Los límites de cualquier infraestructura corporativa se han desdibujado tanto en los últimos años que ha dado paso a un gran ecosistema conectado en el cual desconfiar de las amenazas de la red es lo mejor para la empresa. Es en este contexto en el que toma importancia el modelo Zero trust.
Ninguna organización es inmune a los ciberataques. Y menos en estos tiempos, en los que la movilidad de la fuerza laboral y la computación en la nube han situado la mayoría de las cargas de trabajo más allá de la protección de las redes corporativas y la defensa perimetral tradicional. Así lo apunta Josu Franco, asesor en estrategia de Cytomic, a WatchGuard brand: “En los modelos clásicos de seguridad siempre se ha buscado generar un entorno definido por un perímetro donde se proteja el interior de la red de un exterior lleno de potenciales amenazas. Actualmente, con la llegada del todo conectado y del trabajo remoto, esto está cambiando”.
Así también lo pone de manifiesto la consultora IDC en un artículo publicado en su blog: “La adopción de los nuevos entornos MultiCloud nos confirma el desplazamiento del foco de protección, que en un principio se centraba en el perímetro que albergaban las empresas, para ir trasladándose poco a poco hacia los dispositivos móviles”. Surge, por tanto, la necesidad de “proteger redes en las que el perímetro se ha difuminado por completo y donde los atacantes pueden encontrarse tanto dentro como fuera de nuestra red”, tal y como asegura Josep Albors, responsable de investigación y concienciación en Eset España.
La consultora Forrester acuñó hace unos años el concepto Zero Trust, que viene a decir “confianza cero”. Esto, como argumenta Ángel Ortiz, director regional de McAfee en España, suponía “un cambio de las defensas de la red hacia un modelo de seguridad IT más completo, que permitiera a las organizaciones restringir los controles de acceso a las redes, las aplicaciones y el entorno sin sacrificar el rendimiento y la experiencia del usuario”. En resumen, continúa, “un enfoque Zero Trust no confía en nadie”.
Desde entonces, este concepto no ha parado de crecer y tener una mayor presencia en las organizaciones. “La adopción empresarial del modelo de seguridad Zero Trust está creciendo como parte de iniciativas clave para mitigar el riesgo cibernético. Con su principio de verificación de usuarios, dispositivos e infraestructura antes de otorgar privilegios mínimos basados en el acceso condicional, Zero Trust mantiene la promesa de una usabilidad, protección de datos y gobernanza enormemente mejoradas”. Así se expresa Holger Schulze, CEO y fundador de Cybersecurity Insiders, en el informe Zero Trust Progress Report publicado a principios de este año junto a la empresa Pulse Secure. En él, además, se pone de manifiesto que el 72 por ciento de las organizaciones planean evaluar o implementar las capacidades de Zero Trust en 2020 para mitigar el creciente riesgo cibernético.
De esta forma también lo constatan los expertos consultados. Por ejemplo, Ortiz, de McAfee, considera que “un número cada vez mayor de organizaciones está adoptando el enfoque de Zero Trust como un elemento o un componente de su arquitectura de red de confianza y de su estrategia de seguridad empresarial”. Y lo mismo opina Albors, de Eset: “Incluso antes del impacto de la pandemia y la consecuente aplicación masiva del teletrabajo, ya eran bastantes las empresas que estaban interesadas o habían empezado a aplicar este modelo”.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de este contenido.
¿Quieres leer el contenido completo?
Archivado en: