Los posibles peligros ocultos en las VPN para la ciberseguridad de las empresas
Creciente debilidad de la seguridad alrededor de los ataques de ingeniería social, ransomware y malware.
Zscaler, líder en seguridad en la nube, ha publicado un nuevo informe que analiza las posibles vulnerabilidades ocultas en las redes privadas virtuales (VPN) de las empresas, y pone de relieve la necesidad de adoptar un enfoque de seguridad de confianza cero para mitigar las amenazas.
Publicado en colaboración con Cybersecurity Insiders, el estudio incluye las conclusiones de una encuesta mundial realizada a más de 350 profesionales de la ciberseguridad sobre el estado actual de los sistemas de acceso remoto, el aumento de las vulnerabilidades de las VPN y el papel que desempeñan los modelos de seguridad de confianza cero en el acceso a las aplicaciones empresariales.
Durante las últimas tres décadas, las VPN se han desplegado para ofrecer a los usuarios remotos el acceso a los recursos de las redes corporativas. Sin embargo, el aumento de la demanda de soluciones de trabajo remoto, la migración a la nube y los avances en la transformación digital, han puesto de manifiesto una mayor inadecuación entre las VPN y las arquitecturas de seguridad de confianza cero. Estas incompatibilidades, debidas en gran parte a la necesidad inherente de las VPN de acceder a la red, y a la necesidad de estar abiertas a Internet, han aumentado la superficie de ataque de las empresas, permitiendo a los actores de amenazas explotar estos modelos existentes basados en la confianza que inspiran a los usuarios.
El informe "Zscaler VPN Risk Report" de 2021, destaca el uso que las empresas hacen de las VPN y presenta la lista de los principales retos a los que se deben enfrentar los administradores de TI que las gestionan. En él se recomiendan las distintas alternativas de seguridad que existen para los responsables de redes y seguridad que desean proporcionar un acceso rápido, fluido y seguro a las aplicaciones empresariales, sin comprometer sus actuales estrategias de seguridad de confianza cero, e incluye datos que permiten entrever el papel que desempeñará la confianza cero en el futuro del acceso remoto. Los resultados de la encuesta muestran:
● El 93 % de las empresas encuestadas ha desplegado servicios de VPN, a pesar de que el 94 % de los encuestados admite que es consciente de que los ciberdelincuentes utilizan las VPN para acceder a los recursos de la red.
● Los encuestados indicaron que la ingeniería social (75 %), el ransomware (74 %) y el malware (60 %) son los principales vectores de ataque, y se utilizan a menudo contra los usuarios que acceden a las VPN.
● Con casi tres de cada cuatro empresas preocupadas por la seguridad de las VPN, el 67 % de las organizaciones están considerando alternativas de acceso remoto a la VPN tradicional.
● Como resultado de los cada vez mayores riesgos de seguridad relacionados con las VPN, el 72 % de las empresas está priorizando la adopción de un modelo de seguridad zero trust, mientras que el 59 % ha intensificado sus esfuerzos debido al énfasis en el trabajo remoto.
● Al analizar la necesidad futura de servicios de confianza cero, el informe muestra que el 77 % de los encuestados indicó que su mano de obra será híbrida, con mayor flexibilidad para que los usuarios puedan trabajar indistintamente de forma remota o en la oficina.
"Es esperanzador ver que las empresas reconocen que las arquitecturas de confianza cero presentan una de las formas más eficaces de proporcionar un acceso seguro a los recursos empresariales", dijo Chris Hines, director de Soluciones de Confianza Cero de Zscaler. "A medida que las organizaciones avanzan en su viaje hacia la nube y buscan dar soporte a una nueva mano de obra híbrida, deben replantearse su estrategia de seguridad y evaluar las crecientes amenazas de ciberseguridad que están atacando activamente las soluciones de acceso remoto heredadas, como las VPN. El planteamiento más seguro es dejar completamente fuera de la ecuación el acceso a la red, llevando a los usuarios de forma segura y directa a las aplicaciones, gestionando todas las conexiones entre usuarios y aplicaciones mediante un servicio de acceso de confianza cero en la nube".
