Zero Trust o “confianza cero” es una estrategia de ciberseguridad cada vez más extendida entre los departamentos informáticos de las grandes empresas. ¿En qué consiste y cuáles son sus beneficios?
La informática y el mercadeo aman acuñar frases que se convierten en tendencias, Zero Trust o “confianza cero” va en camino de ser una de ellas. Las razones sobran, son un nicho que se estima crecerá de 19 mil millones de dólares en 2020 a más de 51 mil millones en 2026.
Aunque es una tendencia actual sus raíces se remontan al 2010, cuando el término fue acuñado por el analista John Kindervag de la firma consultora Forrester. Y en esencia su nombre lo dice todo: se trata de no confiar en nadie.
Más en detalle se define como un término que designa a un conjunto de paradigmas de ciberseguridad que hacen que las defensas pasen de perímetros estáticos para centrarse en los usuarios, los activos y sus recursos. La confianza cero supone que no hay una confianza implícita.
En otras palabras, la vieja filosofía de proteger el perímetro de la empresa contra ataques externos da espacio a otra forma de pensar en la que se debe desconfiar de todo, incluyendo los accesos a los recursos que se hacen dentro de la misma red empresarial.
Impulsada por el Covid
Como tantas otras tendencias de digitalización, la filosofía Zero Trust se volvió más relevante que nunca en la época de la pandemia por una razón muy sencilla: el aumento del teletrabajo o sea el acceso remoto a los recursos de las empresas.
Por ello, los viejos conceptos de Internet como una red insegura y la red física de la empresa como una zona de confianza cambiaron. Ahora no existen regiones de confianza y siempre se debe asumir que existe una brecha de seguridad dentro de las organizaciones.
Sencillamente ya no hay redes seguras y de esta base se debe partir a la hora de implementar una estrategia de ciberseguridad.
Otros principios en los que está basada la Zero Trust es conceder la menor cantidad de privilegios posibles a los usuarios y sus dispositivos. Esto también se conoce como el JIT/JEA o just-in-time and just-enough-access.
Otro de los pilares de esta tendencia es verificar claramente (Verify explicitly) y autentificar basándose en toda la información disponible incluyendo la localización, clasificación de datos usados, credenciales, anomalías de comportamiento, etc.
Las ventajas de la paranoia
Aunque la arquitectura Zero Trust puede sonar paranoica no le faltan razones para serlo, solo en el 2021 los ataques cibernéticos a las empresas aumentaron 150%. Además esta tendencia tiene beneficios adicionales como:
- Reduce los riesgos dentro de la empresa.
- Exige un inventario detallado de la infraestructura de la empresa.
- Mejora la experiencia de los usuarios.
- Simplifica las políticas de seguridad.
Y no solo eso, al abrazar esta filosofía las organizaciones cumplen con normas estandarizadas que les ayudan al desarrollo y posterior administración de sus recursos. A fin de cuentas, ser paranoico no quiere decir que se esté equivocado.
Foto de Mario Heller en Unsplash