[06/10/2020] Hoy resulta más fácil para un cibercriminal hackear la PC de una persona natural que el firewall de una organización, y para su fin, obtiene el mismo resultado: acceder a la red interna de la empresa. Ante esta situación, llegó el momento que las empresas reevalúen su actual estrategia de conectividad remota frente a los recursos informáticos dentro y fuera de su red, especialmente si estos afectan la estrategia del negocio.
Con las soluciones de acceso basadas en tecnologías antiguas como las VPN (Redes Privadas Virtuales) existe un mito, que hace pensar que las organizaciones pueden hacer frente a la contingencia de Covid-19, al habilitar el trabajo remoto sin quedar expuestas a las amenazas de seguridad y brindando acceso directo y seguro a sus colaboradores. Las VPN representan un evidente riesgo para las empresas sin importar su tamaño o nicho de negocio, principalmente porque encuentran grandes deficiencias en la manera como almacenan de manera insegura cookies de autenticación y de sesión en la memoria y/o en archivos log, lo que permite a un atacante capturarlas y usarlas para evadir el proceso de autenticación e infiltrarse en la red de una compañía.
Las organizaciones tradicionalmente usan para interconectarse con sus recursos remotos y extender el perímetro a través de las redes públicas soluciones de VPN; sin embargo, hace que tengan una deuda tecnológica muy grande ya que fueron creadas hace más de dos décadas y, además, su objetivo principal nunca ha sido ser una herramienta de seguridad. En este tipo de soluciones primero se establece la conexión remota entre los recursos y luego se autentica al usuario, lo que le da acceso a todos los recursos que se encuentran en el segmento de red permitida, tanto a los que tiene derecho como a los que no, no se realizar un control y esto es un dolor de cabeza para los administradores de seguridad en la red.
El nivel de exposición para una red empresarial que trabaja con VPN radica en las incontables vulnerabilidades que pueden ocurrir. Tan solo si consultamos el término: 'Top VPN Vulnerabilities', la industria maneja más de 721 diferentes referencias, lo que no da una idea clara, sobre el número de riesgos existentes cuando se usan este tipo de tecnología.
Ante estos niveles de vulnerabilidad que presentan las redes y los equipos con las actuales VPN, la solución que la reemplazará, y que aparece como la arquitectura de seguridad más completa, es el Perímetro Definido por Software (SDP), y que posibilita la transformación de los negocios al implementar los principios de Zero Trust. Los principales beneficios en la adopción de una solución SDP está en que garantiza que los recursos interconectados de la compañía, tanto los internos como los externos estén protegidos.
Su acceso es restringido, controlado y monitoreado según las políticas que definan las áreas de seguridad corporativa. Para poder acceder a los recursos, primero se debe autorizar previamente. Su implementación evita que los recursos compartidos sean susceptibles a los ataques más comunes usados por los cibercriminales, como: ataques laterales, escaneo de puertos de las IP's, server scanning, denial of service, inyección de código y exploits. A través de las características de acceso seguro, microsegmentación y Ringfence, es posible disminuir la superficie de ataque a los delincuentes, y esto se consigue al aislar los recursos a los cuales el usuario tiene acceso.
Su característica principal radica en que facilita la adopción de la nube, enfocándose en la identidad del usuario en lugar de la dirección IP, brindando una mejor alternativa, simplificando la operación de administradores de infraestructura y mejorando la experiencia de usabilidad, reduciendo costos y minimizando los riesgos.
CIO, Perú