La firma de seguridad Zscaler asegura que hoy en día las VPN no son la solución más eficaz para proteger la privacidad, al menos en una empresa. Vamos a ver sus argumentos para optar por un sistema Zero Trust, que parecen algo sesgados, porque la firma vende… productos de Confianza cero. ¿Cómo funcionan?
Con el constante espionaje en Internet, el rastreo, el malware, y otros abusos, cada vez más usuarios particulares y empresas usan una VPN, una red privada virtual que anonimiza y encripta el acceso a Internet.
La firma de seguridad Zscaler las ha atacado duramente en su informe de 2025, vía Edge9, apostando por los Sistemas Zero Trust o Confianza cero.
VPN vs. Zero Trust
En este análisis, Zscaler ha entrevistado a más de 300 administradores de sistemas de todo tipo de empresas, y les ha preguntado sobre su experiencia con las VPN.
Según la encuesta, el 54% de estos expertos aseguran que las VPN son un problema de seguridad y un riesgo para el cumplimiento normativo, y el 65% se plantea abandonarlas el próximo año.
El 51% critica la pobre experiencia de usuario, y el 37% su alto coste. El 29% opina que tienen poca flexibilidad y escalabilidad.
Zscaler critica también las vulnerabilidades y bugs de las VPN. Afirma que en 2025 el 60% de las vulnerabilidades reportadas de las VPN obtuvieron una puntuación CVSS alta o crítica, es decir, podrían permitir el acceso a los ciberdelincuentes.
La realidad es que los bugs son inherentes a cualquier software, también a las soluciones Zero Trust. La clave está en el tiempo que se tarde en corregirlos.
Esta firma de seguridad propone en su lugar utilizar soluciones Zero Trust o Confianza cero, y asegura que el 81% de los expertos en TI encuestados, piensas hacerlo en el futuro. Hay que decir que Zscaler vende… productos Zero Trust, así que hay que tomar con cautela el informe.
¿Qué es un sistema de seguridad de Confianza cero?
Una solución de seguridad de Confianza Cero se basa en la premisa “Nunca confiar, siempre verificar”. El sistema verifica siempre la identidad y el acceso a los recursos en cada conexión individual.
Se aplican además políticas como no dar acceso si no es explícitamente necesario, o privilegios mínimos cuando se entra.
Sin duda Zero Trust puede ser más seguro para cierto tipo de empresas, pero hay que tener en cuenta aspectos como el tamaño de dicha empresa, la cantidad de empleados que se conectan desde el exterior, los recursos que consume la plataforma Zero Trust, el tipo de datos a los que acceden los empleados, etc.
Y, desde luego, a nivel de usuario individual, el parámetro coste / privacidad que ofrece una VPN es insuperable, ya que apenas cuesta 4 o 5 euros al mes.
La guerra entre las VPN y las plataformas Zero Trust se recrudece, pero es una batalla centrada en la seguridad de las empresas con empleados trabajando desde casa, o con muchas conexiones externas.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Industria, Ciberseguridad
