El teletrabajo, que vivió un auténtico boom tras las diferentes olas y los contiguos confinamientos por la Covid-19, también trajo consigo un aumento sin precedentes de los ciberataques a empresas. El ransomware fue la principal amenaza, pero no la única. Además, también mostró una realidad que aún hoy en día sigue lejos de solucionarse en la mayoría de las empresas: el 60% de éstas no dispone de una estrategia de seguridad eficiente que pueda hacer frente a las crecientes ciberamenazas, según un informe de la consultora Delinea.
En un contexto como el actual donde el trabajo híbrido no deja de crecer y donde, de hecho, llegará a alcanzar al 85% de las empresas en 2023, es importante reforzar la ciberseguridad de las empresas. Los datos, preocupantes y en continuo ascenso, no dejan lugar a dudas: los intentos maliciosos de acceso remoto crecieron un 240% desde el inicio de la pandemia y aún son muy elevados, según Cisco Duo.
Por ello es indispensable que la ciberseguridad se centre tanto en el dispositivo como en el usuario y verificar su legitimidad. “Al contrario que ocurre con la seguridad tradicional que se basa en securizar la ubicación, el modelo Zero Trust verifica por cada solicitud de acceso, sin importar de dónde provenga, lo que garantiza que solo los usuarios y dispositivos correctos tengan acceso a esos datos concretos. Esta es precisamente la característica que convierte al Zero Trust como el futuro de la seguridad empresarial”, declara Orlando Pinilla, responsable de desarrollo de negocio de la unidad de ciberseguridad /fsafe en fibratel.
Cómo protege el modelo Zero Trust
Se trata de un modelo basado en la protección de todo el ecosistema TI de la empresa, ayudando a securizar la fuerza laboral -es decir, tanto los trabajadores como sus dispositivos, cargas de trabajo y lugar de trabajo- así como las diferentes conexiones de usuarios y dispositivos en toda la red. Para ello, Cisco Zero Trust ofrece una solución integral capaz de proteger automáticamente todo el ámbito tecnológico de la compañía y además con un 70% menos de intervención humana, lo que minimiza el riesgo. Con su verificación en varios pasos, los usuarios reducen los riesgos de robo de datos a casi la mitad.
La empresa habla de hasta un 191% en retorno de la inversión al permitir el trabajo híbrido y optimizar el rendimiento del equipo de seguridad, y un aumento en la eficiencia del departamento de Seguridad en un 90%. Y pese a que, según datos proporcionados por la empresa de seguridad y análisis de datos nativa de la nube Devo, más del 75% de las empresas se alinean con la filosofía Zero Trust o tienen pensado hacerlo a corto plazo la actualidad es bien distinta. La cifra de adopción de esta arquitectura continúa siendo baja, inferior al 25%. Aún pocas puedes implementar esta filosofía de manera integral y se estima que la situación no cambiará hasta dentro de 2 o 3 años. Eso sí, según un informe de IBM de 2021, las organizaciones con un planteamiento avanzado de políticas Zero Trust redujeron los costes de las brechas de datos por valor de 1,76 millones de dólares.
“Mantener actualizada la estrategia de ciberseguridad en las empresas es clave para lograr prevenir los ataques. En ese sentido, hay que ser conscientes de que el usuario es el eslabón más débil de la cadena y por eso hay que reforzar la seguridad en este aspecto, más incluso en empresas con un modelo híbrido de trabajo”, concluye Pinilla.
En la práctica, hay sectores que están apostando cada vez más por esta filosofía como son el de la banca, los seguros, los servicios públicos y el sector retail. A pesar de ello, el Zero Trust no es una arquitectura enfocada de forma específica en un sector o vertical. La implementación de esta arquitectura por parte de las compañías de forma completa es compleja y requieren de una gran inversión.
Cabe tener en cuenta que según un estudio de Zscaler, el 44% de las empresas ha sufrido algún tipo de ataque dirigido a la VPN desde que adoptó el modelo de trabajo híbrido. En este sentido, los ciberdelincuentes son totalmente conscientes de las vulnerabilidades de las VPN, lo que ha llevado a una inmensa mayoría de las empresas a dirigir sus esfuerzos en seguridad hacia soluciones Zero Trust para garantizar una mejor seguridad en sus redes corporativas sin renunciar a la experiencia de usuario.