El modelo de ciberseguridad “Zero Trust” o confianza cero, es un sistema estratégico de protección para los entornos digitales de las organizaciones, basado en la filosofía de “nunca confiar, siempre verificar” funciona a través de una validación continua, un modelo de seguridad que desconfía de cualquier usuario, aplicación o dispositivo ya sea dentro o fuera de su perímetro de red.
Debido a los eventos recientes cómo la pandemia y a la guerra de Rusia – Ucrania, el término Zero Trust ha adquirido múltiples significados a medida que los proveedores se apresuran en aprovechar el alto nivel de interés, pero la definición del Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés) es probablemente la más aceptada: “La confianza cero, es el término que designa un conjunto de paradigmas de ciberseguridad en evolución que hace que las defensas pasen de los perímetros estáticos basados en la red a centrarse en los usuarios, los activos y los recursos. Este modelo asume que no hay una confianza implícita concedida a los activos o a las cuentas de los usuarios basada únicamente en su ubicación física o en la red”.
El Zero Trust está diseñado para proteger los entornos modernos y permitir la transformación digital.
Principios básicos del modelo Zero Trust
- Toda entidad no es confiable por defecto
- Imposición de accesos con privilegios mínimos
- Implementación de un monitoreo de seguridad constante
La autenticación y la autorización son funciones que los equipos de ciberseguridad realizan antes de conceder el acceso a cualquier recurso que está dentro de la red. Esto se ha vuelto mucho más importante en esta época donde el trabajo remoto/híbrido, aumentó el uso de los servicios en la nube y los dispositivos móviles.
Crecimiento del mercado
La demanda de estos modelos de seguridad va en aumento. La empresa de investigación Markets and Markets prevé que el mercado mundial de seguridad de Zero Trust crecerá de 19.6 billones de dólares en el año 2020 a 59.4 billones de dólares en el año 2026. Los principales factores que impulsan el mercado son la creciente frecuencia de los ciberataques basados en objetivos y el aumento de la normativa sobre protección de datos y seguridad de la información.
Aunado a esta tendencia el gobierno federal de los Estados Unidos, está dando un gran impulso a la confianza cero. En enero, la Oficina de Gestión y Presupuesto publicó un memorando que ordena una estrategia federal de arquitectura de Zero Trust.
De acuerdo a Digicer en América Latina el 44% de las empresas aumentó su inversión en ciberseguridad, el 40% destinó más recursos a los servicios en la nube, así como al Zero Trust.
Tendencias del Zero Trust
David Holmes, analista de Forrester Research centrado en la seguridad y el riesgo. Menciona que hay tres tendencias clave en marcha con el Zero Trust:
- La primera tendencia es que las organizaciones están centralizando y mejorando su enfoque de la gestión de la identidad, que es un componente clave de la arquitectura de confianza cero.
- La segunda tendencia comenzó durante la pandemia, cuando las organizaciones sustituyeron su acceso a la red privada virtual (VPN) por el acceso a la red de confianza cero (ZTNA).
- Y la tercera tendencia es la vuelta a la búsqueda de una mayor seguridad de las redes locales de confianza cero, utilizando tecnologías como la microsegmentación.
La seguridad informática en las empresas es una prioridad en la actualidad, permite proteger, detectar y mitigar las amenazas que existen en la red actualmente. La implementación de un modelo de confianza cero ofrece una visibilidad distinta y monitoreo constante para brindar tranquilidad a clientes, socios y empleados de una organización.
En Acccess Quality, contamos con soluciones para proteger a tu empresa. Escríbenos a ventas@accessq.com.mx y un especialista te atenderá.
Fuente:
CNBC