América Latina invierte en ciberseguridad, Zero Trust crece en adopción

América Latina invierte en ciberseguridad, Zero Trust crece en adopción

Avesta Hojjati, director de Investigación y Desarrollo en DigiCert.

El 60% de las organizaciones adoptará el modelo en 2023, un tercio ya cuenta con la estrategia para mitigar el riesgo de seguridad.

El 44% de las empresas en América aumentó su inversión en ciberseguridad, el 40% destinó más recursos a los servicios en la nube.

Los modelos de teletrabajo y aprendizaje remoto implican una mayor adopción de soluciones de acceso seguro definidas por software, pues tan solo el 37% de las empresas latinoamericanas que consumen servicios de seguridad invertirán en inteligencia de amenazas en los siguientes años.

De acuerdo con Avesta Hojjati, director de Investigación y Desarrollo en DigiCert, explicó que este concepto se refiere al mapeo de riesgos y la información en la que se basa una organización para evaluar las amenazas que apuntan a sus activos.

En este contexto, debes ayudar a tus clientes a implementar soluciones que les permitan administras sus dispositivos, usuarios, sistemas y aplicaciones, pues las organizaciones tienen un número alto de vulnerabilidades potenciales.

El ejecutivo recomienda la metodología Zero Trust de ‘nunca confíes, siempre verifica’ la cual cada día es adoptada para proteger las redes de los adversarios.

Zero Trust requiere la verificación de cada solicitud de acceso de forma predeterminada. En esta metodología, las identidades digitales sólidas que se pueden verificar son clave para construir una infraestructura de confianza cero.

Esto hace Zero Trust

Zero Trust es un enfoque de seguridad que requiere de una validación constante para acceder a una red, esto significa que se confía automáticamente en cero usuarios, dispositivos, sistemas o servicios, todo lo que se conecta a una red debe verificarse.

Uno de sus principales beneficios es mitigar el riesgo de seguridad, pero también incluye la reducción de la complejidad en la pila de seguridad y la reducción del tiempo para detectar una infracción.

Si bien, la adopción de Zero Trust está impulsada por el trabajo remoto, la adopción de la nube y el aumento en el uso de dispositivos, este modelo puede ayudar a proteger un entorno híbrido brindando medidas de autenticación adicionales.

Y aunque su adopción no ocurrirá de la noche a la mañana, un tercio de las organizaciones ya cuenta con una estrategia en Zero Trust, y el 60% la adoptará en 2023.

¿Cómo se relaciona Zero Trust con la infraestructura de clave pública?

La implementación de una arquitectura Zero Trust depende de una forma segura de verificar la identidad, y la infraestructura de clave pública (PKI) funciona como un sistema de recursos, políticos y servicios que da soporte al uso de cifrado de claves públicas para autenticar a las partes que participan en una transacción.

Y si bien, PKI no cubre todo los aspectos de un entorno de confianza cero, brinda una base sólida para la autenticación y la confianza que se requiere.

En ese sentido PKI brinda la autenticación, el cifrado y la integridad que ayudan al modelo Zero Trust porque ofrece:

  • Autenticación de la identidad de cada usuario o dispositivo en la red
  • Cifrado de todas las comunicaciones en toda la organización
  • Integridad de datos y sistemas
¿Qué perspectiva le espera a la industria TIC en México tras el triunfo de Donald Trump en las elecciones de EUA?

En esta nota se habla de: ciberseguridad, Zero Trust