Argentina
Chile
Colombia
LATAM
Reseller MXLos mitos en torno al modelo de Acceso a la Red de Confianza Cero (ZTNA) han limitado su adopción en gran parte de América Latina.
A ello se suma el crecimiento acelerado de ciberataques impulsados por inteligencia artificial (IA). Lo que ya están generando impactos significativos en la economía digital de la región.
Los malentendidos sobre ZTNA impiden que las organizaciones se beneficien de este enfoque de ciberseguridad. El cual establece que, en principio, no se debe confiar en ningún usuario.
ZTNA verifica continuamente la identidad, el estado del dispositivo y el contexto de acceso con cada nuevo intento de conexión a un activo digital.
Este enfoque reduce significativamente la vulnerabilidad a los ataques de phishing y al uso de dispositivos no administrados. También a la persistencia de usuarios con permisos de acceso excesivos y las fugas de datos.
Todo ello, contribuye a reducir el riesgo que representan los equipos de terceros que utilizan sus propios dispositivos para acceder a la red de la empresa.
Un segmento de la economía en particular corre el riesgo de quedar rezagado ante estos logros: las pymes, un sector con limitaciones presupuestarias y de personal.
Esto quizás explique por qué, en 2023, el 43 % de los ciberataques se dirigieron a las pymes. Otro estudiodel mismo año indica que el 31 % de este sector sufrió la suspensión de sus procesos de negocio debido a ataques de phishing, ransomware y filtraciones de datos.
ZTNA, una realidad alrededor de la vulnerabilidad
Las ideas erróneas sobre la implementación del modelo ZTNA podrían estar contribuyendo a la vulnerabilidad de las pymes ante los ciberdelincuentes.
En Estados Unidos, por otro lado, este escenario está experimentando una transformación significativa:
El 48 % de este segmento empresarial ya cuenta con procesos de ciberseguridad alineados con el modelo Zero Trust.
Los líderes de estas organizaciones han comprendido que las antiguas estrategias para proteger sus activos digitales ya no funcionan.
Utilizar VPN y firewalls obsoletos significa abrir la puerta al adversario en un contexto donde lo que define el perímetro a proteger es el usuario y su identidad. Los empleados de las pymes están ahora en todas partes, accediendo a aplicaciones en la nube y utilizando internet como su red principal.
De mitos y errores
A continuación, una refutación a los mitos que retrasan la llegada de Zero Trust a las pymes:
1.- Para implementar ZTNA, es necesario adquirir nuevas soluciones de seguridad. Esto puede evitarserevisando las soluciones de ciberseguridad ya existentes en la pyme.
El mercado ofrece, por ejemplo, firewalls que pueden actualizarse y reconfigurarse para admitir el modelo Zero Trust.
A continuación, se presentan algunas acciones prácticas:
- Los firewalls también pueden actuar como puntos de control para las conexiones en soluciones ZTNA nativas digitales, dentro de un modelo SaaS.
- Se recomienda configurar las VPNs para otorgar acceso a aplicaciones específicas según los roles de usuario, en lugar de concederles acceso total a la red. Puede ser temporal para evitar que permanezcan ‘abiertas’ sin garantías de seguridad.
- La seguridad de endpoint puede servir de base para nuevas políticas de cumplimiento, garantizando que estos dispositivos cumplan con los estándares de seguridad ZTNA antes de acceder a la red.
- Adoptar el acceso con privilegios mínimos, con un acceso temporal y constantemente verificado.
- Explore las capacidades del proveedor de identidad en la nube.
ZTNA combina hardware y software como servicio para automatizar la supervisión de cada acceso, actuando de forma predictiva para bloquear y mitigar los ataques.
2.- ZTNA es un modelo costoso, difícil de implementar y de gestionar. Aquí es donde los Proveedores de Servicios de Seguridad Gestionados (MSSP) marcan la diferencia para las pymes.
Las soluciones Zero Trust implementadas y gestionadas con el apoyo de MSSP pueden reducir los riesgos de brechas de seguridad en un 50 %. Y proporcionar un retorno de la inversión del 92 % en tres años.
MSSP, una alternativa real
Según IDC, las empresas que contratan servicios de seguridad gestionada pueden reducir sus gastos en ciberseguridad hasta en un 25 %.
Además de aliviar la carga financiera del modelo ZTNA, un MSSP reduce la complejidad de implementar el modelo Zero Trust en una pyme.
Es posible comenzar protegiendo solo algunas aplicaciones críticas y ampliando la alineación con ZTNA al ritmo del crecimiento del negocio.
Además, muchas soluciones Zero Trust están basadas en la nube, son fáciles de gestionar y se integrancon el proveedor de identidad que ya utiliza la pequeña empresa, como Microsoft Entra ID o Google Workspace.
Entonces, la clave reside en contar con el apoyo de un MSSP experto en procesos, productos y gestión de personal.
Por Juan Alejandro Aguirre, director de Soluciones de Ingeniería para América Latina en SonicWall
