Actualmente, los entornos de trabajo son cada vez más remotos e híbridos, los empleados ahora trabajan desde cualquier ubicación y desde cualquier dispositivo, lo que ha causado un incremento de los riesgos de seguridad. Las amenazas han evolucionado, por lo que las empresas tienen que enfrentarse a nuevos riesgos y los CISO se enfrentan a escenarios aún más complejos.
Precisamente para poder hacer frente a este nuevo escenario es donde adquiere valor la utilización de modelos de seguridad como el “acceso a la red de confianza cero” (ZTNA, por sus siglas en inglés).
¿Qué es ZTNA?
El modelo de seguridad “Zero-Trust Network Access” ZTNA, es un concepto que se fundamenta en tres principios: menos privilegio, nunca confiar y siempre verificar. Eso significa que son soluciones de seguridad IT que ofrecen acceso seguro a los datos, las aplicaciones y los servicios de la empresa, de acuerdo a políticas de control de acceso muy bien definidas.
En este caso, esas políticas se basan en un modelo de confianza cero, que consiste en otorgarle a los recursos informáticos y a los usuarios, el acceso mínimo necesario para que realicen sus tareas. Además, este acceso se puede garantizar independientemente de que el usuario se encuentre dentro o fuera del perímetro de seguridad que ha establecido la organización.
¿Por qué es importante ZTNA para la ciberseguridad?
Las soluciones de acceso a la red de confianza cero, pueden ser útiles en diferentes escenarios y para necesidades específicas de muchos sectores de industria. Estos son algunos de sus principales beneficios:
- Garantiza la seguridad en el trabajo remoto
ZTNA es una solución de seguridad flexible que puede adaptarse fácilmente a entornos de trabajo remoto WFH y WFA, permitiendo mantener contenida la superficie de ataque. Eso significa que puede garantizar que solo los dispositivos que estén registrados puedan ingresar a la red y aplicaciones empresariales. Pero, al mismo tiempo, se encarga de garantizar que el software antivirus se esté ejecutando y que los sistemas operativos estén actualizados.
- Asegura el acceso a trabajadores móviles
Cuando la solución ZTNA está activa, los usuarios que se conectan desde puntos remotos fuera del perímetro de seguridad, como por ejemplo, desde un aeropuerto, pueden tener acceso a los procesos de trabajo de una aplicación, pero se le limitan los privilegios de acceso para la modificación de datos confidenciales.
- Permite a los proveedores de servicios proteger los recursos informáticos de sus clientes
Muchos proveedores de servicios pueden verse limitados para proteger los activos informáticos y la información de sus clientes, en especial cuando se enfrentan a escenarios de trabajo remoto como WFH y WFA. Y, es también bastante común, que muchas de las pymes que son clientes de estos proveedores de servicio, no tengan la experiencia necesaria para protegerse de amenazas latentes, como el ramsonware.
Sin embargo, las soluciones ZTNA permiten que los proveedores de servicios las puedan utilizar como un valor agregado para proteger los recursos informáticos de sus clientes. Esto lo pueden hacer, proporcionando las capacidades de seguridad de ZTNA como un servicio adicional para las pymes, de forma que estas puedan beneficiarse de políticas avanzadas de seguridad, sin tener que gestionar directamente el software de seguridad.
Ahora que sabes cuál es la importancia de las soluciones ZTNA para la ciberseguridad de los entornos informáticos empresariales, seguro te estarás preguntando cómo este tipo de herramientas podrían beneficiar a la ciberseguridad de tu organización.
Hillstone Networks
IBERIA Territory Manager
