Confiar en soluciones de acceso remoto tradicionales como las VPN y los sistemas NAC puede ser más peligroso que útil. Así lo advierte el nuevo informe de Netwkope, titulado VPNs Under Siege 2025, y elaborado en colaboración con Cybersecurity Insiders, que revela cómo estas tecnologías, diseñadas para un modelo de red centrado en el perímetro, ya no responden a las necesidades de seguridad actuales.
Según el estudio, el 56 % de las organizaciones encuestadas sufrió al menos un incidente de seguridad relacionado con sus VPN en el último año, y muchas se vieron afectadas por múltiples brechas. Casos como la vulnerabilidad Ivanti CVE-2025-0282, explotada activamente desde diciembre de 2024, ponen de manifiesto el papel de las VPN como vectores de ataque prioritarios.
Los sistemas NAC tampoco salen bien parados: más de la mitad de los encuestados (53 %) considera que no ofrecen la protección necesaria frente a amenazas modernas, y un 31 % reconoce que no son compatibles con los principios de confianza cero. Esto supone un problema grave en organizaciones donde los entornos son híbridos y la infraestructura se apoya cada vez más en la nube.
Más allá del riesgo de brechas, los problemas de rendimiento también pesan: el 22 % de los usuarios se queja de la lentitud de las VPN, mientras que el 19 % muestra su frustración por procesos de autenticación complejos, lo que repercute negativamente en la productividad y puede llevar a comportamientos de riesgo, como esquivar las medidas de seguridad para ganar agilidad.
Desde Netskope aseguran que, frente a este panorama, la adopción de arquitecturas Zero Trust (ZTNA) se presenta como una alternativa sólida. Un 26 % de las organizaciones ya ha implementado este modelo y otro 37 % planea hacerlo en los próximos 12 meses. Las razones más citadas son la mejora de la seguridad (78 %), la simplificación de la gestión (63 %) y el mejor rendimiento de las aplicaciones (51 %).
Pero las expectativas van más allá de un simple reemplazo. El 75 % de los encuestados considera fundamental que ZTNA pueda sustituir completamente tanto a las VPN como al NAC, ofreciendo un acceso seguro, coherente y basado en políticas para todo tipo de aplicaciones, tanto locales como en la nube. Además, se espera que estas soluciones estén integradas dentro de plataformas SSE (Secure Service Edge), que faciliten una protección unificada, visibilidad en tiempo real y políticas de acceso consistentes.
“El cambio no va sólo de sustituir herramientas antiguas, sino de repensar cómo se gestiona el acceso en un mundo donde la movilidad, el trabajo híbrido y la nube son la norma”, señala Francisca Segovia, directora de marketing de producto de Netskope.
El informe de Netskope no sólo denuncia las limitaciones del acceso heredado, sino que ofrece una hoja de ruta clara para construir entornos más seguros, ágiles y adaptados a la realidad empresarial actual.
