¿Podemos seguir confiando en los perímetros tradicionales cuando los datos, usuarios y aplicaciones ya no tienen una ubicación fija? Según varios informes, en torno al 80% de las organizaciones ha experimentado más de una brecha de seguridad, independientemente del sector. Y la forma mas habitual en la que suceden estas brechas son ataques que provienen de dentro de as organizaciones. Y es aquí donde entra Zero Trust, y su base principal de siempre verificar y desconfiar del estado actual de ciberseguridad.
Zero Trust es una filosofía que va más allá del perímetro. Fundamenta su base en la idea de que ninguna entidad (bien dentro o fuera de la red) debe ser automáticamente confiable. Y es este enfoque el que puede aplicarse a los ámbitos de redes, dispositivos, datos identidades, aplicaciones, y servicios, estableciendo los controles adecuados para cada interacción.
Sin embargo, llevar a cabo esta política no es sencillo, algunos de los obstáculos son los modelos de trabajo híbridos, que dada su naturaleza requiere de una redefinición constante de políticas; otro punto que dificulta esta transición es la fragmentación de sistemas, es decir, teniendo infraestructuras heredadas, la visibilidad y el control pueden ser uno de los mayores retos.
Empresas como Google (con su modelo BeyondCorp), y el Departamento de Defensa de Estados Unidos han adoptado Zero Trust como pilar en su estructura. Y esto no es únicamente para un sector. En sectores como el financiero, o sanitario, implementando políticas de acceso adaptativo, y microsegmentación, se reducen considerablemente los incidentes internos, y se logra proteger información personal (PII) entre otras, sin obstaculizar el desarrollo de negocio.
Zero Trust permite mejorar la resiliencia organizativa y adaptarse a normativas como GDPR o NIS2. El modelo también abre paso a estrategias de seguridad más automatizadas e inteligentes como SASE, basadas en analítica de comportamiento y contexto en tiempo real.
Aunque su implementación no es instantánea ni homogénea, es un camino inevitable en entornos digitales complejos.
Symantec
Sales Engineer Symantec & Carbon Black
