Zero Trust, modelo de seguridad digital de presente y futuro

Seguridad

​​Los sistemas de ciberseguridad actualizados y eficaces para las corporaciones e instituciones cobran, en estos momentos, más importancia que nunca. A raíz de la pandemia de la Covid-19, son muchas las empresas que se han trasladado al mundo digital para hacer uso del teletrabajo, ya sea definitivamente o en un formato híbrido. Con todo ello, los ciberataques han aumentado desde entonces. Su objetivo, extraer los datos confidenciales de las compañías y dañar de este modo a los organismos a los que atacan.

Según un informe de la INTERPOL centrado en la seguridad online en diferentes continentes, durante la pandemia se producía un incremento de las principales actividades delictivas en este terreno tales como estafas, phishing, malwares, dominios malignos y desinformación generalizada para la obtención de datos. En esta misma línea, la Agencia de Ciberseguridad de Cataluña apunta que en 2023 se producían más de 5.000 ciberataques y que amenazas como el ransomware fue una de las más predominantes. Asimismo, desde el organismo catalán señalan que los sectores más perjudicados por estos incidentes fueron la sanidad, las administraciones locales y la educación.

En este contexto de vulnerabilidad digital surgen planteamientos de protección en este entorno como el de Zero Trust, que persiguen la máxima seguridad a las organizaciones. La premisa principal de Zero Trust es no confiar en ningún dispositivo, aunque pertenezca a la red local, sin antes hacer una previa autenticación. En el presente artículo te detallaremos qué es, cómo se está aplicando actualmente, qué ventajas tiene y las previsiones que hay de cara al futuro próximo. 

Índice de contenidos

1. ¿Qué es el modelo Zero Trust y cómo se implementa?

2. Las ventajas que supone respecto a las VPN

3. Previsión de futuro de Zero Trust

 ¿Qué es el modelo Zero Trust y cómo se implementa?

Es un sistema de seguridad innovador que permite a las empresas un mayor grado de protección. Basa su idea en no confiar en ningún dispositivo sin antes autenticarse a pesar de que este pertenezca a la red interna de la compañía. De esta forma, los usuarios que quisieran acceder a las aplicaciones o webs desde dentro o fuera del perímetro de la red empresarial, como pudiera ser en el caso del teletrabajo, deberían hacer un proceso de autenticación para verificar su identidad.

Además de la verificación de identidad, Zero Trust obtiene información del contexto como fecha, hora, ubicación y estado de seguridad del dispositivo para permitir el acceso.

En empresas de sectores como el sanitario y financiero, ya se implementa este sistema de seguridad, ya que poseen datos sensibles médicos, personales y financieros de pacientes y clientes. Una falla en el acceso a la red de estas compañías podría causar un grave daño reputacional o económico si no se tuviera en cuenta directrices como la de Zero Trust. Por ese motivo, las corporaciones se decantan por métodos de identificación de inicio de sesión único (SSO) o de autenticación multifactorial (MFA) para establecer barreras adicionales para acceder a su ciberespacio.

Las ventajas que supone respecto a las VPN

Hace unos años, una gran parte de las empresas accedían a su red desde cualquier parte mediante una VPN que en la mayoría de los casos les permitía entrar a todos los recursos. De este modo, daban la posibilidad de acceder con mucha facilidad a los datos de la compañía, lo que hoy en día supone un gran riesgo de ataques maliciosos dada la coyuntura actual vista anteriormente.

Sin embargo, con Zero Trust hay una serie de ventajas en comparación a las VPN tradicionales.

1. Menos riesgos en el acceso

No se confía en ningún dispositivo hasta que no se verifica su identidad en cada inicio de sesión y no se comprueba de manera rigurosa el contexto de la conexión.

2. Libre ubicación

Este sistema no se ciñe a un perímetro en concreto porque no se ‘fía’ de ningún usuario independientemente de su posición geográfica.

3. Mayor rapidez de conexión

Al contrario de las VPN, no tiene que redirigirse hacia una ubicación concreta para aplicar las directrices de seguridad de la empresa en cuestión, sino que se realiza una conexión segura y estable directamente.

4. Menos posibilidad de ataques

Zero Trust oculta los recursos y aplicaciones empresariales más vulnerables a Internet para que no estén presentes en toda la conexión, como solía suceder con las VPN. Así, se segmenta una parte crítica de la red para que no puedan acceder personas no autorizadas.

Previsión de futuro de Zero Trust

La tendencia a trabajar en remoto va a continuar de cara al futuro y se prevé que más empresas se vayan sumando poco a poco a este modelo. El informe ‘Nuevas formas de trabajar. Reflexiones sobre el futuro” de la consultora Boston Consulting Group señala que seis de cada diez empresas pronostican dos días mínimo de teletrabajo para el 2025. Mientras que un 94% de los empleados encuestados esperan esa flexibilidad laboral a la hora de trabajar desde casa por parte de sus compañías.

Todo esto indica que hay un camino digital por recorrer para muchas empresas que puedan producir bienes y servicios desde cualquier parte haciendo uso de las TIC. Por ello, planteamientos de ciberseguridad como los de Zero Trust son vitales en el presente y futuro más cercano para proteger las conexiones de las compañías.

 

Artículos relacionados

Para saber más…

¿Listo para transformar tu negocio?

Reserva una reunión personalizada con nuestros expertos
y descubre soluciones en ciberseguridad y transformación digital.