La implementación del modelo de seguridad Confianza Cero (Zero trust) crece en los últimos tiempos. El paradigma Confianza Cero presenta una nueva forma para proteger a las organizaciones, los datos y los empleados. En los últimos años, las entidades enfrentaron la amenaza de tener pérdidas devastadoras y las empresas de ciberseguridad no tenían respuestas. La conclusión fue «Confianza Cero en seguridad». Ese término fue acuñado por el analista de Forrester, John Kindervag. El modelo de seguridad tradicional parte de que una organización es un castillo rodeado por un foso, que vendría a ser la red. Por lo tanto, es difícil obtener acceso a los recursos de la entidad estando fuera de la red, pero todos los que están dentro son considerados como «confiables» por defecto. El problema con ese enfoque es que, una vez que un atacante obtiene acceso a la red, tiene acceso a todos los recursos de ella. El modelo Confianza Cero asume que puede haber atacantes tanto dentro como fuera de la red, por lo que no se debe confiar de forma predeterminada en ningún usuario o dispositivo. Este nuevo paradigma se mueve de la seguridad basada en la red a la identidad basada en la aplicación, minimizando el área de impacto de las ciberamenazas. Los tres principios fundamentales que rigen el modelo de Confianza Cero son:
Conceder el menor número posible de privilegios y accesos sin que ello afecte la capacidad de un usuario para completar sus tareas. Solo se permite el acceso, caso por caso, exactamente a lo que se necesita. Nunca confiar, siempre verificar:
Ninguna acción o usuario goza de confianza total dentro de un modelo de seguridad de Confianza Cero. Cada nueva solicitud de acceso a datos nuevos debe incluir algún tipo de autenticación para verificar la identidad del usuario.
Siempre supervisar: Confianza Cero requiere supervisión y evaluación constantes del comportamiento del usuario, los movimientos de datos, los cambios en la red y las alteraciones de datos.
COMENTAR
Responder comentario