Por: Andr\u00e9 Kupfer, l\u00edder de ingenier\u00eda de ventas de LATAM en Hillstone Networks.<\/p>\n\n\n\n
Hace dos a\u00f1os se produjo uno de los ataques de ransomware m\u00e1s impactantes en la econom\u00eda digital: la invasi\u00f3n de los sistemas de la empresa norteamericana de petr\u00f3leo y gas Colonial Pipeline. Despu\u00e9s de las investigaciones, se descubri\u00f3 que la brecha del ataque era una VPN que a\u00fan estaba operativa pero que no se hab\u00eda utilizado durante alg\u00fan tiempo.<\/p>\n\n\n\n
Lo m\u00e1s probable es que las credenciales de este usuario de VPN se hayan filtrado en la Dark Web y, tras varios intentos de pirater\u00eda, el grupo cibercriminal DarkSide logr\u00f3 su objetivo. Este caso apunta a problemas de gesti\u00f3n del entorno, no a fallas de VPN per se. Dondequiera que haya una conexi\u00f3n entre dos puntos intermediados por un enlace de Internet encriptado, hay una VPN. Incluso en una videollamada a trav\u00e9s de Whatsapp, que es una plataforma encriptada, es posible decir que hay una VPN.<\/p>\n\n\n\n
Cuando se habla del concepto Zero Trust Network Access, por lo tanto, es fundamental comprender que la VPN sigue viva y activa en este modelo. La diferencia es que el modelo ZTNA se basa en el concepto de privilegio m\u00ednimo: \u201cnunca conf\u00edes, siempre verifica\u201d. El objetivo es proporcionar un acceso m\u00ednimo a los recursos y usuarios. Ya no importa si el usuario est\u00e1 dentro o fuera del per\u00edmetro: la base de todo es el concepto de Per\u00edmetro Definido por Software. Con cada acceso, varias funciones de autenticaci\u00f3n y verificaci\u00f3n de contexto desaf\u00edan al usuario a demostrar que tiene las credenciales necesarias. Gracias a este enfoque, el concepto Zero Trust Network Access es una forma de agregar control no solo a la VPN, sino a todos los accesos en la era posterior a la pandemia.<\/p>\n\n\n\n
Y esto se evidencia con las predicciones de Gartner que apuntan que para 2025, al menos el 70 % de las nuevas implementaciones de acceso remoto depender\u00e1n de los servicios de ZTNA.<\/p>\n\n\n\n
Zero Trust Network Access es el segmento de m\u00e1s r\u00e1pido crecimiento en seguridad de red y se prev\u00e9 que crezca un 31 % en 2023. Gartner se\u00f1ala que a fines de 2021, su participaci\u00f3n de mercado era inferior al 10%.<\/p>\n\n\n\n
Seg\u00fan estimaciones de Markets and Markets, se espera que, para 2027, las empresas globales inviertan hasta 60 mil millones de d\u00f3lares al a\u00f1o en ZTNA.<\/p>\n\n\n\n
El acceso, es el nuevo per\u00edmetro de la red<\/u><\/strong><\/u><\/strong><\/p>\n\n\n\n ZTNA comprueba la fiabilidad del punto desde el que los usuarios y dispositivos acceden a los recursos, est\u00e9n donde est\u00e9n. En cierto sentido, el acceso se ha convertido en el nuevo per\u00edmetro de la red.<\/p>\n\n\n\n El modelo ZTNA no conf\u00eda en ning\u00fan usuario o dispositivo por defecto. Este enfoque aumenta la postura de seguridad de la organizaci\u00f3n al detectar m\u00faltiples amenazas y bloquear el acceso no autorizado.<\/p>\n\n\n\n \u2022 Phishing y exploits. <\/strong>Seg\u00fan un informe de Verizon, el factor humano y las t\u00e1cticas de ingenier\u00eda social como el phishing representan el 82% de los puntos de entrada. Al autenticar, validar y probar constantemente a los usuarios y dispositivos, ZTNA puede reducir la probabilidad de un ataque exitoso.<\/strong><\/p>\n\n\n\n \u2022 Ransomware y botnets. <\/strong>Estos flagelos modernos<\/a> operan ganando un punto de apoyo en la red y luego movi\u00e9ndose lateralmente a trav\u00e9s de los activos de la red para obtener acceso a datos valiosos. ZTNA puede proporcionar microsegmentaci\u00f3n para restringir el acceso y bloquear el movimiento lateral no autorizado, lo que limita los efectos del ataque.<\/p>\n\n\n\n \u2022 Hacks man-in-the-middle (MitM). <\/strong>La fuerza laboral remota aumenta en gran medida el riesgo de ataques MitM<\/a>, donde el pirata inform\u00e1tico puede robar informaci\u00f3n confidencial, secuestrar recursos y m\u00e1s. A trav\u00e9s de la verificaci\u00f3n continua del usuario, el dispositivo y el contexto, el modelo de confianza cero puede evitar el inicio de un ataque MitM.<\/p>\n\n\n\n \u2022 Amenazas internas. <\/strong>Los empleados y socios comerciales con acceso a la red son responsables de hasta el 20 % de las filtraciones de datos<\/a>. El acceso con privilegios m\u00ednimos a trav\u00e9s de ZTNA, junto con la verificaci\u00f3n del estado del dispositivo, la conciencia del contexto y la microsegmentaci\u00f3n, pueden ayudar a reducir la probabilidad de da\u00f1o a trav\u00e9s de estos canales.<\/p>\n\n\n\n \u2022 Ataque DoS\/DDoS. <\/strong>Los ataques de denegaci\u00f3n de servicio<\/a> pueden inmovilizar una organizaci\u00f3n. Por lo general, estos ataques comienzan con el escaneo de puertos u otro descubrimiento para identificar vulnerabilidades. ZTNA protege eficazmente el entorno digital de usuarios no autorizados, lo que tambi\u00e9n evita que los atacantes descubran infracciones.<\/strong><\/p>\n\n\n\n Confianza Cero e Inteligencia Artificial<\/u><\/strong><\/u><\/strong><\/p>\n\n\n\n ZTNA asume que la violaci\u00f3n ya ocurri\u00f3; esta es una parte fundamental de la mentalidad de confianza cero. Su adopci\u00f3n se ve facilitada por el hecho de que, en general, las caracter\u00edsticas de Zero Trust son una nueva funcionalidad habilitada en los dispositivos<\/a> de ciberseguridad ya presentes en la organizaci\u00f3n.<\/p>\n\n\n\n