1 33 Table of Contents 35 84

Seguritecnia 482

Ciberseguridad 34 SEGURITECNIA Enero 2021 ‘Zero Trust’: desconfía por naturaleza Este modelo se basa en no fiarse de nadie, ni dentro ni fuera de la red corporativa Los límites de cualquier infraestructura corporativa se han desdibujado tanto en los últimos años que ha dado paso a un gran ecosistema conectado en el cual desconfiar de todo es lo mejor para la em- presa. Es en este contexto en el que toma importancia el modelo Zero Trust . Por David Marchal N inguna organización es in- mune a los ciberataques. Y menos en estos tiempos, en los que la movilidad de la fuerza labo- ral y la computación en la nube han si- tuado la mayoría de las cargas de tra- bajo más allá de la protección de las redes corporativas y la defensa peri- metral tradicional. Así lo apunta Josu Franco, asesor en estrategia de Cyto- mic, a WatchGuard brand: “En los mo- delos clásicos de seguridad siempre se ha buscado generar un entorno defi- nido por un perímetro donde se pro- teja el interior de la red de un exterior lleno de potenciales amenazas. Actual- mente, con la llegada del todo conec- tado y del trabajo remoto, esto está cambiando”. Así también lo pone de manifiesto la consultora IDC en un artículo pu- blicado en su blog: “La adopción de los nuevos entornos MultiCloud nos confirma el desplazamiento del foco de protección, que en un principio se centraba en el perímetro que alber- gaban las empresas, para ir trasladán- dose poco a poco hacia los dispositi- vos móviles”. Surge, por tanto, la nece- sidad de “proteger redes en las que el perímetro se ha difuminado por com- pleto y donde los atacantes pueden encontrarse tanto dentro como fuera de nuestra red”, tal y como asegura Jo- sep Albors, responsable de investiga- ción y concienciación en Eset España. La consultora Forrester acuñó hace unos años el concepto Zero Trust , que viene a decir “confianza cero”. Esto, como argumenta Ángel Ortiz, direc- tor regional de McAfee en España, su- ponía “un cambio de las defensas de la red hacia un modelo de seguridad IT más completo, que permitiera a las or- ganizaciones restringir los controles de acceso a las redes, las aplicaciones y el entorno sin sacrificar el rendimiento y la experiencia del usuario”. En resu- men, continúa, “un enfoque Zero Trust no confía en nadie”. Desde entonces, este concepto no ha parado de crecer y tener una ma- yor presencia en las organizaciones. “La adopción empresarial del modelo de seguridad Zero Trust está creciendo

RkJQdWJsaXNoZXIy ODM4MTc1