En la época medieval los reyes se protegían a sí mismos y a sus bienes encerrándolos en castillos construidos con muros impenetrables. Un foso con un puente levadizo proporcionaba una única ruta de entrada y salida del castillo. No hace mucho tiempo, las redes corporativas se diseñaban de la misma manera: un perímetro de red claro y definido con una puerta de seguridad.
Las soluciones tradicionales de VPN funcionan de forma muy parecida al concepto de castillo, foso y puente levadizo. Proporcionan una forma de restringir el acceso al castillo por parte del propietario. Sin embargo, ambas tienen defectos similares. Un atacante que se hace pasar por otra persona puede obtener acceso y causar estragos; los troyanos son un claro ejemplo de ello. Una vez que un atacante se encuentra dentro de los muros del perímetro, puede merodear sin obstáculos.
La transformación digital ha obligado a la tecnología a moverse rápidamente, sustituyendo el concepto de un perímetro de red claramente definido por muchos perímetros diversos y aplicaciones y datos distribuidos en muchas ubicaciones diferentes, incluyendo la sede central y las nubes privadas y públicas. Con estas redes distribuidas surge la necesidad de una nueva y moderna forma de pensar en el acceso remoto para abordar nuevas preocupaciones. Los usuarios ya no están siempre en la oficina. De hecho, pueden encontrarse en cualquier parte del mundo y conectarse con múltiples tipos de dispositivos. Sin embargo, siguen necesitando poder hacer su trabajo.
Por otro lado, los datos y las aplicaciones pueden estar en muchas ubicaciones diferentes. La red corporativa ya no es el único lugar para acceder a todos los datos y aplicaciones. Con el crecimiento del SaaS y la nube es fundamental que se pueda acceder a todas las ubicaciones de forma segura y coherente. Además, aunque los usuarios deben poder acceder a estas aplicaciones, el acceso debe estar muy controlado en función del riesgo para evitar la fuga de datos no autorizada y la propagación de malware por las redes.
Que salga lo viejo y entre lo nuevo
Para cumplir los requisitos de las organizaciones de proporcionar una conectividad segura y flexible a su plantilla híbrida, independientemente del lugar desde el que se conecte, es importante alejarse de la idea heredada de «confianza implícita», es decir, la suposición de que si un usuario ya está dentro de la red, se puede confiar en él para que acceda a todas las aplicaciones y se mueva de forma incontrolada.
El acceso a la red de confianza cero (ZTNA) mejora las tecnologías tradicionales de VPN para el acceso a las aplicaciones, eliminando el exceso de confianza que requiere la VPN heredada para permitir que los empleados o partners se conecten y colaboren. Para conseguirlo, las soluciones de acceso a la red de confianza cero se adhieren a los siguientes principios basados en la confianza explícita:
Nunca confíes, siempre verifica. Cada sesión de usuario, dispositivo y aplicación no es de confianza hasta que se valide completamente.
Identificar a los usuarios, validar los dispositivos. Antes de conceder cualquier acceso, se debe comprobar primero la identidad de cada usuario, el contexto de la solicitud de acceso y la postura de cada dispositivo.
Proporcionar el acceso justo. Los usuarios reciben el acceso mínimo necesario para realizar su trabajo, sin un acceso amplio a la red como ocurre con las VPN tradicionales.
Reevaluación continua de la postura. La postura del usuario y del dispositivo se revisan continuamente, de modo que si cambian, también lo hace el acceso.
Independencia de la ubicación. con independencia del lugar desde el que se conecte el usuario o de la ubicación de la aplicación, ZTNA funciona de forma idéntica.
El cambio puede ser difícil tanto para las organizaciones como para sus usuarios. El ritmo acelerado provocado por la transformación digital, la migración a la nube y la adopción del teletrabajo desde cualquier lugar han creado riesgos de seguridad para las organizaciones y una complejidad añadida para los usuarios. Para hacer frente a la necesidad de confianza cero, el sector de la ciberseguridad ha creado las soluciones ZTNA que permiten ayudar a resolver estos problemas mediante la incorporación de una fuerte seguridad del contexto entregada de una manera que es simple e intuitiva para el usuario.
Éste se verá beneficiado por la simplicidad, al no necesitar saber a qué VPN conectarse o dónde se encuentran los recursos. En su lugar, podrá acceder a las aplicaciones utilizando los mismos métodos que si estuvieran en la oficina. Asimismo, una solución ZTNA que se precie debe permitir todos los métodos de autenticación existentes y los métodos de acceso a las aplicaciones nativas, lo que dará lugar a una experiencia de usuario completamente transparente.
En definitiva, este tipo de tecnología, deja atrás la estructura medieval para adaptarse a las nuevas necesidades de las organizaciones actuales, permitiendo a los trabajadores que, ya sea desde casa o en la carretera, puedan seguir desarrollando su trabajo sin comprometer la seguridad.
Field chief technology officer en Fortinet