Zero Trust: un modelo de seguridad ganador en el contexto de la pandemia

Conoce el modelo que está avanzando en el área de ciberseguridad para empresas.

Ya se ha cumplido un año desde que la pandemia del COVID-19 irrumpió en el mundo, y con el virus llegó también la necesidad de cambios radicales para las empresas.

Uno de los rubros que ha requerido especial atención es el de ciberseguridad, pues los ataques y hackeos para las corporaciones aumentaron significativamente en esta temporada. Relacionado a este tema, hay un concepto que a pesar de que no es nuevo (ya que fue lanzado en 2010), apenas empieza a sonar: el Zero Trust. ¿Sabes de qué se trata? Aquí te lo contamos. 

Un modelo avalado por Microsoft y Google

Traducido literalmente como “confianza cero”, el sistema Zero Trust ha ganado popularidad en el mundo empresarial por ser recomendado por gigantes de la tecnología como Microsoft y Google. Este modelo parte de la premisa de que ninguna organización debe confiar en una entidad, ya sea externa o interna, para que ingrese a su perímetro. 

En un esquema de seguridad tradicional, es un reto acceder a la información de una empresa estando fuera de ella; sin embargo, una vez que se logra entrar, se obtienen todos los recursos de la misma. Esta es la gran diferencia con el Zero Trust: es un sistema que asume que los atacantes pueden estar tanto fuera como dentro de la red. 

¿Por qué ahora?

Antes de la pandemia, la mayoría de las oficinas contaban con infraestructuras VPN, pequeñas y con ancho de banda insuficiente. El famoso home office ha provocado que los empleados accedan a las aplicaciones, datos y documentos de las corporaciones fuera del perímetro establecido. Por esta razón los riesgos han aumentado, ya que la zona de confianza carece de límites, y cualquiera con credenciales de usuario correctas es capaz de entrar en una red empresarial.

El modelo de Zero Trust , basado en La Nube, resulta más útil. Consiste en que los dispositivos inteligentes, como computadores o smartphones no sean considerados confiables, aún si están vinculados a la empresa. Por lo tanto, el proceso para verificar la identidad de los usuarios debe ser bastante estricto. 

¿Es difícil implementar Zero Trust?

La arquitectura del sistema se compone de varias barreras. Cuando un ciberdelincuente rompe la primera, no tendrá acceso a toda la información de la organización; irá profundizando más y rompiendo más barreras, mientras es monitoreado. De esta forma se sabrá hasta dónde y cómo ha llegado. Zero Trust se encargará de comprobar continuamente que la persona es quien dice ser.

Para implementar este modelo, se deben tomar en cuenta tres puntos clave:

• Visibilidad: identificar todos los dispositivos que deben ser protegidos y monitorearlos. Se debe tener conocimiento de todos los recursos que pertenecen a la empresa.
• Políticas: establecer controles que permitan que personas específicas tengan acceso en condiciones específicas. En pocas palabras, introducir controles minuciosos.
• Automatización: permitirá la rápida aplicación de barreras frente a ataques.

Se dice que el 2021 será el año en el que este modelo alcanzará un éxito arrollador, pues muchas organizaciones ya han recurrido a ella o están pensando en implementarla. ¿Crees que la empresa Forrester Research, responsable del modelo, imaginó que esto pasaría más de una década después de su invención? ¡Déjanos tus comentarios!

También te puede interesar:

Ciberseguridad para empresas: tecnología para proteger tu negocio