Recursos > Glosario de términos de seguridad > Qué es una VPN de acceso remoto

¿Qué es una VPN de acceso remoto?

¿Qué es una VPN de acceso remoto?

Una red privada virtual (VPN) de acceso remoto permite a los usuarios trabajar de forma remota para acceder y utilizar aplicaciones y datos que residen en el centro de datos corporativo, las oficinas principales y las ubicaciones en la nube, a menudo cifrando todo el tráfico de los usuarios. 

Las VPN de acceso remoto funcionaban bien cuando los datos y las aplicaciones corporativas residían únicamente en el centro de datos, pero con el paso de las décadas, las VPN de acceso remoto se han vuelto cada vez más vulnerables a los ciberataques. Por ello, han permitido a los atacantes infiltrarse en las redes corporativas y en los recursos de la nube, y desplazarse lateralmente.
 

¿Cómo funcionan las VPN de acceso remoto?

Las VPN de acceso remoto crean túneles prácticamente "privados" entre la red de una organización y un usuario remoto, independientemente de la ubicación de este. Tradicionalmente, la VPN de acceso remoto era el estándar de oro para la seguridad remota, ya que cifrar el tráfico entre el usuario y el centro de datos era suficiente para evitar que los atacantes del pasado viesen y obtuviesen información confidencial. Esto permitía a los usuarios acceder y utilizar de forma segura la red y las aplicaciones de su organización como si estuvieran trabajando en la oficina central.

Dicho esto, según los estándares actuales, las VPN son increíblemente vulnerables, ya que los atacantes suelen utilizarlas como medio para infiltrarse y moverse lateralmente por toda la red de una organización. A medida que exploramos más a fondo, verá por qué hay necesidad de abandonar el uso de la VPN en favor de una solución de seguridad más potente y proporcionada en la nube. 
 

¿Por qué se están quedando obsoletas las VPN de acceso remoto?

La época de la seguridad centrada en la red ha terminado. Durante casi tres décadas, las empresas han confiado en los métodos de castillo y foso para conectar a los usuarios a la red y, por extensión, en las aplicaciones que se ejecutan en ella. Pero la forma de trabajar de los usuarios ha cambiado y, con el traslado de las aplicaciones a la nube, el perímetro se ha extendido a Internet, lo que hace que las soluciones centradas en la red, como las VPN de acceso remoto, queden obsoletas, ya que sufren estos problemas modernos:
    •    Las VPN colocan a los usuarios en la red, lo que aumenta el riesgo
    •    Las VPN proporcionan una pobre experiencia al usuario final
    •    Las conexiones entrantes crean oportunidades para ataques DDoS
    •    Las VPN requieren dispositivos, ACL y políticas de cortafuegos
    •    No tienen capacidad para proporcionar segmentación de aplicaciones
    •    Hay falta de visibilidad de la actividad relacionada con las aplicaciones
 

¿Por qué es mejor un enfoque SASE que una VPN de acceso remoto?

SASE es un marco que Gartner ha identificado como la forma de conectar de forma segura entidades, como usuarios y dispositivos, a aplicaciones y servicios cuando sus ubicaciones pueden estar en cualquier lugar. En su informe de 2019 "El futuro de la seguridad de la red está en la nube", Gartner definió el marco SASE como una solución de seguridad basada en la nube que ofrece "capacidades integrales de WAN con funciones integrales de seguridad de red (como SWG, CASB, FWaaS y ZTNA) para apoyar las necesidades dinámicas de acceso seguro de las empresas digitales".

Los tres beneficios principales de adoptar una arquitectura SASE en lugar de una VPN de acceso remoto incluyen:
    •    Menor riesgo
    •    Mejores experiencias del usuario
    •    Menor costo, complejidad y labores de gestión
 

¿Por qué es preferible el acceso a la red de confianza cero (ZTNA) a la VPN de acceso remoto?

El acceso a la red de confianza cero (ZTNA) adopta un enfoque centrado en el usuario y en la aplicación para el acceso a las aplicaciones privadas, lo que garantiza que solo los usuarios autorizados tengan acceso a aplicaciones privadas específicas mediante la creación de segmentos seguros únicos entre dispositivos y aplicaciones individuales. Eso significa que ya no hay acceso a la red ni movimiento lateral. Y, en lugar de depender de dispositivos físicos o virtuales, las soluciones ZTNA utilizan software para conectar aplicaciones y usuarios a la nube, donde los microtúneles con intermediación se unen en la ubicación más cercana al usuario.

¿Qué es Zscaler Private Access (ZPA)? 

Zscaler Private Access (ZPA) es un servicio en la nube de Zscaler que proporciona un acceso sin fisuras de confianza cero a las aplicaciones privadas que se ejecutan en la nube pública o dentro del centro de datos. Con ZPA, las aplicaciones nunca se exponen a Internet, lo que las hace completamente invisibles para los usuarios no autorizados. El servicio permite que las aplicaciones se conecten a los usuarios a través de la conectividad de dentro a fuera en lugar de extender la red hasta ellos. Por lo tanto, los usuarios nunca se sitúan en la red. Este enfoque de acceso a la red de confianza cero es compatible con dispositivos administrados y no administrados, así como con cualquier aplicación privada (no solo aplicaciones web).

 

¿Por qué ZPA es superior a la VPN de acceso remoto?

En contraste con la VPN, ZPA es una solución de seguridad más moderna y potente que ofrece las siguientes ventajas:

  • Mejores experiencias de usuario
  • Capacidad de segmentar por aplicación, no por red
  • Internet puede ser su nueva red corporativa segura
  • La automatización simplifica la seguridad
  • Los usuarios nunca se colocan en la red ni se exponen
  • Las aplicaciones son invisibles debido a la conectividad de dentro afuera
  • Acceso a la red de confianza cero proporcionado completamente en la nube
  • Construido para usuarios tanto locales como remotos

Vea una demostración de Zscaler Private Access

Ver demostración
Vea una demostración de Zscaler Private Access

Más información sobre Zscaler Private Access (ZPA)

Más información
Más información sobre Zscaler Private Access (ZPA)