La creciente oleada de ataques VPN, aún más en entornos de trabajo híbrido, está poniendo en alerta a las empresas y, especialmente, a las estrategias de ciberseguridad. En este sentido, la filosofía de seguridad Zero Trust o confianza cero está cobrando relevancia con cada vez más organizaciones que apuestan por este planteamiento.
Concretamente, un estudio de Zscaler, realizado por Cybersecurity Insiders, revela que el 68 % de los directivos consultados afirman que su foco en el trabajo remoto aceleró la prioridad de los proyectos de seguridad Zero Trust, frente al 59 % que lo hizo en 2021.
Mientras que cada vez más empresas cuentan con empleados que regresan a la oficina, el 95 % de las empresas encuestadas siguen confiando en las VPN para soportar una combinación de entornos de trabajo híbridos y distribuidos que a menudo comprenden distintas geografías. Eso incluso cuando según el estudio, el 44 % de los profesionales de ciberseguridad han sido testigos de un auge en el último año de los ataques dirigidos estas redes de acceso remoto.
Los cibercriminales siguen aprovechando las vulnerabilidades de seguridad de siempre a través VPN, donde se ubican gran parte de las orgnizaciones que ofrecen acceso remoto a terceros a través de esta red ya sean cliente, proveedores o socios.
En este sentido, Deepen Desai, CISO global de Zscaler.
«Para protegerse contra el cambiante panorama de las amenazas, las organizaciones necesitan utilizar una arquitectura Zero Trust que no coloque a los usuarios en la misma red que la información crítica para el negocio, evite el movimiento lateral con la segmentación de aplicaciones de usuario, minimice la superficie de ataque y ofrezca una inspección TLS completa para evitar el peligro y la pérdida de datos».
Por ello, el 65 % de las empresas encuestadas están considerando la adopción de alternativas a las VPN. Esto hace que el 68 % de las empresas encuestadas hayan indicado que están agilizando sus proyectos de Zero Trust.
Y es que la seguridad Zero Trust permite a los equipos de TI mantener la ubicación de su red y sus aplicaciones en secreto, reduciendo la superficie de ataque y la amenaza de ataques a través de Internet.
Las organizaciones deben desconfiar de los enfoques de acceso a la red tradicionales que dependen de una VPN en la nube, y examinar las arquitecturas de los proveedores para saber si van a aportar beneficios significativos respecto a la reducción del riesgo y la experiencia del usuario. La tecnología VPN conlleva las mismas deficiencias y riesgos fundamentales en las máquinas virtuales en la nube que en los dispositivos, y debería evitarse su uso en favor de enfoques más actuales.