Las empresas están desplegando servicios de VPN pese a conocer sus riesgos
Los ataques de ciberdelincuencia contra las redes privadas virtuales tienen que ver a menudo con la ingeniería social y el ‘ransomware’.
El teletrabajo obliga a las empresas a confiar en redes privadas virtuales para mantener la actividad en tiempos de coronavirus. Pero estas redes, conocidas por las siglas VPN, no están libres de riesgo.
Un informe de Zscaler entre profesionales de la ciberseguridad revela que el 93 % de las compañías ha desplegado servicios de VPN aunque saben que pueden dar lugar a vulnerabilidades. El 94 % es consciente de que los ciberdelincuentes aprovechan las VPN para acceder a recursos corporativos.
De hecho, 3 de cada 4 compañías muestran su preocupación por la seguridad de estas redes. Y el 67 % ya está planteándose alternativas de acceso remoto.
“La necesidad inherente de las VPN de acceder a la red” y “de estar abiertas a internet han aumentado la superficie de ataque de las empresas”, explican desde Zscaler.
Como solución, muchas se plantean un enfoque de confianza cero a la hora de acceder a las aplicaciones. El 72 % ya prioriza este modelo de seguridad.
“A medida que las organizaciones avanzan en su viaje hacia la nube y buscan dar soporte a una nueva mano de obra híbrida deben replantearse su estrategia de seguridad y evaluar las crecientes amenazas de ciberseguridad que están atacando activamente las soluciones de acceso remoto heredadas, como las VPN”, comenta Chris Hines, director de Soluciones de Confianza Cero de Zscaler.
Los principales vectores de ataque, que a menudo se utilizan contra usuarios de VPNs, son la ingeniería social y el ransomware.