorSiguiente Artículo
Coordinadora editorial de MuyCanal. Danzando día a día entre partners, mayoristas y fabricantes para profundizar en el canal de distribución tecnológico.