Con el paso del tiempo se han creado diferentes modelos de ciberseguridad, los cuales se han desarrollado en función de lograr mayores niveles de madurez para la prevención y la detección de las diferentes amenazas, entre los que se encuentra Zero Trust o Confianza Cero.
Existen modelos de defensa en profundidad para habilitar diferentes capas de seguridad y cubrir desde varios frentes; está la defensa en amplitud, que incrementó las capacidades de analítica y sincronizó las diferentes capas de la defensa en profundidad para aumentar la capacidad de contención; y la seguridad adaptativa para predecir amenazas, basada en un monitoreo permanente y una respuesta continua.
Un modelo muy popular, por la forma en la que está redefiniendo las estrategias de ciberseguridad, es Zero Trust. Si bien no es nuevo, su relevancia radica en que busca combatir de manera conjunta las amenazas externas e internas.
A diferencia de otros modelos, Zero Trust propone “nunca confiar, siempre verificar”, poniendo un alto a la “confianza” en el usuario y dispositivo interno.
Zero Trust, utiliza el aseguramiento de datos como centro de la estrategia, proponiendo granularidad en los controles basados en microperímetros (pequeñas zonas de seguridad), ofuscación de datos, disminución de privilegios excesivos a los usuarios, uso de analítica avanzada y automatización para optimizar la investigación, detección y respuesta.
Es muy importante que tengas presente que implementar un modelo de ciberseguridad basado en Zero Trust no es una tarea fácil, ya que para esto se debe tener la relación perfecta entre las tecnologías y el factor humano, pero sobre todo un proceso de gestión maduro.
Está demostrado que el 65% de los fraudes y el 60% del robo de información se produce por parte de empleados, proveedores y clientes.
Definitivamente, lo más recomendable es que te acerques a expertos, como Data Warden, ya que a través de nuestros servicios de Arquitectura Tecnológica e Implementación te respaldamos en cada paso que decidas dar, con el fin de que puedas:
Considera que implementar una arquitectura Zero Trust no necesariamente requiere o significa una transformación total de la arquitectura existente en tu organización.
El desarrollo del modelo Zero Trust en tu organización dependerá de la postura de ciberseguridad que tenga, así como de sus procesos actuales. Sin embargo, hay actividades iniciales que deben ser abordadas para que su implementación sea exitosa, entre las que se encuentran:
Una de las bases para implementar Zero Trust es que conozcas a profundidad el contexto de tu organización.
En conclusión, la implementación del modelo Zero Trust no es un reemplazo de la infraestructura o procesos actuales, es muy importante construir sobre lo existente, identificando las necesidades de protección y el contexto de la organización.
Debe desarrollarse progresivamente y con metas realistas, los cambios no solo se ejecutarán a nivel tecnológico, sino también involucrando al recurso humano.
Las actividades mencionadas deben obedecer a un ciclo continuo de gestión que permita mantener actualizado el modelo. También considera que en Data Warden te guiamos y asesoramos en tu implementación de Zero Trust. ¡Contáctanos ya!
