1 81 Table of Contents 83 148

Red Seguridad 097

zero trust 82 red seguridad segundo trimestre 2022 monográfico En los últimos años, todas las organiza- ciones, tanto del ámbito público como privado, vienen sufriendo un mayor número de ciberataques procedentes desde cualquier zona geográfica del mundo. En ellos, los ciberdelincuentes utilizan distintos vectores de ataque con técnicas cada vez más sofisticadas, avanzadas y difíciles de detectar. Tradicionalmente, la seguridad de mu- chas compañías se ha basado en un en- foque denominado del “foso y castillo”, o más comúnmente conocido como de seguridad perimetral, donde el estable- cimiento de la red privada se considera- ba “confiable” y la red externa se identi- ficaba como “insegura”. Esta manera de abordar la seguridad en las compañías presenta en la actualidad diversas limita- ciones, destacando las relacionas con la contención de los movimientos laterales de los atacantes e incluso la detección de comportamientos sospechosos, entre otras tantas. A medida que las organizaciones au- mentan su superficie de exposición, los perímetros de red tienden a ser más difu- sos. Este hecho se debe, en gran parte, a la adopción de entornos más híbridos, infraestructuras cloud , un mayor uso de aplicaciones colaborativas, datos más dis- persos y usuarios en movilidad, e inclusive teletrabajando. Ante este contexto, la ter- minología de Zero Trust cada vez es más sonada en el ámbito de la ciberseguridad y adquiere un mayor protagonismo. Muchos de vosotros pensaréis que este concepto de “moda” es fruto de un área de marketing y con un cierto ma- tiz comercial. La realidad es que este término se acuñó en el año 2010 por el analista de Forrester John Kindervag, aunque sus raíces se remontan a 2004, cuando en el Foro de Jericho ya se de- batían desafíos y posibles soluciones relacionadas con los perímetros en el ciberespacio. Según la consultora Gartner, Zero Trust es un paradigma de ciberseguridad cen- trado en la protección de los recursos y basado en la premisa de la “confianza cero”. Si complementamos esta defini- ción con la aportada por el NIST (Natio- nal Institute of Standards and Technolo- gy), este enfoque integral se sustenta en una serie de principios rectores donde la confianza nunca se otorga implícitamen- te y debe evaluarse continuamente. Los principios más relevantes de Zero Trust son los siguientes: ‘Zero Trust’, más allá de la seguridad en el acceso A ntonio J osé P erea R odríguez Cybersecurity Consultant de Babel

RkJQdWJsaXNoZXIy MTI4MzQz