58 red seguridad tercer trimestre 2025 monográfico acceso seguro En torno al 20 por ciento de las pequeñas y medianas empresas y al 58 de las grandes no han revisado su postura de seguridad desde 2015, según el último informe sobre el estado de la ciberseguridad de la Agencia de la Unión Europea para la Ciberseguridad. Esto nos da una clara perspectiva sobre el nivel de concienciación general de las organizaciones en Europa en materia de ciberseguridad. Este tipo de detalles es precisamente lo que revela todo el trabajo que aún queda por hacer, especialmente en uno de los puntos más básicos e importantes: el acceso seguro a los recursos digitales. Y es que seguro que todos nos hemos encontrado alguna vez con ciertas aplicaciones de acceso remoto que, si bien facilitan las tareas de soporte técnico o administración remota, también suponen una potencial brecha de seguridad para las organizaciones. Esto es así porque, con tan solo un ID o nombre de usuario y una contraseña, es posible acceder a un puesto de trabajo remoto e incluso a dispositivos críticos para la continuidad del negocio. En muchos casos, estas soluciones no cuentan con un modelo de privilegios mínimos ni con una capa adicional de validación de identidad, lo que multiplica los riesgos. Como añadido, otro caso especialmente crítico es el del acceso físico a los equipos y a los recursos digitales corporativos. En este punto, ha cobrado especial relevancia el uso de dispositivos estandarizados por parte de las organizaciones, lo que permite un mayor control en su conexión a la red interna o al acceso a datos sensibles. Poder gestionar y tener visibilidad de estos dispositivos se ha convertido en una de las claves de la seguridad moderna, especialmente en entornos donde se combinan trabajadores presenciales, remotos y móviles. Foco de los esfuerzos Todo esto es importante, pero ¿dónde deberíamos enfocar los esfuerzos para solventarlo? Una de las aproximaciones que más se está adoptando es la de securizar los recursos; es decir, establecer perímetros de seguridad directamente sobre los activos a proteger, en lugar de seguir confiando en un modelo más abierto, como el perímetro de red tradicional. Este enfoque reduce la exposición de los activos y limita el movimiento lateral de posibles atacantes. Las tecnologías que mejor permiten aplicar este concepto en la práctica son ZTNA (Zero Trust Network Access) y SASE (Secure Access Service Edge). En el caso de Symantec, estas soluciones trabajan asegurando, por un lado, la identidad del usuario; y por otro, limitando de forma granular el acceso a los recursos que cada empleado necesita para su trabajo diario. Este modelo evita que un usuario vea más de lo estrictamente necesario, reforzando el principio de menor privilegio y reduciendo el riesgo de accesos indebidos. Si además añadimos capacidades de protección del dato −identificando qué información es sensible, dónde está ubicada, quién la utiliza y quién tiene acCómo proteger el acceso dentro y fuera del perímetro corporativo Jorge Chamizo Field Applications Specialist de Symantec El acceso seguro es la base sobre la que se debe construir la ciberresiliencia
RkJQdWJsaXNoZXIy MTI4MzQz