Por qué las redes de confianza cero pueden protegerte más que una VPN
Cada vez vivimos en un mundo más digital en el que Internet juega un papel muy importante. Uno de los principales objetivos de los usuarios de la red de redes es mantener su seguridad y privacidad. Actualmente una de las más populares son las VPN que pueden cumplir bien con esta función. Además, hay que tener en cuenta que cada vez trabajamos más de forma remota y utilizamos más la nube. ¿Pero hay algún requisito que no puedan cumplir las VPN? En este artículo vamos a ver por qué las redes de confianza cero pueden protegerte más que una VPN.
Las VPN y el trabajo híbrido
La mayoría de las empresas se vieron obligadas a cambiar al trabajo remoto rápidamente debido a la pandemia del COVID. Así, necesitaban una solución rápida que permitiese a sus trabajadores remotos acceder a los recursos de trabajo de manera segura. La solución por la que se optó en la mayoría de las ocasiones fue la VPN. El problema está en que las VPN no fueron diseñadas para utilizar nuestros propios dispositivos y las aplicaciones en la nube.
Las VPN pueden proporcionar acceso remoto pero puede sorprender que se queden cortas en lo que se refiere a la seguridad. La razón por lo que esto sucede es que las VPN se crearon para cuando únicamente una pequeña parte de la empresa trabaja desde casa u otra ubicación.
Por qué las VPN pueden no ser buenas para el trabajo
Actualmente el trabajo habitual con aplicaciones en la nube significa que la manera en que guardamos y accedemos a nuestros datos del trabajo es totalmente diferente. Además, otros desafíos importantes que presentan este nuevo entorno son:
- Las empresas no tienen la visibilidad necesaria de sus complejos entornos de TI.
- El uso de dispositivos personales con los que acceden los trabajadores que a veces no son suficientemente seguros.
Esto hace que se estén buscando soluciones mejores como las redes de confianza cero o redes Zero-trust. Quizás te interese conocer cómo configurar TunnelBear VPN que tiene opciones tanto gratuitas como de pago.
Por otra parte, uno de los grandes problemas de las VPN es que brindan acceso completo a la red a cualquiera que esté conectado. Pero aún hay más, no es únicamente el dispositivo conectado, también todo lo que está en la red de ese dispositivo también tiene acceso. Así un malware o una cuenta comprometida puede hacer que un ciberdelincuente se mueva lateralmente a través de nuestra infraestructura y causen daños.
Redes zero-trust para asegurar nuestros datos
Ya hemos visto que las VPN no son suficientes cuando se trata de asegurar a los trabajadores remotos un acceso seguro. Si queremos conseguirlo debemos emplear tecnologías de acceso seguro como el acceso a la red Zero Trust (ZTNA) o el agente de seguridad de acceso a la nube (CASB). Estas tecnologías de acceso seguro permiten una acceso granular únicamente a las aplicaciones y los datos que sus trabajadores necesitan mientras:
- Monitorean continuamente el comportamiento del usuario y del dispositivo.
- Ajustan el acceso en función del riesgo de forma dinámica.
Esto quiere decir que el riesgo de movimiento lateral se reduce drásticamente. Además, la conectividad entre el usuario y la aplicación es eficiente y la seguridad de la conexión va a ser mucho mejor que simplemente cifrar el tráfico entre dos puntos. Este sería un esquema de cómo trabajan las redes Zero-trust:
Las empresas ahora se enfrentan al desafío de prestar a sus empleados la libertad y flexibilidad para que puedan trabajar con aplicaciones en la nube desde cualquier lugar mientras sus datos están protegidos. Por último, pasar de las VPN a alternativas más modernas como ZTNA puede ser una buena forma de aumentar y mejorar nuestra seguridad.
El artículo Por qué las redes de confianza cero pueden protegerte más que una VPN se publicó en RedesZone.
Powered by WPeMatico