Ir un paso más allá de las VPN

Las VPN (Virtual Private Network o redes privadas virtuales) han sido utilizadas desde hace muchos años por las empresas para dar acceso remoto a los trabajadores y usuarios. Consisten en una conexión especial que se hace por internet, que tiene mecanismos de comunicación cifrada para proveer seguridad. Y con la pandemia su uso se intensificó, porque gran parte de las compañías implementaron trabajo remoto. Pero lamentablemente, así como tiene ventajas, hay también desventajas y riesgos.

Desde el punto de vista de la seguridad, se basan en “el borde”. Esto quiere decir que existe, generalmente, una puerta de entrada que se establece con una credencial -un usuario y contraseña-. Con eso, el colaborador puede ingresar y obtener acceso amplio a todos los recursos de esa red. Pero si a un usuario abre una VPN y se le olvida cerrarla, puede que algún hacker o ciberdelincuente aproveche esa condición y acceda a toda la información. Y es uno de los principales riesgos, sin duda.

Pero la experiencia de usuario también se ve afectada. Tener que conectarse a través de una red VPN cada vez que se tiene que trabajar no es cómodo. Pero son fáciles de implementar y por eso son ampliamente usadas. Pero los riesgos siempre han estado.

Antiguamente las personas trabajaban únicamente con equipos corporativos, que ni siquiera eran equipos móviles. Eran esos desktops de la oficina y que se podía tener control. Pero hoy día la amplia cantidad de dispositivos como notebooks, teléfonos móviles o tablets tanto personales como corporativos abre nuevas opciones a los ciberdelincuentes, ya que pueden ser focos de infección de algún malware o software malicioso. Y hay muchos que los tienen instalados en sus teléfonos y no lo saben.

Hoy día los riesgos para las empresas de continuar utilizando las VPN tradicionales son altos. Robo de información crítica, de propiedad intelectual, disponibilidad de servicio, que un banco deje de abrir sus sucursales, que una minera deje de producir o que un retail deje de vender. Y pueden ser cosas mucho más complejas, como la sustracción de datos gubernamentales o indisponibilizar una planta de agua potable. Son solo ejemplos, pero los ciberdelincuentes no hacen distinción entre si son empresas grandes o pequeñas, públicas o privadas. Todos son foco para un ataque.

Para el 2023 Gartner dice que el 60% de las empresas eliminarán las VPN, para así adoptar un modelo de confianza cero (ZTNA) y Cybersecurity Insiders asegura que solamente el 15% de las compañías a nivel global han concretado implementarlo. Y este es un paso más allá. Pero, ¿Por qué se plantea como una evolución a las redes privadas virtuales? La idea es poder acceder de forma remota a todos los recursos necesarios a través de internet, pero con un enfoque distinto. Y el concepto “confianza cero” tiene que ver con ser lo más desconfiado posible, asumiendo que los atacantes pueden estar dentro o fuera de la red. De esta forma, no se puede confiar de forma predeterminada en ningún usuario o dispositivo.

Hay distintos puntos que componen la estrategia de ZTNA: Nadie está autorizado a ingresar a una red hasta comprobar al usuario y el dispositivo; antiguamente se utilizaba una contraseña para acceder y conectarte, pero ahora se usan herramientas de doble factor de autenticación y validación del dispositivo que se conecta a la red. Una vez que el usuario está adentro, no es necesario otorgar permiso a todos los recursos, sino solo a aquellos que necesita. Cada corporación tendrá distintos perfiles de usuario y dará acceso específico a aplicaciones y datos según la necesidad.

Con el modelo de confianza cero, la idea es entregar seguridad y mejorar la experiencia del usuario, para así no depender, por ejemplo, si se cayó la VPN o hay que conectarse cada vez que hay que trabajar. Sino que simplemente los colaboradores puedan abrir su computador y por debajo todo ocurre de manera automática.

Esta transición no es compleja para las empresas cuando se entienden los riesgos. Y mucho menos cuando se comprenden las ventajas. El enfoque ZTNA ofrece una mejor solución de acceso remoto y está pensado en cualquier organización que requiera disminuir los riesgos operacionales y mejorar la productividad y experiencia de sus colaboradores. ZTNA busca identificar y proteger de manera proactiva todos los dispositivos y usuarios de la red, asegurando que las organizaciones estén protegidas.

Esto es transparente para los usuarios, y va en la línea de mejorar la productividad de las empresas y la experiencia de sus colaboradores. Ya no hay que recordar cuándo conectarse a la VPN e incluso cuándo desconectarse. También es relevante considerar que se generan conexiones seguras bajo demanda y bajo el modelo de ZTNA tampoco existe el riesgo que queden conexiones abiertas y que puedan ser foco de hackers, ciberatacantes o bots que buscan vulnerabilidades en las redes corporativas. Los peligros disminuyen y, básicamente, se oculta en internet las aplicaciones que son críticas para el negocio.