Metatérminos

    ZTNA

    ZTNA, o Zero Trust Network Access (Acceso a la Red de Confianza Cero), es un enfoque de ciberseguridad que implementa la filosofía de "nunca confíes, siempre verifica". A diferencia de los métodos tradicionales que asumen que los usuarios y dispositivos dentro de la red son confiables, ZTNA parte del principio de que ninguna entidad, interna o externa, debe tener acceso automático a los recursos hasta que se verifique su identidad y contexto. 

    ¿Cómo funciona el ZTNA?  

    ZTNA opera bajo un modelo basado en la verificación continua de la identidad y el contexto, en lugar de confiar en la ubicación de la red o en la simple autenticación inicial. Este enfoque garantiza que cada solicitud de acceso se valide antes de concederla, y no se asume que un usuario autenticado deba tener acceso ilimitado a los recursos de la red. 

    En términos generales, ZTNA funciona de la siguiente forma: 

    1. Autenticación de identidad y contexto: Cada usuario o dispositivo debe autenticarse en función de su identidad y contexto. Esto incluye la verificación de credenciales y otros factores, como la ubicación geográfica, el estado del dispositivo y el momento del acceso. 

    2. Políticas de acceso basadas en roles y riesgos: El acceso se otorga según políticas estrictas que definen qué usuarios tienen permiso para acceder a ciertos recursos.  

    3. Microsegmentación: A diferencia de las redes tradicionales que permiten el acceso amplio a segmentos completos de la red, ZTNA utiliza la microsegmentación. Esto significa que se limitan las conexiones a recursos específicos, reduciendo la superficie de ataque. 

    4. Reevaluación continua: El acceso no es estático. Incluso después de la autenticación inicial, ZTNA sigue evaluando el comportamiento del usuario y del dispositivo. Si se detectan comportamientos sospechosos, el acceso puede ser revocado instantáneamente. 

    Aplicaciones del ZTNA en ciberseguridad  

    ZTNA tiene aplicaciones cruciales en ciberseguridad y está reemplazando enfoques tradicionales como las VPN en varios contextos clave: 

    • Sustitución de VPN: 

    Permite el acceso específico a aplicaciones y datos, reduciendo los riesgos asociados con el acceso amplio de las VPN. 

    • Acceso multinube: 

    Facilita el control del acceso a aplicaciones distribuidas en diferentes plataformas de nube. 

    • Gestión de riesgos con terceros: 

    Permite a las organizaciones gestionar y limitar el acceso de proveedores y socios externos a recursos específicos. 

    Diferencias entre VPN y ZTNA  

    Aunque tanto VPN como ZTNA tienen como objetivo proporcionar acceso remoto seguro, lo hacen de maneras muy diferentes: 

    •  Modelo de confianza: 

    VPN: Confía en el usuario una vez autenticado. 

    ZTNA: Implementa un principio de "confianza cero", verificando cada solicitud. 

    •  Control de acceso: 

    VPN: Proporciona acceso a segmentos completos de la red. 

    ZTNA: Limita el acceso a recursos específicos según las necesidades del usuario. 

    •  Escalabilidad y flexibilidad: 

    VPN: Menos ágil y requiere configuraciones complejas. 

    ZTNA: Ofrece una mayor escalabilidad y flexibilidad, ideal para entornos multinube. 

    •  Experiencia del usuario: 

    VPN: Requiere conexión manual y configuración. 

    ZTNA: Proporciona acceso directo a aplicaciones sin necesidad de conexión manual. 

    Te ofrecemos formaciones centradas en ciberseguridad:

    Volver al glosario