Casi la mitad de las organizaciones están preocupadas por la inseguridad de las VPN

Seguridad

Un estudio de Zscaler recoge también que casi la mitad de las empresas han sido objetivo de ataques que pudieron utilizar una vulnerabilidad de la VPN.

El proveedor de seguridad en la nube Zscaler ha presentado las conclusiones de su informe anual VPN Risk Report, elaborado por Cybersecurity Insiders, que muestra como un gran número de organizaciones expresan una gran preocupación por la seguridad de sus redes debido a los peligros de las redes privadas virtuales.

El informe incluye una encuesta a 382 profesionales de TI y ciberseguridad de múltiples sectores y profundiza en sus problemas de seguridad y experiencia de usuario.

El trabajo subraya la necesidad de que las organizaciones reevalúen su postura de seguridad y migren a una arquitectura de confianza cero debido a la creciente amenaza que supone que los ciberdelincuentes exploten las vulnerabilidades de las VPN.

El 88 % de las organizaciones expresan su gran inquietud por las posibles brechas causadas por las vulnerabilidades de las VPN. Más concretamente, las organizaciones están muy preocupadas por posibles ataques de phishing (49 %) y ransomware (40 %) como resultado del uso habitual de VPN.

Casi la mitad de las empresas informaron de que habían sido objetivo de ciberatacantes que pudieron utilizar una vulnerabilidad de la VPN, como protocolos obsoletos o fugas de datos, y una de cada cinco sufrió un ataque en el último año.

El ransomware, en particular, se ha convertido en un importante villano para las organizaciones, ya que el 33 % padeció estos incidentes en el último año a través de las VPN.

Por otro lado, el 90 % de las organizaciones siguen muy preocupadas por la posibilidad de que los atacantes se aprovechen de terceros para conseguir indirectamente un acceso a sus redes.

Confianza cero

Las organizaciones que reconocen el papel que desempeñan las VPN obsoletas en la creación de estos problemas de seguridad y experiencia de uso, empiezan a inclinarse por una arquitectura Zero Trust.

De hecho, un 92 % reconoce la importancia de adoptar un enfoque de Zero Trust para salvaguardar sus activos y datos, lo que supone un aumento del 12 % interanual, y el 69 % ya está planificando la sustitución de sus soluciones VPN actuales

“El 92% de los encuestados reconoce la importancia de adoptar una arquitectura Zero Trust; sin embargo, es preocupante ver como muchas empresas siguen utilizando una VPN para ofrecer acceso remoto a empleados y terceros, lo que sin darse cuenta ofrece una gran oportunidad de ataque a los actores de amenazas”, señala Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler.

“Los proveedores de firewalls heredados y de VPN están ofreciendo VPN virtuales en la nube diciendo que se trata de Zero Trust, y hacen todo lo posible para ocultar la palabra “VPN”. Los clientes tienen que saber formular las preguntas correctas para asegurarse de que no están creando una falsa sensación de seguridad con estas ofertas heredadas virtualizadas en la nube”; insiste.

Desai asegura que para protegerse contra los ataques de ransomware en constante cambio, es fundamental que las organizaciones eliminen el uso de VPN, prioricen la segmentación de usuario a aplicación e implementen un motor de prevención de pérdida de datos contextual en línea con una inspección TLS exhaustiva.