Foto: Sergio F Cara (NotiPress/Composición)
De acuerdo con SonicWall, compañía de soluciones en ciberseguridad, 80 por ciento de las fallas de seguridad en las empresas ocurren a partir de ataques como el phishing y robo de credenciales. Tras la adopción del teletrabajo en el esquema híbrido, la estrategia de ciberseguridad zero trust presenta ventajas y desventajas en materia de acceso remoto a las redes corporativas.
La cultura laboral durante la pandemia por Covid-19 experimentó cambios sobre la gestión de ciberseguridad en las empresas, en particular con la migración a un esquema de trabajo híbrido. Según la empresa de soluciones en tecnologías de la información (TI), Focus Technology, la necesidad del acceso remoto de los empleados a las plataformas de las empresas impulsó la adopción de servicios en la nube.
A diferencia del modelo tradicional del acceso a las redes corporativas, donde los empleados se encontraban presencialmente en oficinas y servidores cerrados, el trabajo híbrido hizo posible el acceso a las redes de las empresas desde casi cualquier conexión a internet. Este modelo moderno requiere pasos adicionales para ingresar, tales como autenticación en dos pasos y muros de fuego.
El zero trust access (ZTA), conocido en español como el acceso a red de confianza cero, es una estrategia de seguridad que controla el acceso remoto a cierto tipo de información. En el caso de las empresas, el administrador de la red puede restringir la conexión con los empleados según el grado de riesgo al que se exponen los datos sensibles.
SonicWall subrayó que el zero trust limita el acceso remoto con objeto de permitir a los empleados realizar su trabajo a partir de sus propias direcciones de red y aplicaciones. Aunado a ello, cuenta con autenticación en varios pasos para validar la identidad de los usuarios, y controla el tráfico de acceso a las redes con micro-segmentación.
En la opinión de las compañías de ciberseguridad consultadas por NotiPress, las aplicaciones online que dan acceso a los servicios de nube encabezan los riesgos del modelo zero trust. A través de actualizaciones obsoletas, el administrador de una red puede dar acceso a una aplicación que posteriormente sufra brechas de seguridad.
Asimismo, la adopción de medidas zero trust para las redes corporativas pueden ser disruptivas a mediano o largo plazo en caso de no contar con una infraestructura adecuada. Este factor presenta dificultades adicionales en el caso de empleados no capacitados, quienes son objeto de robo de credenciales a partir de versiones no autorizadas de las aplicaciones.
Bajo esta línea, el zero trust que controla el tipo de redes y aplicaciones que pueden usar los empleados no es una solución infalible, determinó SonicWall. Para la firma de soluciones en ciberseguridad, la adopción de la confianza zero requiere una revisión constante de las políticas de la empresa, relaciones con los socios comerciales, tipo de actividades, así como de la capacitación del personal.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
