El modelo zero trust reduce los ciberataques en las empresas con trabajo híbrido

Los ciberdelincuentes aprovechan las vulnerabilidades de las vpn para introducir malwares en los sistemas

Publicado el 29 Nov 2022

61171_63

Los ciberataques han aumentado de forma considerable, con el ransomware como principal amenaza. Solo en el apartado de accesos y según los datos de Cisco Duo Security, los intentos maliciosos de acceso remoto crecieron un 240% desde el inicio de la pandemia, y aún se mantienen elevados.

Esto se convierte en una seria amenaza para empresas de todos los tamaños y sectores, sobre todo cuando la estrategia de ciberseguridad no es eficiente ni se adapta a las exigencias de protección actuales. En ese sentido, son más de la mitad de las compañías (60%) las que declaran que su estrategia de seguridad no sigue el ritmo de la situación actual de las ciberamenazas, según un estudio de Delinea.

Con la implementación del modelo de trabajo híbrido en la gran mayoría de las compañías –que se prevé que alcance el 85% de las empresas en 2023–, se hace cada vez más necesario incorporar estrategias de seguridad que fortalezcan los accesos a los datos empresariales desde cualquier punto y en cualquier dispositivo. En ese sentido, la ciberseguridad debe centrarse tanto en el dispositivo como en el usuario y verificar su legitimidad.

Al contrario que ocurre con la seguridad tradicional que se basa en securizar la ubicación, el modelo Zero Trust verifica por cada solicitud de acceso, sin importar de dónde provenga, lo que garantiza que solo los usuarios y dispositivos correctos tengan acceso a esos datos concretos. Esta es precisamente la característica que convierte al Zero Trust como el futuro de la seguridad empresarial”, declara Orlando Pinilla, responsable de desarrollo de negocio de la unidad de ciberseguridad en fibratel.

Según un estudio de Zscaler, el 44% de las empresas asegura haber sido testigo de algún tipo de ataque dirigido a la VPN desde que adoptaron el modelo de trabajo híbrido. Y es que, los ciberdelincuentes son totalmente conscientes de las vulnerabilidades de las VPN y aprovechan para perpetrar sus ataques. Por esta razón, la gran mayoría de las empresas (80%) dirigen sus esfuerzos en seguridad hacia soluciones Zero Trust con el objetivo de crear una mejor garantía en sus redes corporativas sin renunciar a la experiencia de usuario.

Así, este modelo trabaja en la protección de todo el ecosistema TI de la empresa, securizando la fuerza laboral (Workload), es decir los trabajadores así como sus dispositivos, las cargas de trabajo (Workload) y el lugar de trabajo (Workplace), las conexiones de usuarios y dispositivos en toda la red. Este es precisamente el modelo que ofrece Cisco Zero Trust. De hecho, esta solución integral protege automáticamente todo el ámbito tecnológico de la compañía con un 70% de la reducción de la intervención humana, lo que minimiza el riesgo.

Gracias a su verificación en varios pasos se reducen los riesgos de robo de datos a casi la mitad, han logrado un 191% de retorno de la inversión al permitir el trabajo híbrido y optimizar el rendimiento del equipo de seguridad, y han aumentado la eficiencia del departamento de Seguridad en un 90%.

Mantener actualizada la estrategia de ciberseguridad en las empresas es clave para lograr prevenir los ataques. En ese sentido, hay que ser conscientes de que el usuario es el eslabón más débil de la cadena y por eso hay que reforzar la seguridad en este aspecto, más incluso en empresas con un modelo híbrido de trabajo.”, concluye Orlando Pinilla, responsable de desarrollo de negocio de /fsafe en fibrate

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 2