En el actual panorama de la ciberseguridad, la adopción de la estrategia Zero Trust se ha convertido en un tema relevante para las empresas. Esta estrategia consiste en no confiar en ningún dispositivo, usuario o sistema dentro o fuera de la red, por lo que se requiere autenticación y autorización para cada acceso. En este artículo exploraremos en qué consiste Zero Trust, cómo aplicarlo y algunos ejemplos de su uso.

¿Qué NO es Zero Trust?

¿Qué es Zero Trust?

Zero Trust, en español «confianza cero», es un enfoque de seguridad en la ciberseguridad que se basa en la premisa de que ninguna entidad, ya sea dentro o fuera de una red, debe ser confiable automáticamente.

En lugar de asumir que los dispositivos y usuarios dentro de la red son seguros, el modelo Zero Trust requiere que todos los dispositivos y usuarios sean autenticados y autorizados antes de otorgarles acceso a los recursos de la red.

¿Cuál es la diferencia entre Zero Trust y Defensa en Capas?

A menudo, muchas personas tienden a confundir Zero Trust con Defensa en Capas o incluso cruzarlos como si se tratase de un mismo concepto; sin embargo, la diferencia principal es la siguiente:

¿Cómo aplicar Zero Trust?

Lo primero que debemos tener claro previo a aplicar cualquier medida de seguridad es:

Antes de empezar a aplicar controles, debemos estar sumamente claros sobre ¿Cuáles son los principios fundamentales del Zero Trust?

Ejemplos de aplicación de Zero Trust

  1. Google: La compañía implementó Zero Trust en su infraestructura. En este modelo, cada usuario es visto como un potencial atacante y se requiere una autenticación multifactorial para cada acceso, incluso cuando se trata de usuarios internos.
  2. Forrester Research: La firma de investigación de mercado adoptó Zero Trust en 2019 y reporta un aumento en la eficacia de la seguridad en su entorno de trabajo.
  3. Twitter: La red social implementó Zero Trust en su plataforma a través de la adopción de varias tecnologías como la autenticación multifactorial y la segmentación de la red.

Conclusión

Zero Trust es una estrategia de seguridad efectiva que puede proteger a las empresas de las amenazas de seguridad en constante evolución. Al implementar esta estrategia, las empresas pueden garantizar la seguridad de sus activos y proteger sus datos sensibles contra los ataques, es un marco de seguridad importante que las organizaciones pueden utilizar para protegerse contra las amenazas cibernéticas. Al asumir que cada solicitud de acceso es una amenaza potencial e implementar medidas para verificar y controlar el acceso, las organizaciones pueden reducir el riesgo de violaciones de datos y otros incidentes de seguridad. Si bien la implementación de un modelo de confianza cero puede ser un desafío, los beneficios de este enfoque son significativos y es un paso crítico para protegerse contra la amenaza en constante evolución del cibercrimen.

 

Autor: Jahir Gantes – Embajador de ComunidadDOJO