El teletrabajo reflotó un concepto creado por Forrester en 2010: Zero Trust, en su traducción al español, significa confianza cero.
Lo que pone cuestiona es el modelo de seguridad perimetral cuyo lema es: confía y verifica. En este, las amenazas cibernéticas provienen del exterior. Zero Trust, nos indica que el enemigo podría estar en casa, o sea en nuestra propia red parte, por lo que no se debería confiar en ninguna entidad externa o interna que ingrese a su perímetro.
Según una encuesta realizada por Pulse Secure a 400 empleados del área de tecnología, más del 72% de las organizaciones, planea implementar Zero Trust en el transcurso de este año.
El modelo de Zero Trust considera que puede haber tantos atacantes dentro de nuestra red, como fuera de ella, por eso no se debería confiar en forma predeterminada en ningún usuario o dispositivo.
¿Qué hace falta para implementar este modelo? Se trata de 3 pilares:
Visibilidad: Hace falta identificar los dispositivos y bienes que deben ser protegidos y monitorearlos. Ya que no es posible proteger un recurso que no sabemos que existe, por ello es indispensable tener visibilidad de todos los recursos que pertenecen a la organización o que tienen acceso a la misma.
Políticas: Se debe implementar controles que permitan que únicamente personas específicas tengan acceso a entidades específicas en condiciones específicas. Es decir que se requieren controles estrictos y minuciosos.
Automatización: La automatización de procesos asegura la correcta aplicación de las políticas y permite la rápida aplicación de medidas frente a la detección de posibles desvíos.
En suma, Zero Trust podría ser convertirse en un modelo de seguridad para el nuevo mundo del trabajo, o ser parte de un cambio de enfoque en la ciberseguridad, el tiempo lo dirá.
