Dado que, según los informes, el 69 % de los trabajadores de oficina utiliza sus ordenadores portátiles personales para trabajar y que los expertos prevén que, para 2030, entre 50 y 80 millones de puestos de trabajo que actualmente se realizan en la oficina se llevarán a cabo de forma remota, garantizar la seguridad del acceso remoto a los recursos de las organizaciones se ha convertido en algo esencial. Los empleados que teletrabajan suelen acceder a los recursos de la empresa desde redes públicas o utilizan dispositivos que pueden contener malware, lo que contribuye a que el 81 % de las empresas sufra ataques a los puntos finales provocados por algún tipo de malware, como violaciones de datos y fugas de información confidencial.
Dos de los métodos de acceso seguro más habituales son la VPN (red privada virtual) y el ZTNA (acceso a la red de confianza cero). La VPN es un método centralizado que autentica a los usuarios antes de transferir los datos a través de un servidor central a la red. El ZTNA proporciona un acceso directo y seguro a recursos específicos dentro de la red a los que el usuario está autorizado a acceder.
¿Qué es una VPN?
Una VPN es una tecnología diseñada para crear una conexión segura y cifrada a través de Internet entre el dispositivo de un usuario y una red. La seguridad de los datos en una VPN se basa en la creación de túneles cifrados para los datos que se transfieren entre dispositivos y redes.
En un principio, las VPN fueron desarrolladas en la década de 1990 por Microsoft, cuando la empresa introdujo el PPTP (Protocolo de túnel punto a punto). Con la evolución de Internet y la creciente sofisticación de los ciberataques, el uso de las VPN ha aumentado tanto entre las organizaciones como entre los particulares. Se trata de una solución fundamental en diversas aplicaciones corporativas, entre las que se incluyen la concesión de acceso remoto seguro a recursos internos, la conexión de sucursales con la sede central y la mejora de la privacidad durante los viajes de negocios.
¿Cómo funciona una VPN?
Las VPN comienzan autenticando a los usuarios para verificar su identidad, normalmente mediante una contraseña o la autenticación de dos factores. A continuación, el cliente VPN y el servidor realizan un protocolo de enlace, un proceso que confirma el método de cifrado y descifrado de datos, utilizando un protocolo VPN como L2TP, IKEv2 u OpenVPN. Durante la sesión, los paquetes de datos se encapsulan y se transfieren de forma segura a través de redes que pueden ser inseguras.
Existen dos tipos principales de VPN: las de acceso remoto y las de sitio a sitio. Las redes de acceso remoto las utilizan los usuarios particulares para conectarse a redes remotas. Las redes de sitio a sitio se utilizan para conectar redes completas entre sí mediante la creación de una conexión segura y cifrada entre varias ubicaciones.
Las VPN permiten el acceso a toda la red a los usuarios autenticados. Este enfoque tiene sus inconvenientes, ya que aumenta la superficie de ataque que los ciberdelincuentes pueden aprovechar, lo que ha llevado a muchas organizaciones a buscar una solución más restrictiva para garantizar un acceso seguro a sus redes.
¿Qué es ZTNA?
ZTNA es una solución moderna para proteger el acceso a la red basada en el principio de «confianza cero». En una red ZTNA, no se confía de forma predeterminada en ningún dispositivo conectado. Este no puede acceder a otros recursos, como aplicaciones y servidores, salvo aquellos a los que esté autorizado a conectarse. El acceso de los usuarios en ZTNA se concede tras evaluar el estado de seguridad de cada dispositivo en función de su identidad, su estado de seguridad y su cumplimiento normativo.
Gracias a su creciente popularidad, las organizaciones han adoptado la ZTNA como una solución sólida para gestionar el acceso seguro en entornos basados en la nube. Su acceso condicional, que no hace pasar los datos por una red central, la ha convertido en una solución ideal para organizaciones con equipos distribuidos.
¿Cómo funciona ZTNA?
El modelo de seguridad de ZTNA se basa en la premisa de que no existe confianza ni dentro ni fuera del perímetro de la red. Verifica a cada usuario y dispositivo de forma individual antes de permitir el acceso a recursos específicos. Este proceso implica autenticar la identidad del usuario y evaluar el estado de seguridad del dispositivo para garantizar que solo se conceda acceso a los dispositivos que cumplan los requisitos y estén autorizados.
ZTNA aplica constantemente controles de seguridad contextuales en cada acceso, como la evaluación de la ubicación, el estado del dispositivo y otros indicadores de riesgo. La verificación de usuarios utiliza múltiples tecnologías, entre ellas la autenticación multifactorial (MFA) y la gestión de identidades y accesos (IAM). Además, evalúa la seguridad del dispositivo mediante diversos métodos, como la detección de malware, la comprobación de las actualizaciones de seguridad recientes y la verificación de que la protección del terminal está activa.
Al aplicar el principio del privilegio mínimo, el ZTNA solo concede acceso a los recursos necesarios para cada sesión. Esto contrasta con las VPN, que conceden acceso a segmentos completos de la red, lo que puede exponer a los usuarios a aplicaciones y datos no esenciales.
Ventajas de las soluciones ZTNA
Ventajas en materia de seguridad
ZTNA reduce la superficie de ataque al conceder acceso únicamente a los recursos necesarios. En caso de una brecha de seguridad, sus políticas limitan el movimiento lateral que puede realizar un atacante.
Mejora de la experiencia del usuario
Los usuarios acceden a las aplicaciones de forma segura a través de ZTNA desde sus propios dispositivos con una configuración mínima y sin necesidad de recurrir a ningún software específico. Además de las ventajas de seguridad que ofrecen los controles contextuales de ZTNA, este sistema evita que los usuarios tengan que volver a autenticarse en cada aplicación por separado.
