Organizaciones enfrentan desafíos al implementar confianza cero
Una encuesta global de Fortinet señala que a las organizaciones aún les cuesta autenticar usuarios y dispositivos de manera consistente.
Si bien la mayoría de las organizaciones tienen una visión de confianza cero, o están en proceso de implementar ese tipo de iniciativas, más de la mitad no pueden encontrar esta visión en las soluciones que están implementando porque carecen de algunos fundamentos básicos. Así lo revela la más reciente encuesta global de Fortinet sobre el estado de la confianza cero.
En paralelo, el Reporte de Panorama de Amenazas de FortiGuard Labs demuestra un aumento en el volumen y la sofisticación de los ataques dirigidos a personas, empresas e infraestructuras cada vez más críticas. Por ello, Fortinet indica que las organizaciones están buscando soluciones para protegerse contra estas amenazas en evolución, y un enfoque de confianza cero podría resultar fundamental.
Adicionalmente, el cambio al trabajo desde cualquier lugar ha puesto en relieve la necesidad de contar con un acceso a la red de confianza cero (ZTNA), ya que las organizaciones necesitan proteger activos importantes de los trabajadores que se conectan desde redes domésticas mal protegidas.
«Con el panorama de amenazas en evolución, la transición al trabajo desde cualquier lugar y la necesidad de administrar de forma segura las aplicaciones en la nube, el cambio de la confianza implícita a la confianza cero es lo más importante para las organizaciones. Nuestra encuesta muestra que, si bien la mayoría de las organizaciones tienen algún tipo de estrategia de confianza cero, no alcanzan una estrategia holística y luchan por implementar algunos conceptos básicos de seguridad. Una solución efectiva requiere un enfoque de plataforma de ciberseguridad para abordar todos los fundamentos de confianza cero en toda la infraestructura; de lo contrario, el resultado es una solución parcial no integrada que carece de una amplia visibilidad», afirma John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet.
Confusión sobre la definición de estrategias de confianza cero
El informe ilustra cierta confusión sobre lo que comprende una estrategia completa de confianza cero. La mayoría de encuestados indicaron que entienden los conceptos de confianza cero (77 %) y ZTNA (75 %), y más del 80 % informaron que ya tenían una estrategia enfocada en confianza cero y/o ZTNA implementada o en desarrollo. Sin embargo, más del 50 % indicó que no podía implementar capacidades básicas de confianza cero. Casi el 60 % indicó que no tiene la capacidad de autenticar usuarios y dispositivos de manera continua y el 54 % tiene dificultades para monitorear a los usuarios después de la autenticación.
Para Fortinet, esta brecha es preocupante porque estas funciones son principios críticos de una estrategia de confianza cero, lo que lleva a cuestionar cuál es la realidad de estas implementaciones en todas las organizaciones. A la confusión se suman los términos «acceso de confianza cero» (zero trust access) y «acceso a la red con confianza cero» (zero trust network access), que a veces se usan indistintamente.
La confianza cero es lo más importante y las prioridades son variadas
Las prioridades para una estrategia de confianza cero que mencionaron los encuestados son «minimizar el impacto de las violaciones e intrusiones», seguido de cerca por «asegurar el acceso remoto» y «garantizar la continuidad del negocio o de la misión crítica».
Respecto de los beneficios de una estrategia con este enfoque, el más mencionado fue «obtener seguridad en toda la superficie de ataque digital», seguido de «lograr una mejor experiencia de usuario para el trabajo remoto (VPN)».
Asimismo, la gran mayoría de los encuestados cree que es vital que las soluciones de seguridad de confianza cero se integren con su infraestructura existente, funcionen en la nube y en entornos locales, y sean seguras en la capa de aplicación. Sin embargo, más del 80 % indicaron que es un desafío implementar una estrategia de confianza cero en una red extendida. Para las organizaciones sin una estrategia implementada o desarrollada, los obstáculos incluyeron la falta de recursos calificados en sus equipos de TI.
El informe de Fortinet se basa en una encuesta global realizada a los tomadores de decisiones de TI, con el objetivo de comprender mejor qué tan avanzadas están las organizaciones en su trayecto hacia el enfoque de seguridad de confianza cero. La encuesta se realizó en septiembre de 2021 con 472 líderes de TI y seguridad de 24 países, incluidos Brasil, Argentina, Colombia y México, y con representación de casi todas las industrias y el sector público.
Investigue más sobre Gestión de la seguridad
-
Cinco cosas que debe hacer para enfrentar atacantes que utilizan IA
-
Redbelt advierte sobre agujeros de seguridad en empresas como Microsoft, Fortinet y SonicWall
-
Integración de soluciones, el principal desafío al implementar confianza cero
-
Un 75% de organizaciones experimentaron al menos una intrusión en 2022