• Reducción de costos: ZTNA elimina la necesidad de mantener una infraestructura de red compleja y costosa, como VPN, firewalls o MPLS. En su lugar, utiliza Internet como la nueva red corporativa, reduciendo los costos operativos y de capital, así como el consumo de ancho de banda.

• Entornos de red centrados en brindar mayor seguridad: ZTNA aplica políticas de acceso basadas en la identidad y el contexto del usuario, dispositivo y aplicación. Microsegmenta las aplicaciones, limitando el acceso solo a lo necesario y evitando exposiciones innecesarias, lo que previene ataques de ransomware y vulnerabilidades en los clientes VPN.

ZTNA mejora la experiencia del usuario de manera segura y a menor costo. Sin embargo, adoptar este enfoque requiere un cambio de cultura dentro de las empresas. Además, es necesario seguir cuatro pasos clave para implementar ZTNA: definir los objetivos y requisitos; evaluar el estado actual e identificar brechas y riesgos; elegir una solución adecuada que se adapte a las necesidades específicas de la organización; por último, implementar y monitorear la solución, integrándola con los sistemas existentes y revisando periódicamente las políticas de acceso y seguridad.

¿Cómo se implementaría ZTNA, por ejemplo, en una organización de tamaño medio (5.000 empleados)? En primer lugar, se debería realizar un inventario de activos de información y aplicar métodos de validación, autenticación y autorización para permitir el acceso explícito basado en el contexto de la sesión. En segundo lugar, y en paralelo, se utilizarían herramientas y procesos estrictos para habilitar el acceso seguro a la red, basado en perfiles de cargo o grupos, y aplicando políticas de acceso basadas en ubicación, horario y verificación adicional mediante un segundo factor de autenticación.

Desde OCP TECH creemos que la adopción de ZTNA requiere no sólo una planificación adecuada, sino sobre todo un cambio de paradigma en términos de seguridad.