¿Has oído hablar del concepto Zero Trust? Hoy el mundo es más digital que nunca, está cada vez más conectado y el flujo de información que transita por todo tipo de redes crece a diario. En esta época proliferan las noticias sobre robos de datos, pirateos, hackeo de cuentas de correo… Tanto en aplicaciones destinadas al ocio como en herramientas profesionales destinadas al teletrabajo y al servicio remoto, las brechas de privacidad son cada vez más frecuentes.
¿Cómo podemos proteger nuestros datos, nuestras empresas y negocios? Los nuevos protocolos de seguridad informática están abrazando una regla muy humana: no fiarse de nadie. Cero confianza, Zero Trust. Resulta irresistible descargar una aplicación gratuita para pasar un buen rato con amigos, o utilizar herramientas de trabajo remoto para solventar reuniones a distancia. Sin embargo, aparecen cada vez más noticias que revelan la vulnerabilidad de nuestro entorno digital. ¿Qué podemos hacer?
Desconfiar en el universo digital: el primer consejo
Al igual que la IA, el IoT o el machine learning, “Zero Trust” se ha unido al glosario de términos tecnológicos de moda. Nuestra información está cada vez más expuesta: ciberataques, phishing, virus, estafas online, secuestros de información…
Actualmente, todas las empresas se plantean en mayor o menor medida la protección de sus datos y procesos internos frente a amenazas digitales, desde el cambio frecuente de contraseñas hasta complejos escudos informáticos que requieren supervisión continua. Así nace Zero Trust, un marco de seguridad informática que predica un concepto bien sencillo: las empresas y organizaciones deben desconfiar de cualquier entidad digital, tanto dentro como fuera de su perímetro.
¿Qué es Zero Trust?
En 2010, el entonces analista principal de Forrester Research Inc., John Kindervag, desarrolló un modelo de seguridad que llamó Zero Trust Network. Se trata de una iniciativa estratégica destinada a evitar y prevenir infracciones informáticas y violaciones de la seguridad de los datos, desterrando el concepto de confianza de la estructura digital de una empresa.
Zero Trust se basa en una premisa bien sencilla, que se puede traducir en “nunca confiar, siempre verificar”. Se trata de una medida de seguridad que deberían mantener los sistemas informáticos y entornos de red a la hora de “dialogar” entre ellos. “Es un modelo diseñado no solo para proteger los ecosistemas informáticos actuales mediante la segmentación de la red, sino que también sirve para prevenir el movimiento lateral y simplificar el control granular de acceso y permisos de los usuarios.” Parece complicado, pero se basa en el principio de limitación de daños anticipada.
Finalmente, Zero Trust también supone un escudo reforzado frente a amenazas de Layer 7, la capa de aplicaciones de un sistema, la capa más elevada del modelo OSI y sobre la que se puede ejercer el mayor control. La importancia de Layer 7 radica en su proximidad al usuario, y es donde los firewalls pueden desarrollar su máximo potencial.
Las claves de Zero Trust
De esta manera, Zero Trust está modificando totalmente nuestra percepción de la ciberseguridad. Podemos afirmar que la época de la IT centralizada y los entornos de red físicos ya es cosa del pasado. Hoy cada vez más empresas funcionan de forma remota, al menos en parte, y la situación extraordinaria relacionada con la emergencia sanitaria no hará más que reforzar este intercambio de información: las personas trabajan y se conectan desde cualquier parte del mundo, y necesitan estar en constante comunicación.
- Seguridad en el acceso: va un paso más allá del registro de la dirección IP. Zero Trust desarrolla criterios en base a variables contextuales propias de cada usuario para garantizar la veracidad del acceso a una red.
- Reducción de permisos: se limita el alcance del acceso del usuario a los recursos que necesita en cada momento. De esta forma, el resto de la red permanece bloqueado, invisible o inaccesible. En el mundo real, son los mismos protocolos que aplican las agencias de inteligencia en la gestión de la información en sus actividades.
- Mayor visibilidad y margen de maniobra para los analistas de seguridad. Las decisiones se toman más rápido y de manera más focalizada.
¿Cómo funciona el modelo Zero Trust en una empresa?
Adoptar un nuevo sistema de seguridad digital puede parecer costoso y complicado. No obstante, el modelo Zero Trust se estructura sobre la arquitectura de red ya existente, y no requiere sustituir o modificar el entorno tecnológico.
- Identificar y delimitar el entorno que se desea proteger
- Asignar los flujos de transacción
- Construir una arquitectura Zero Trust
- Implantar una protocolo de desconfianza sistemática
- Monitoreo y mantenimiento
La transformación digital está modificando la arquitectura de seguridad de las empresas de todos los sectores, no solo de entidades relacionadas con las TIC. Zero Trust es sin duda un modelo del que oiremos hablar cada vez más a menudo. El consejo de Bizintek: ¡en internet, no te fíes ni de tu sombra!