Zscaler, Inc. ha publicado un nuevo informe que analiza las posibles vulnerabilidades ocultas en las redes privadas virtuales (VPN) de las empresas, y pone de manifiesto la necesidad de adoptar un enfoque de seguridad de confianza para mitigar las amenazas.
El estudio, como señala la compañía de seguridad en la nube, incluye las conclusiones de una encuesta mundial realizada a más de 350 profesionales de la ciberseguridad sobre el estado actual de los sistemas de acceso remoto, el aumento de las vulnerabilidades de las VPN y el papel que desempeñan los modelos de seguridad de confianza cero en el acceso a las aplicaciones empresariales. Ha sido publicado en colaboración con Cybersecurity Insiders y lleva por título Zscaler VPN Risk Report 2021.
Zscaler indica que las VPN se han desplegado en las tres últimas décadas con el fin de ofrecer a los usuarios remotos el acceso a los recursos de las redes corporativas. Sin embargo, afirma que el aumento de la demanda de soluciones de trabajo remoto, la migración de la nube y los avances en la transformación digital, han evidenciado "una mayor inadecuación entre las VPN y las arquitecturas de seguridad de confianza cero".
"Estas incompatibilidades, debidas en gran parte a la necesidad inherente de las VPN de acceder a la red, y a la necesidad de estar abiertas a Internet, han aumentado la superficie de ataque de las empresas, permitiendo a los actores de amenazas explotar estos modelos existentes basados en la confianza que inspiran a los usuarios", añade la compañía.
El informe también recomienda alternativas de seguridad
El informe VPN Risk Report 2021 de Zscaler, destaca el uso que las empresas hacen de las VPN y presenta la lista de los principales retos a los que se deben enfrentar los administradores de TI que las gestionan. También recomienda las distintas alternativas de seguridad que existen para los responsables de redes y seguridad que desean proporcionar un acceso rápido, fluido y seguro a las aplicaciones empresariales, sin comprometer sus actuales estrategias de seguridad de confianza cero, e incluye datos que permiten entrever el papel que desempeñará la confianza cero en el futuro del acceso remoto.
Resultados destacados del Zscaler VPN Risk Report 2021
En su comunicado, la compañía de seguridad en la nube también ha destacado los siguientes resultados de su encuesta:
- El 93 % de las empresas encuestadas ha desplegado servicios de VPN, a pesar de que el 94 % de los encuestados admite que es consciente de que los ciberdelincuentes utilizan las VPN para acceder a los recursos de la red.
- Los encuestados indicaron que la ingeniería social (75 %), el ransomware (74 %) y el malware (60 %) son los principales vectores de ataque, y se utilizan a menudo contra los usuarios que acceden a las VPN.
- Con casi tres de cada cuatro empresas preocupadas por la seguridad de las VPN, el 67 % de las organizaciones están considerando alternativas de acceso remoto a la VPN tradicional.
- Como resultado de los cada vez mayores riesgos de seguridad relacionados con las VPN, el 72 % de las empresas está priorizando la adopción de un modelo de seguridad zero trust, mientras que el 59 % ha intensificado sus esfuerzos debido al énfasis en el trabajo remoto.
- Al analizar la necesidad futura de servicios de confianza cero, el informe muestra que el 77 % de los encuestados indicó que su mano de obra será híbrida, con mayor flexibilidad para que los usuarios puedan trabajar indistintamente de forma remota o en la oficina.