ZTNA o VPN ¿Cuál es tu elecci´ón?

César Millavil Arenas
07.12.23 04:04 PM - Comment(s)

ZTNA o VPN ¿Cuál es tu elecci´ón?


En términos de seguridad y conectividad remota existen dos tecnologías que son las más nombradas en el último tiempo, hablamos de Zero Trust Network Access (ZTNA) y las Redes Privadas Virtuales (VPN). Ambas soluciones ofrecen métodos de conectividad remota, permitiendo a los usuarios conectarse a los recursos cooperativos desde cualquier lugar y horario. Como todos bien sabemos luego de vivir la reciente pandemia y el aumento del teletrabajo, muchas compañías han tenido la siguiente pregunta, seguir con las VPN tradicionales o evaluar la nueva tecnología ZTNA.

¿Cómo funciona una VPN?

Las VPN tradicionales establecen conexiones seguras a través de túneles cifrados de extremo a extremo, permitiendo a los usuarios acceder a la red corporativa como si estuvieran localmente conectado, de una forma rápida y sencilla. 

Las VPN otorgan acceso completo a la red corporativa una vez que se autentica el usuario. Esto puede ser una ventaja para la conectividad total, pero también presenta un riesgo de exposición excesiva en caso de compromiso de credenciales. Para las nuevas generaciones de VPN se adiciono más seguridad, incorporando doble factor de autentificación de una forma nativa o en otros casos integrados con terceros. Pero a pesar del esfuerzo de saber a quién se está autenticado, una vez realizado y dentro de la red, se asume una confianza implícita. Esto puede ser riesgoso si los dispositivos se ven comprometidos internamente.

¿Cómo funciona ZTNA?

ZTNA adopta un enfoque de seguridad de confianza cero y se basa en la identidad del usuario y la contextualización de seguridad para permitir el acceso a recursos basándose en políticas contextuales para permitir el acceso granular a recursos específicos en lugar de conceder acceso total a la red. Esto reduce la superficie de ataque y mitiga el riesgo de movimientos laterales en caso de brechas de seguridad.

Cuenta con autenticación dinámica y continua lo que quiere decir que al igual que la VPN tradicional Emplea autenticación multifactor (MFA) pero evalúa de forma continua la postura de seguridad de los dispositivos antes de permitir el acceso. Esto garantiza una verificación constante y adaptativa, reduciendo la exposición a dispositivos comprometidos.

¿Cuáles son sus diferencias?


VPN Tradicional

ZTNA

Enfoque de Seguridad

  • Utiliza un enfoque de seguridad basado en la confianza implícita una vez que el usuario se autentica. 
  • Concede acceso completo a la red corporativa después de la autenticación.
  • Adopta un enfoque de seguridad de confianza cero, donde no se confía implícitamente en ningún usuario o dispositivo. 
  • Permite el acceso granular a recursos específicos basándose en políticas contextuales, reduciendo la superficie de ataque.

Acceso y Conectividad

  • Establece conexiones seguras a través de túneles cifrados, proporcionando acceso a la red corporativa como si estuviera localmente conectado. 
  • Ofrece conectividad total a la red una vez autenticado. 
  • Proporciona acceso a recursos específicos en lugar de conceder acceso total a la red. 
  • Reduce el riesgo de movimientos laterales en caso de brechas de seguridad al limitar el acceso a recursos específicos.

Superficie de Ataque:

  • Mayor superficie de ataque, ya que concede acceso completo a la red corporativa.  
  • Reduce la superficie de ataque al permitir acceso solo a recursos específicos basándose en políticas contextuales.  

Requerimientos

  • Este sistema actualmente viene incluido en la mayoría de los equipos capa 3 y firewall, en la mayoría de los casos no requiere de un costo adicional.   
  • Esta tecnología actualmente se vende como solución dedicada y aparte de otras infraestructuras, por lo que se debe considerar un gasto adicional.  


Después de analizar las características de cada tecnología, surge la pregunta: ¿Cuál es la mejor? La respuesta radica en las necesidades específicas de cada empresa. Aquellas que no manejan una amplia gama de aplicaciones y carecen de una segmentación clara en sus redes y perfiles de usuarios, pueden encontrar en las VPN tradicionales la solución ideal para brindar conectividad remota.

Sin embargo, conforme las organizaciones buscan soluciones más sólidas para el acceso remoto, así como una supervisión y monitoreo más sencillos de las conexiones, el ZTNA gana terreno. Su enfoque riguroso y adaptable en términos de seguridad lo posiciona como una opción más avanzada. Si deseas profundizar en esta tecnología, te invito a revisar el siguiente artículo: https://www.compunetgroup.net/blogs/post/que-es-proteccion-zero-trust-network-access

Escrito por Alexis Peña

Líder en Redes e Infraestructura

Get Started Now

César Millavil Arenas