Escalabilidad
ZTNA está diseñado para adaptarse perfectamente a entornos en la nube e híbridos, lo que facilita a los administradores añadir o eliminar aplicaciones y modificar los privilegios de acceso de los usuarios.
Rendimiento
Los usuarios se conectan a las aplicaciones directamente, sin pasar por un servidor central, lo que se traduce en una menor latencia y un mejor rendimiento. Este enfoque evita los cuellos de botella que a veces se producen con las soluciones VPN cuando el tráfico de red es elevado.
Control mejorado
El control de acceso detallado de las conexiones de cada usuario garantiza a qué recursos puede acceder cada uno de ellos.
ZTNA frente a VPN: comparación
Modelo de seguridad
- VPN: Los usuarios se autentican una sola vez y, a continuación, se establece una relación de confianza en toda la red.
- ZTNA: Cada sesión requiere verificación, centrándose en la autenticación continua y contextual de usuarios y dispositivos.
Control de acceso granular
- VPN: La conexión permite el acceso a toda la red tras la autenticación de los usuarios, lo que aumenta la superficie de ataque y el riesgo de filtraciones de datos.
- ZTNA: Ofrece un acceso granular a aplicaciones o recursos específicos basándose en políticas de seguridad contextuales.
Rendimiento y escalabilidad
- VPN: Los usuarios pueden experimentar una disminución del rendimiento en momentos de grandes transferencias de datos y cuando aumenta el número de usuarios conectados simultáneamente. Esta tecnología redirige los datos a través de varios servidores hasta un punto central en un centro de datos, lo que dificulta su adaptación a los entornos en la nube.
- ZTNA: Su enfoque «directo a la aplicación» elimina la necesidad de una conexión centralizada y ofrece un mejor rendimiento, lo que la convierte en una solución más adecuada para escalar en entornos en la nube.
Experiencia del usuario
- VPN: Requiere que los usuarios finales instalen un software cliente en sus equipos locales. La instalación y configuración de los clientes VPN puede resultar complicada para muchos usuarios. Además, la reducción de la velocidad de conexión en momentos de gran tráfico en la red puede generar frustración y reducir la productividad.
- ZTNA: La mayor parte de su complejidad se debe a la configuración inicial, de la que se encargan los profesionales de TI y de la nube. A nivel de usuario, la conexión se convierte en una experiencia fluida una vez que el usuario final se ha autenticado, lo que proporciona un acceso más rápido y sin interrupciones a las aplicaciones necesarias.
Capacidad de adaptación del personal que trabaja a distancia
- VPN: Es posible que el acceso generalizado a los recursos de la empresa no sea adecuado para una plantilla remota dinámica y en constante crecimiento que se conecta a las redes de la empresa desde múltiples ubicaciones.
- ZTNA: Ideal para proteger el acceso de los empleados remotos sin necesidad de instalar aplicaciones de cliente y permitiendo únicamente el acceso a los recursos necesarios.

Aspectos clave que deben tener en cuenta las empresas
Escalabilidad
Los entornos empresariales con una necesidad constante de escalabilidad, como los servicios de SaaS, fintech e inteligencia artificial, pueden encontrar en el ZTNA una solución más adecuada debido a su capacidad para adaptarse a los entornos en la nube. Las VPN pueden suponer un reto para estos entornos, ya que requieren un mantenimiento continuo y la disponibilidad de expertos con diversas competencias para su gestión.
Seguridad
Dado que el ZTNA minimiza el movimiento lateral dentro de una red, es la solución preferida para reforzar las políticas de BYOD y para los sistemas que permiten el acceso de terceros. Sin embargo, debido a la novedad de las soluciones ZTNA, es posible que no sean compatibles con los sistemas heredados. En tales casos, las VPN resultan más adecuadas para garantizar el acceso seguro a las aplicaciones heredadas.
Rendimiento
El ZTNA puede ser una solución idónea para organizaciones con equipos distribuidos en distintas ubicaciones geográficas. En lo que respecta a la comparación entre el acceso de red de confianza cero (ZTNA) y las VPN, su modelo de acceso directo descentralizado se traduce en una menor latencia y en la ausencia de cuellos de botella.
Infraestructura existente
Algunas organizaciones realizan importantes inversiones en infraestructura local, debido a requisitos específicos de cumplimiento normativo o a su modelo de negocio. Esta inversión facilita la adopción de una solución VPN, ya que la infraestructura necesaria para operar y mantener una VPN ya estará disponible y será controlada internamente por la organización.
Conclusión
El rápido aumento del personal que trabaja a distancia y de los equipos distribuidos ha llevado a las organizaciones a plantearse mejorar la seguridad de su acceso remoto. El ZTNA (acceso a la red de confianza cero) y las VPN son las dos soluciones de acceso remoto seguro más populares. Si conoce las necesidades de su organización y el funcionamiento de cada solución, podrá tomar una decisión fundamentada sobre cuál incorporar a su organización.
MetaDefender ™ es el módulo Secure de la plataforma MetaDefender® Access, que garantiza la seguridad del acceso desde cualquier dispositivo tanto a aplicaciones en la nube como a aplicaciones heredadas. GraciasCloud Secure Cloud con integración de SAML IdP y al perímetro Software (SDP), su red puede cumplir con la normativa, aplicar el modelo de privilegios mínimos y reducir la superficie de ataque de la red. Descubra cómo MetaDefender IT Access mejorar la visibilidad y evitar el acceso no autorizado a la red.
