La arquitectura Zero Trust es un enfoque moderno para la seguridad de la información que ayuda a las organizaciones a proteger sus datos y sistemas frente a las amenazas cibernéticas.
La forma de trabajar de las personas ha cambiado drásticamente en la última década. Los empleados empresariales de hoy trabajan desde cualquier lugar, utilizando dispositivos y redes que ya no están directamente bajo su control, para acceder a los recursos corporativos en la nube.
Si bien esto ha aumentado considerablemente la productividad, también ha hecho que sea mucho más difícil proteger a las empresas. Sin embargo, poner esto en práctica no está exento de problemas, ya que no existe una definición única de confianza cero.
Las empresas se enfrentan en la actualidad a amenazas de seguridad cibernética cada vez más sofisticadas. Por lo tanto, es necesario adoptar un enfoque de seguridad proactivo y preventivo.
Podría interesarte: ¿Cómo hacerle frente a un ataque de ransomware?
Zero Trust es una estrategia de seguridad de red basado en la filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso para conectarse a sistemas o cargas de TI hasta que se considere explícitamente necesario. En resumen, significa cero confianza implícita.
En 2010, el analista de investigación de Forrester John Kindervag propuso una solución que denominó "Zero Trust". Fue un cambio de la estrategia de "confiar, pero verificar" a "nunca confiar, siempre comprobar".
En el modelo Zero Trust, no se confía en ningún usuario o dispositivo para acceder a un recurso hasta que se compruebe su identidad y autorización. Este proceso se aplica a quienes suelen encontrarse en una red privada, como una persona empleada en un ordenador de empresa que trabaja de forma remota desde casa o en su dispositivo móvil durante una conferencia al otro lado del mundo.
También se aplica a todas las personas o terminales fuera de esa red. No importa si ha accedido a la red antes o cuántas veces lo ha hecho: su identidad no es de confianza hasta que se vuelva a comprobar. La idea es suponer que cada máquina, usuario y servidor no son de confianza hasta que se demuestre lo contrario.
Históricamente, el enfoque de "castillo y foso" hacia la ciberseguridad parecía viable; hubo un tiempo en que imperó la idea de un perímetro de red donde cualquiera que se encontrase fuera de la red (o foso) era "malo" y todos los que estuviesen dentro eran "buenos".
Sin embargo, al igual que los castillos y los fosos son cosa del pasado, también debe serlo este enfoque de seguridad casi medieval.
Piensa en el estado actual del trabajo remoto. La plantilla y el lugar de trabajo han cambiado: las personas han dejado atrás las cuatro paredes de una oficina y ahora trabajan en cualquier momento y de forma distinta.
Con el auge de la nube, el perímetro de red ya no existe de la misma manera que antes. Es posible encontrar a los usuarios y las aplicaciones tanto a un lado como al otro del foso. Y eso añade vulnerabilidades al perímetro de las que los agentes maliciosos se pueden aprovechar.
Una vez dentro del foso, el movimiento lateral suele estar descontrolado, lo que lleva a los adversarios a acceder a recursos y activos de gran valor, como los datos de los clientes (o las joyas de la corona). O bien a iniciar un ataque de ransomware.
Lectura adicional: 5 consejos para proteger los datos de tu empresa
Dado que el objetivo final de un atacante en TI corporativa es robar datos, simplemente autenticar a un usuario en el momento del acceso ya no es suficiente.
En su lugar, hay que centrarse en qué tipos de datos se posee, cómo se accede a ellos y cómo se manipulan. También es importante tener en cuenta los niveles de riesgo en constante cambio de los usuarios y los dispositivos que utilizan.
Zero Trust puede ser un proceso interminable porque puede aplicarlo a cualquier cosa. En lugar de intentar crear una estrategia de confianza cero para toda la empresa para todos los datos, concéntrate en las aplicaciones más importantes que contienen los datos más confidenciales.
Lo siguiente que debes observar es cómo se comparten los datos en toda la organización y cómo se accede a ellos. ¿Los empleados comparten principalmente datos a través de la nube? ¿O los documentos y la información se envían por correo electrónico o Slack?
En esencia, Zero Trust es una mentalidad y una filosofía, pero no debe confundirse con un problema que puede resolverse mediante software. Si tienes la intención de adoptar Zero Trust como la metodología de seguridad de tu organización, debes comprender cómo funciona este enfoque y cómo implementarlo de manera confiable en toda su organización.
La segunda parte de implementar datos de confianza cero es lograr que los empleados participen. Las empresas pueden comprar software y soluciones existentes y establecer reglas, pero si los empleados no entienden lo que están haciendo o por qué deberían usar algo, se pone en peligro el progreso y éxito y probablemente se expongan los datos a ciertos riesgos.
En resumen, Zero Trust es un enfoque de seguridad que no confía en una única capa de seguridad basada en la identidad del usuario. En cambio, utiliza múltiples factores para determinar si se permite o no el acceso a los recursos y datos en línea, lo que ayuda a protegerlos de manera efectiva contra las amenazas cibernéticas en constante evolución.
No dudes en ponerte en contacto con nuestro equipo de expertos para obtener más información sobre cómo nuestras soluciones pueden ayudar a tu empresa a implementar la arquitectura Zero Trust.