El modelo de ciberseguridad tradicional está obsoleto y ya no protege bien tanto a particulares como empresas. La transición al mundo digital ha provocado muchos cambios como la adopción del trabajo en la nube y el alejamiento de la infraestructura local aislada. Además, los entornos cada vez son más complejos expandiéndose tanto en tamaño como en variedad de componentes. Esto está haciendo que cada vez nos encontremos en un mundo de trabajo híbrido en los que contar con una nube, una red local y trabajadores remotos sea cada vez más habitual. En este artículo vamos a ver cómo implementar la confianza cero priorizando en personas y tecnología para solucionar los problemas de seguridad que tenemos actualmente.
Ya no sirve el modelo de seguridad tradicional
Las cosas en materia de seguridad han cambiado mucho en el último lustro. Así, la confianza era asumible cuando un pequeño grupo de usuarios accedía a la infraestructura local. En cambio ahora con los sistemas híbridos modernos utilizados por muchas empresas es muy arriesgado confiar debido a la multitud de puntos finales y a todas las medidas de autenticación y procedimientos preventivos.
En ese aspecto un único correo electrónico de Phishing puede ser suficiente para sufrir una violación de datos crítica. Un evento de este estilo puede ser muy perjudicial para una empresa. Así, IBM determinó que las filtraciones de datos costaron a las empresas un promedio de 4 millones de euros que además ha sido el máximo en los últimos 17 años. La solución pasa por implementar la confianza cero y comenzar a alinear los entornos de nube con la arquitectura Zero Trust.
Hay que implementar la confianza cero
Al implementar la confianza cero lo que se hace es proponer un modelo de ciberseguridad que identifica y autentica constantemente cada dispositivo, usuario e identidad antes de brindarles acceso a los datos. Esta forma de trabajar garantiza que los ciberdelincuentes no puedan explotar los datos confidenciales, y aunque hayan obtenido acceso a un entorno de TI no lo van a conseguir porque se requiere de una autenticación constante.
Si queremos que el modelo Zero Trust o de confianza cero sea efectivo, tenemos que otorgar tanta importancia a los elementos culturales y de comportamiento a medida que cambia la tecnología. En ese aspecto el error humano es el mayor riesgo para una organización.
Además, hay que señalar que el riesgo se incrementa porque muchas empresas utilizan múltiples servicios de alojamiento en la nube para poder satisfacer sus demandas en cuanto al trabajo remoto. Por otra parte, esas medidas y requisitos de seguridad pueden cambiar en cada proveedor de nube y esto dificulta que se implemente una estrategia de seguridad uniforme.
Cómo implementarla
La confianza cero es un modelo de autenticación rentable universal que se puede usar en todas las arquitecturas. Esto hace que sea muy adecuado para el trabajo híbrido que utilizan muchas empresas en la actualidad. Un punto clave diferenciador es que Zero Trust no ve un perímetro de red tradicional y cuando se implementa correctamente proporciona unas medidas de seguridad ideales para el trabajo híbrido.
El acceso de los usuarios a todas las aplicaciones y datos almacenados en cualquiera de estos componentes exigen de autenticación en todas las etapas. Esto requiere una política de acceso integral, que evalúe el riesgo que presenta el usuario antes de otorgar el acceso. La verificación constante requiere monitoreo en tiempo real. Las empresas necesitan visibilidad en una variedad de dependencias y monitorear el acceso de los usuarios y, si es necesario, retirarles los privilegios.
Al implementar la confianza cero con una autenticación constante proporciona más obstáculos a los ciberdelincuentes. Así el monitoreo que ofrece Zero Trust tiene una ventana de tiempo significativamente más larga para identificar y contener el impacto.
Tenemos que cambiar la forma de trabajar
Un trabajador que renuncia a los procedimientos de autenticación es todo lo que se necesita para que una violación de datos haga que el modelo de confianza sea ineficaz. La educación y la comunicación son los principales requisitos para evitar que esto suceda. En ese aspecto, hay que involucrarse con procedimientos de autenticación como el inicio de sesión único (SSO) y la autenticación multifactor (MFA). Así, gracias a la comunicación y la capacitación regulares se puede conseguir la aceptación de Zero Trust.
Tenemos que comprender que la confianza cero no se basa en desconfiar de las personas, sino en exigirles que desempeñen un papel más importante en la prevención de incidentes de ciberseguridad. Así, los trabajadores se involucrarán más y desempeñarán un papel más importante en la prevención de ciberataques. Por último, quizás os interese conocer qué es el modelo de menor privilegio y su diferencias con Zero-Trust.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/implementar-confianza-cero-mejorar-seguridad/
