Las conclusiones del último informe de Zscaler: VPN Risk Report, elaborado por Cybersecurity Insiders tras una encuesta a 382 profesionales de TI y ciberseguridad de varios sectores, deja al descubierto la necesidad de dejar a un lado las VPN, por los peligros que las mismas suponen, y migrar a una estrategia de confianza cero. Y es que, tal y como avanza Deepen Desai, CISO global y responsable de Investigación de Seguridad de Zscaler, el 92 % de los encuestados reconoce la necesidad de adoptar una arquitectura zero trust. Sin embargo, son muchas las organizaciones que siguen utilizando una VPN para ofrecer acceso remoto a empleados y terceros, lo que sin darse cuenta ofrece una gran oportunidad de ataque.
Entre los mayores problemas a los que se enfrentan las compañías que lo siguen utilizando, el estudio resalta posible ataques de phishing y ransomware. Casi la mitad de las empresas informaron de que habían sido objetivo de ciberatacantes que pudieron utilizar una vulnerabilidad de la VPN como protocolos obsoletos o fugas de datos, y una de cada cinco sufrió un ataque en el último año. El ransomware, en particular, se ha convertido en un importante dolor de cabeza para las organizaciones ya que el 33 % fue víctima del mismo en el último año a través de las VPN. Y todo ello sin olvidar la posibilidad de que los atacantes se aprovechen de terceros para conseguir indirectamente un acceso a sus redes. “Los usuarios externos, como proveedores y contratistas, suponen un riesgo potencial para la organización debido a la disparidad de normas de seguridad, la falta de visibilidad de sus prácticas de seguridad en la red y la complejidad de gestionar el acceso de terceras partes externas”, advierten desde Zscaler.
Además de los problemas de seguridad ya que el 72 % de los usuarios se declaran insatisfechos con su actual experiencia con las VPN debido a la lentitud y poca seguridad de las conexiones.
Una conectividad poco segura a Internet contribuye a una mala experiencia, lo que lleva a la frustración y a un menor compromiso por parte del usuario. Además, la complejidad y la dificultad en la autenticación pueden dar lugar a una pérdida de productividad, una reducción de los ingresos y un mayor riesgo de pérdida de datos.
Por todo ello las empresas empiezan a decantarse por una arquitectura zero trust. Un 92 % de las compañías encuestadas así lo ponen de manifiesto, un 12 % más al año. Y un 69 % ya está planificando el cambio hacia el zero trust network sccess (ZTNA).preocupación de las empresas por la seguridad de las VPNpreocupación de las empresas por la seguridad de las VPNpreocupación de las empresas por la seguridad de las VPNpreocupación de las empresas por la seguridad de las VPN
