Zscaler, líder en seguridad en la nube, ha publicado los resultados de su informe anual sobre riesgos de VPN, elaborado por Cybersecurity Insiders. Este informe revela que muchas organizaciones están preocupadas por la seguridad de sus redes debido a los riesgos asociados con las VPN. La investigación incluye una encuesta realizada a 382 profesionales de TI y ciberseguridad de diversos sectores, y profundiza en sus problemas de seguridad y experiencia de usuario.
El informe destaca la importancia de que las organizaciones reevalúen su enfoque de seguridad y migren hacia una arquitectura de confianza cero, debido a la creciente amenaza que representa la explotación de vulnerabilidades en las VPN por parte de los ciberdelincuentes.
Para contextualizar, Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler, ha dicho que "el 92% de los encuestados reconoce la importancia de adoptar una arquitectura Zero Trust; sin embargo, es preocupante ver como muchas empresas siguen utilizando una VPN para ofrecer acceso remoto a empleados y terceros, lo que sin darse cuenta ofrece una gran oportunidad de ataque a los actores de amenazas. Los proveedores de firewalls heredados y de VPN están ofreciendo VPN virtuales en la nube diciendo que se trata de Zero Trust, y hacen todo lo posible para ocultar la palabra "VPN". Los clientes tienen que saber formular las preguntas correctas para asegurarse de que no están creando una falsa sensación de seguridad con estas ofertas heredadas virtualizadas en la nube. Para protegerse contra los ataques de ransomware en constante cambio, es fundamental que las organizaciones eliminen el uso de VPN, prioricen la segmentación de usuario a aplicación e implementen un motor de prevención de pérdida de datos contextual en línea con una inspección TLS exhaustiva".
Al 64% de los españoles les preocupa que la domótica recoja información sobre sus hábitos
Leer más
El 88% de las organizaciones manifiestan una gran preocupación por las posibles vulnerabilidades de las VPN. Específicamente, están muy inquietas por los riesgos de ataques de phishing y ransomware que pueden surgir debido al uso habitual de las VPN.
Casi la mitad de las empresas informaron que habían sido objetivo de ciberatacantes que aprovecharon vulnerabilidades en las VPN, como protocolos obsoletos o fugas de datos. Además, una de cada cinco organizaciones sufrió un ataque en el último año. Especialmente, el ransomware se ha convertido en un importante problema para las organizaciones, ya que el 33 % fue víctima de ataques de ransomware a través de las VPN en el último año.
A pesar de implementar medidas de seguridad diligentes, el estudio revela que el 90 % de las organizaciones siguen preocupadas por la posibilidad de que los atacantes se aprovechen de terceros para acceder a sus redes de forma indirecta. Los usuarios externos, como proveedores y contratistas, representan un riesgo potencial debido a la disparidad de normas de seguridad, la falta de visibilidad de sus prácticas de seguridad en la red y la complejidad de gestionar el acceso de terceros.
Las arquitecturas tradicionales de redes y seguridad permiten a los usuarios acceder directamente a las aplicaciones internas, confiando en que los usuarios puedan confirmar sus credenciales en el punto de acceso. Sin embargo, esto se vuelve problemático si esas credenciales son robadas. Con un enfoque de Confianza Cero (Zero Trust), los usuarios se conectan directamente a las aplicaciones y recursos necesarios, evitando las redes. Las conexiones de usuario a aplicación y de aplicación a aplicación eliminan el riesgo de movimiento lateral y previenen que los dispositivos comprometidos infecten otros recursos. Además, los usuarios y las aplicaciones son invisibles para Internet, lo que evita que sean descubiertos o atacados.
Además de los problemas de seguridad, el 72 % de los usuarios expresan su insatisfacción con su experiencia actual utilizando las VPN debido a la lentitud y falta de seguridad en las conexiones. Específicamente, el 25 % se siente frustrado por la lentitud de las aplicaciones, mientras que el 21 % experimenta interrupciones frecuentes en la conexión.
Una conexión insegura a Internet contribuye a una mala experiencia del usuario
Una conexión insegura a Internet contribuye a una mala experiencia del usuario, lo que genera frustración y una menor participación por parte del usuario. Además, la complejidad y dificultad en la autenticación pueden resultar en una pérdida de productividad, una disminución de los ingresos y un mayor riesgo de pérdida de datos por parte de los usuarios que buscan formas de eludir servicios VPN ineficientes.
Las organizaciones que reconocen el papel que juegan las VPN obsoletas en la creación de estos problemas de seguridad y experiencia del usuario están comenzando a adoptar una arquitectura de Confianza Cero. De hecho, un 92% abrumadoramente reconoce la importancia de adoptar un enfoque de Confianza Cero para proteger sus activos y datos, lo que representa un aumento del 12% en comparación con el año anterior. Además, el 69% ya está planificando reemplazar sus soluciones VPN actuales por Acceso de Red de Confianza Cero (ZTNA).
Si (
No(
