Los cambios tecnológicos han conllevado a una rápida evolución en los modelos de seguridad, por eso entre los nuevos paradigmas en ciberseguridad han aparecido los Zero Trust o confianza cero, el cual se basa en la actuación preventiva a través de la verificación constante del usuario, de los dispositivos, así como el hecho de limitar el acceso y privilegio a las redes de la empresa.
Por ello, puede permitir o denegar el acceso a los sistemas o redes a través de los protocolos que usa y a las acciones que le brinda a la empresa, ya que identifica qué usuarios y equipos han intentado entrar a ellos, aprobando o no el acceso. En este sentido, la confianza está eliminada por completo en este proceso, es decir, se basa en que nada ni nadie es confiable.
Realmente, este nuevo enfoque que invita a las empresas a hacer las cosas diferentes y desde otro punto de vista en cuanto a la seguridad del mundo digital, también le permite disfrutar de los beneficios que estas nuevas tecnologías brindan para superar los riesgos y amenazas que los ciberdelincuentes lanzan constantemente.
Entre sus principios se destacan los siguientes:
Control continuo de los accesos: Para este modelo, ninguna de las fuentes que se utilizan son confiables, ya que para él, los atacantes pueden estar en cualquier lado, bien desde adentro como afuera. Por eso, se le solicita a cualquiera que desee acceder a los sistemas deberá autenticar, autorizar y encriptar la información, de lo contrario, no podría acceder.
Uso de técnicas preventivas: Se encarga de resguardar a la red a través de estas técnicas, de los riesgos y amenazas para que los daños sean mínimos. Entre las técnicas más comunes que utiliza se encuentran: privilegios mínimos de accesos, autenticación multifactor y por último, la microsegmentación.
Supervisión al momento: El monitoreo lo hace en tiempo real, lo que permite que se detecte, se investigue y se busquen soluciones o respuestas rápidas, antes de que el daño sea mayor.
Posee una estrategia de seguridad amplia: Es decir, ofrece una estrategia de seguridad integral que permite que las respuestas, el monitoreo y la detección que se haga a los dispositivos de la empresa en las redes, permite saber en dónde se ha producido la fuga de información para remediar, inmediatamente.
Beneficios que ofrece el Zero Trust
• Permite a las empresas adoptar un libre perímetro en su infraestructura.
• Cubre de manera amplia la superficie que puede ser atacada por los cibercriminales, desde los usuarios, recursos, redes y endpoints, sin dejar ningún tipo de hueco.
• Visibiliza automáticamente el riesgo potencial en sus controles de accesos, que difícilmente serían detectados a través de los métodos forenses tradicionales.
• Requiere de menos inversión, habilidades y administración.
• Permite que las empresas adquieran mayor agilidad, gracias a que pueden adoptar las soluciones móviles y la cloud como seguridad.
• Ayuda a combatir las amenazas más sofisticadas.
• Finalmente, se encarga de proteger, controlar, auditar y registrar.
