Sin confianza no hay traición: Ciberseguridad definida por las personas

Share:
Carlos Bortoni, director de Canales para Latinoamérica de AppGate.

Todo el mundo sabe que la innovación tecnológica está remodelando el mundo más rápido que nunca. Las cosas son diferentes de lo que eran hace 5 o 10 años, y muy diferentes a lo que era en el 2020. Los trabajadores se ubican en distintas locaciones, los recursos están en todas partes, por lo que el BYOD es un hecho y conlleva una gran cantidad de desafíos en la ciberseguridad, pues expone una superficie de ataque masiva.

Esta es la razón por la que hoy en día muchos profesionales de la seguridad asumen que los ataques son una cuestión de identificar el cuándo, y no la posibilidad de si seremos vulnerados.

Más Información

La mayor superficie de ataque son las personas que acceden a los recursos de la red, pues la gente puede cometer errores. Es por eso, que es importante abrazar un modelo de seguridad definida por las personas, siendo estas el nuevo perímetro.

Te podría interesar leer : Appgate se prepara para atender mejor al canal

Las noticias demuestran, todos los días, que el paradigma de seguridad que hemos arrastrado durante los últimos 20 años, “confiar pero verificar”, no funciona en un contexto donde las amenazas son cada vez mayores y los atacantes mucho más sofisticados.

La ciberseguridad debe evolucionar, y esa evolución es Zero Trust (ZT).

Sin embargo, hay mucho alboroto y confusión en torno a este concepto. Por eso, es importante aclararlo para poder abrazar un modelo sobre bases sólidas:

  1. Zero Trust no es una arquitectura ni una tecnología, es una filosofía. Una estrategia con un conjunto de principios generales que impulsan esta evolución de la ciberseguridad.

2. Para cumplir con los principios de ZT, es necesario que exista una arquitectura estandarizada. El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), ha definido los parámetros para una Zero Trust Architecture (Arquitectura de Confianza Cero) en la Publicación Especial 800-207, que habla de un enfoque integral para la seguridad de los datos y los recursos empresariales.

3. Zero Trust Network Access o ZTNA, es lo que Gartner llamaba perímetro definido por software, un conjunto de tecnologías aplicadas para brindar la base de esta arquitectura, y construida alrededor de la persona o la identidad, que no expone los puertos a Internet. De esta forma, se evalúa constantemente el riesgo, el contexto de la conexión, y proporciona acceso granular con el menor privilegio, dando visibilidad solo a lo que el usuario necesita para realizar su trabajo.

Las organizaciones que implementan Zero Trust están obteniendo resultados interesantes en torno a la reducción del éxito de los ataques, mejorando la productividad y reduciendo el impacto de una violación de sus defensas. El informe de adopción de ZTNA de Microsoft de julio de 2021, indica que el 96% de los tomadores de decisiones en ciberseguridad, consideran que esta filosofía es fundamental para el éxito de su organización.

En ese mismo sentido, el informe Okta State of Zero Trust de junio de 2021, señala que el 90% de las organizaciones trabajan en una iniciativa de Confianza Cero. Y la Agencia de Seguridad Nacional (NSA) ha sugerido que ZT, podría haber frustrado grandes ataques como el de SolarWinds.

Finalmente, según el informe de IBM sobre el costo de una violación de datos de 2021, las organizaciones maduras en Zero Trust tuvieron una reducción del 42% en pérdidas, comparadas con aquellas que no lo han implementado.