Hay momentos en la historia en los que todo cambia para siempre, y este es uno de ellos. El mundo ya no es el mismo en lo que a tecnologías se refiere. Con la adopción de nubes públicas y privadas, y el rápido aumento de dispositivos móviles, el perímetro de la red corporativa actual se ha redefinido por completo, siendo las fronteras cada vez más difusas.
Por un lado, los trabajadores remotos solicitan más acceso a los recursos y aplicaciones de TI corporativos desde todo tipo de dispositivos y, por otro, las organizaciones continúan alejándose del entorno local tradicional acercándose a esta nueva realidad. Las soluciones de ciberseguridad heredadas ya no son suficientes.
En este contexto, en 2023 estamos viendo cómo los ciberataques continúan evolucionando a peor y cómo las empresas sufrirán una explosión de las amenazas encriptadas, utilizando los canales cifrados de comunicaciones para alcanzar y comprometer el endpoint ante la pasividad de todos los elementos de protección que no pueden analizar ese tráfico por diferentes razones (normalmente la falta autorización de certificados digitales y/o la potencia de cálculo en el firewall).
Además, en 2023 se está produciendo un auge de la necesidad de la seguridad en la nube, de la seguridad IoT y de la ciberseguridad en dispositivos móviles como unas de las principales tendencias. A todo esto, hay que sumar la importancia de la gestión de identidades (las credenciales están en el punto de mira del cibercrimen), y las consecuentes medidas robustas de control de acceso a los datos.
Todo esto ha llevado a un aumento en el uso de arquitecturas de seguridad Zero-Trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, independientemente de si un usuario está dentro o fuera del perímetro. Las credenciales son las nuevas joyas de la corona, y como tales, hay que sobreprotegerlas.
Solución integral de ZTNA en la nube
Como decíamos, muchas empresas hoy en día tienen empleados trabajando desde diferentes ubicaciones y en diferentes oficinas globales que dependen de aplicaciones de productividad basadas en la nube (como Office 365, AWS o Salesforce CRM) a las que se accede a través de dispositivos Windows, iOS, macOS y Android corporativos o propiedad de los empleados. La conectividad remota también se ha vuelto crítica ya que los empleados trabajan desde casa o viajan por negocios, accediendo a redes corporativas a través de puntos de acceso Wi-Fi no seguros o redes públicas cerradas por restricciones geográficas y censura online.
El desafío para los administradores de TI es brindar acceso seguro y de confianza a los empleados sin agotar los recursos y presupuestos de TI. Las VPN tradicionales pueden ser complicadas de implementar y mantener, tanto desde la perspectiva del hardware como del software. Esto incluye la integración de servidores físicos y aplicaciones específicas del sitio, infraestructura y aplicaciones basadas en la nube, y acceso y administración de identidades. Por lo tanto, los administradores de TI deben mirar más allá de la VPN tradicional hacia el acceso a la red Zero-Trust (ZTNA) basado en la nube que se puede implementar y configurar rápidamente en una configuración SDP. Es importante resaltar que una VPN tradicional comprometida, se convierte en “barra libre” de acceso a todos los recursos en red de la empresa, por lo que compartimentar el acceso es una prioridad de primer nivel para los administradores.
De esta manera, cambia radicalmente la estructura de la ciberseguridad en la empresa distribuida, y este enfoque individual según dispositivo, establece un nuevo nivel de acceso: un dispositivo comprometido no hunde el barco entero, sólo inunda un compartimento. Este es el enfoque correcto para este nuevo entorno de empresa distribuida y sin perímetro en el que nos hemos sumergido.