{"id":13817,"date":"2022-04-07T12:19:31","date_gmt":"2022-04-07T10:19:31","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=13817"},"modified":"2022-04-07T12:19:31","modified_gmt":"2022-04-07T10:19:31","slug":"protegete-con-una-ztna","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/protegete-con-una-ztna\/","title":{"rendered":"Prot\u00e9gete con una ZTNA"},"content":{"rendered":"\n<p class=\"has-drop-cap\">Multitud de organizaciones usan hoy en d\u00eda VPNs (Virtual Private Networks) como medida de seguridad para la red de \u00e1rea local sobre una p\u00fablica o no controlada, como es el caso de Internet. La VPN nos permite conectarnos a la red p\u00fablica de forma m\u00e1s segura que directamente, a trav\u00e9s de una conexi\u00f3n virtual PtP (Point to Point). Sin embargo, <strong>las conexiones VPN no est\u00e1n exentas de riesgo<\/strong>, incluso despu\u00e9s del fin de la Pandemia, los CISOs de las empresas van a necesitar de nuevas estrategias de seguridad que den soporte al incremento en la demanda del teletrabajo. <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"800\" height=\"450\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13821 lazyload\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/1608309433808.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/1608309433808.jpeg 800w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/1608309433808-300x169.jpeg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/1608309433808-768x432.jpeg 768w\"><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Zero-Trust Network Access<\/h2>\n\n\n\n<p>Debido a las limitaciones que tienen las VPN, se necesita implementar una soluci\u00f3n m\u00e1s avanzada, como es la ZTNA o red de acceso de confianza cero. <strong>La Zero-Trust Network Access consiste en la evoluci\u00f3n de las conexiones remotas VPN<\/strong>, simplificando la seguridad de conectividad y proporcionando un acceso m\u00e1s fluido a las aplicaciones de la compa\u00f1\u00eda. <\/p>\n\n\n\n<p>Seg\u00fan los estudios realizados por el Pew Research Center, sobre las formas de trabajar en la \u00e9poca post-covid, el 54% de los trabajadores americanos declar\u00f3 que desea seguir teletrabajando una vez finalizadas todas las restricciones. Esto provoca que cada vez que un usuario se conecta mediante una VPN al Sistema de nuestra organizaci\u00f3n, se ponen en riesgo los datos, las aplicaciones y la propiedad intelectual de la misma. La ZTNA ha llegado para resolver estos problemas.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"900\" height=\"480\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13822 lazyload\" sizes=\"(max-width: 900px) 100vw, 900px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/zero-trust-2.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/zero-trust-2.webp 900w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/zero-trust-2-300x160.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/zero-trust-2-768x410.webp 768w\"><figcaption>Esquema de la ZTNA de Sophos.<\/figcaption><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">M\u00e1s all\u00e1 de la VPN<\/h2>\n\n\n\n<p>Cada vez m\u00e1s aplicaciones se ejecutan en la nube, dificultando las premisas para asegurar el tratamiento de la informaci\u00f3n y exponiendo el know-how de la empresa a nuevas amenazas. El modelo ZTNA de Sophos, el cual es instalado y supervisado por Metafrase se centra en asegurar que ning\u00fan usuario o dispositivo que no se confiable puedan obtener un acceso autorizado a las aplicaciones o los datos de la compa\u00f1\u00eda. Hay que tener en cuenta que al contrario que las VPN, las cuales funcionan como un t\u00fanel de acceso no restringido o sin barreras, las Zero-Trust Network Access garantizan el acceso por cada sesi\u00f3n y de manera individual a las aplicaciones y grupos de trabajo exclusivamente de los equipos que han sido autorizados. Incluso se comprueba en cada acceso que el dispositivo que est\u00e1 intentando entrar cumple con la apropiada pol\u00edtica de privacidad. <strong>En Metafrase recomendamos fervientemente a las organizaciones que trabajan con endpoints en remoto, que limiten el per\u00edmetro cr\u00edtico de seguridad y el acceso a los datos mediante la comprobaci\u00f3n de la confianza y la asunci\u00f3n de las pol\u00edticas zero-trust. <\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El futuro y la conexi\u00f3n de los endpoints<\/h2>\n\n\n\n<p>Seg\u00fan un estudio reciente de la Consultora Gartner, para 2023 se ha estimado que el 60% de las empresas migrar\u00e1n de un sistema basado en VPNs tradicional, al m\u00e1s moderno de los ZTNA. Dentro de las ZTNA, podemos distinguir principalmente dos tipos: aquellas en las que el cliente es la que inicia el acceso Zero-Trust, basado en la seguridad en la nube, y aquellas en la que el model se utilizar como un acceso proxy a la inversa en el que la ZTNA es iniciada por una aplicaci\u00f3n o servicio, en cuyo caso no es necesario la participaci\u00f3n del endpoint o equipo remoto del usuario.<\/p>\n\n\n\n<p>Un 15% de las compa\u00f1\u00edas han comenzado la transici\u00f3n hacia el modelo ZTNA, y algunas todav\u00eda lo simultanean con las VPN antiguas, si bien los fallos de seguridad de la primera junto con el aumento de coste y complejidad que supone manejar los dos sistemas, est\u00e1 haciendo que <strong>los CISOs de las empresas acaben decidiendo implementar solamente el Zero Trust Network Access.<\/strong><\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"552\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13825 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/image-1024x552.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/image-1024x552.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/image-300x162.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/image-768x414.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/image-1536x828.png 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/image.png 1733w\"><figcaption><em>Fuente: Sophos Iberia<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<p>La ZTNA se puede aplicar a usuarios trabajando en remoto, home office o tiendas al por menor ofreciendo un acceso a distancia mucho m\u00e1s sencillo y r\u00e1pido, a la par que seguro, que las tradicionales Virtual Private Networks.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Multitud de organizaciones usan hoy en d\u00eda VPNs (Virtual Private Networks) como medida de seguridad para la red de \u00e1rea local sobre una p\u00fablica o no controlada, como es el caso de Internet. La VPN nos permite conectarnos a la red p\u00fablica de forma m\u00e1s segura que directamente, a trav\u00e9s de una conexi\u00f3n virtual PtP [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":13818,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[11,61,52,54,55,57,58,59],"class_list":["post-13817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-ciberseguridad","tag-detectionandresponse","tag-endpoint-2","tag-mtd","tag-mtr","tag-threathunting","tag-xtd","tag-ztna"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=13817"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13817\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/13818"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=13817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=13817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=13817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}