Llegamos a ustedes gracias a:



Noticias

Informe de Zscaler muestra el riesgo de las VPN

[28/09/2022] La dependencia de las VPN para el acceso remoto está poniendo a las empresas en un riesgo significativo a medida que la ingeniería social, el ransomware y los ataques de malware continúan avanzando, exponiendo a las empresas a un mayor riesgo, según un nuevo informe de la compañía de seguridad en la nube Zscaler.

Más del 95% de las organizaciones encuestadas están aprovechando ahora un servicio de VPN para el acceso remoto seguro, frente al 93% del año pasado, según el informe, que añade que hay casi 500 vulnerabilidades conocidas de VPN enumeradas en la base de datos CVE (vulnerabilidades y exposiciones comunes).

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

"No es de extrañar que las VPN ya no sean capaces de seguir el ritmo de los requisitos de acceso remoto e híbrido de hoy en día. Las VPN se crearon en una época en la que las topologías de red eran muy diferentes, cuando había una única red corporativa a la que todo el mundo accedía", señaló Ananth Nag, vicepresidente regional senior de Zscaler, cuya línea de productos incluye Zero Trust Exchange, una plataforma de seguridad nativa en la nube.

Para el informe se encuestó a más de 350 profesionales de TI de Norteamérica en organizaciones con planillas globales.

Desde el cambio al trabajo remoto e híbrido, el 44% de las organizaciones han sido testigos de un aumento de los exploits dirigidos a sus VPNs, y el 71% están preocupados de que las redes VPN pongan en peligro sus medidas de seguridad, según el informe.

La mayoría de las empresas tienen tres o más VPNs

El tamaño y la complejidad de una organización suelen impulsar proporcionalmente la complejidad de la infraestructura y la gestión del acceso remoto. La mayoría de las empresas (61%) encuestadas tiene tres o más puertas de enlace VPN, y el 38% tiene más de cinco.

Cada puerta de enlace requiere una pila de dispositivos, que a menudo incluyen la VPN, el firewall interno, el equilibrador de carga interno, el equilibrador de carga global y el firewall externo. "Cuanto más gateways tenga una organización, más caro será el acceso remoto seguro y más complicado será para el departamento de TI su administración y gestión", señaló el informe.

Alrededor del 74% de las organizaciones informan que las aplicaciones se ejecutan en centros de datos, mientras que el 49% utiliza nubes privadas, el 45% utiliza Azure, el 44% utiliza AWS y el 22% utiliza Google Cloud.

Un solo dispositivo infectado puede infectar toda la red

Alrededor del 97% de las organizaciones dicen que entienden que su VPN es propensa a los ciberataques y exploits, pero siguen utilizando la tecnología, según el informe. "Las brechas demuestran que solo se necesita un dispositivo infectado o una credencial robada para poner en riesgo toda una red, por lo que los ciberdelincuentes se dirigen a los usuarios accediendo a través de una VPN", señaló el informe de Zscaler.

 "Hoy en día las aplicaciones se están moviendo a la nube, una red que la empresa no controla. Los usuarios esperan trabajar sin problemas fuera de la red y desde cualquier dispositivo, en cualquier lugar", sostuvo Nag. "Las VPN de acceso remoto funcionaban bien en el mundo centrado en la red, pero en la era de la nube y la movilidad, donde hay perímetros virtuales alrededor del usuario, el dispositivo y la aplicación, carecen de aplicabilidad".

Las empresas pasan a la confianza cero

Los riesgos actuales de las VPNs heredadas han creado un cambio gradual hacia la arquitectura de seguridad de confianza cero, con el 80% de las empresas planificando o implementando activamente un modelo de confianza cero, según el informe.

La arquitectura de confianza cero, a diferencia de las VPN, no pone a los usuarios en la misma red que la información crítica para el negocio, y evita el movimiento lateral con la segmentación usuario-app, según Zscaler.

"La estrategia de obtener el permiso de acceso al principio, seguido de la libertad interna virtual, ya no satisface las necesidades de las organizaciones", finalizó Nag.