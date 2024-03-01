El modelo Zero Trust es un enfoque estratégico de la ciberseguridad. Invierte el paradigma tradicional de ciberseguridad, donde se confía de forma implícita en los usuarios, los dispositivos y las aplicaciones de la red corporativa. Con un enfoque Zero Trust, los usuarios, los dispositivos y las aplicaciones dentro y fuera de la organización deben autenticarse y autorizarse cada vez que soliciten acceso a los recursos de TI.

Puesto que el teletrabajo, el cloud computing y la iniciativa "traiga su propio dispositivo" (BYOD) han hecho que el perímetro de red tradicional se quede prácticamente obsoleto, el modelo de seguridad Zero Trust ayuda a detener las amenazas de ciberseguridad y a limitar el radio de los ciberataques que tienen éxito.

Aprovechar los principios Zero Trust

Los principios clave de Zero Trust puede ser de un valor incalculable tanto para los programas de cumplimiento como para los de ciberseguridad.

No confíe nunca; compruébelo siempre

Las soluciones de seguridad Zero Trust dan por hecho que cada solicitud de acceso puede ser maliciosa y que requiere autenticación y autorización constantes. Por eso, es importante adherirse al lema: "No confíe nunca; compruébelo siempre".

Acceso de mínimo privilegio

En un marco Zero Trust, el alcance y la duración del acceso se reducen al mínimo posible. El acceso con privilegios mínimos impide que los usuarios con permiso de acceso a determinados recursos puedan acceder a otras partes de la red.

Soluciones de autenticación multifactorial

Un enfoque Zero Trust requiere una sólida gestión de acceso y de identidades para usuarios y dispositivos. Soluciones de autenticación multifactorial Admite Zero Trust al exigir a los usuarios que proporcionen al menos dos formas de identificación, incluidas contraseñas, contraseñas de un solo uso, análisis biométricos, tokens y otras formas de verificación.

Supervisión continua

En lugar de responder a los ataques a posteriori, los marcos Zero Trust supervisan de forma continua la estrategia de seguridad y la configuración de redes y dispositivos para buscar cualquier signo de filtración de datos, por lo que la mitigación y la respuesta a incidentes es mucho más rápida.

Microsegmentación

Microsegmentación Segmenta una red en partes más pequeñas, incluidas las cargas de trabajo individuales, las máquinas virtuales, las aplicaciones y los sistemas operativos, para que los equipos de seguridad puedan implementar políticas de seguridad personalizadas en cada área que limiten los tipos de tráfico este-oeste entre servidores y aplicaciones.

Este enfoque detallado proporciona una mayor visibilidad del tráfico potencialmente malicioso dentro de la red y bloquea los ataques en función del movimiento lateral. Además, ayuda a los equipos de seguridad a identificar rápidamente comportamientos potencialmente sospechosos que podrían indicar un ataque.

Ventajas de Zero Trust y la microsegmentación para el cumplimiento y la ciberseguridad

Zero Trust y la microsegmentación ofrecen importantes ventajas para el cumplimiento y la ciberseguridad.

Seguridad y privacidad de los datos. Muchos marcos normativos requieren medidas sólidas para la protección de los datos. Zero Trust y la microsegmentación respaldan el cumplimiento normativo al permitir controlar y supervisar el acceso a los datos confidenciales de forma estrecha.

Sólido control de acceso. Una arquitectura Zero Trust aplica los protocolos de autenticación y autorización estrictos que exigen muchas normativas de conformidad.

Supervisión e informes continuos. Las redes Zero Trust supervisan y registran continuamente el acceso y las actividades, y ayudan a identificar y responder a los incidentes de seguridad más rápido, uno de los requisitos clave del cumplimiento normativo.

Gestión de riesgos. Zero Trust y la microsegmentación identifican y mitigan los riesgos mediante la validación continua de todos los aspectos de las interacciones digitales y la ejecución proactiva del cumplimiento de los requisitos normativos centrados en la evaluación y la gestión de riesgos.

Abordar las amenazas internas. En el caso de las normativas que requieren protección frente a amenazas internas, el principio de privilegios mínimos garantiza que cada usuario tenga acceso únicamente a los recursos necesarios para cualquier tarea, lo que reduce el riesgo que suponen los usuarios internos malintencionados.

Segmentación de los entornos de cumplimiento. Al utilizar la microsegmentación para dividir los activos de red en áreas de control más pequeñas, la seguridad Zero Trust cumple las normativas que exigen que determinados datos se aíslen de otras partes de la infraestructura de TI.

Gestión de proveedores y terceros: Los principios Zero Trust se extienden a todos los usuarios, incluidos proveedores y terceros, lo que ayuda a las organizaciones a garantizar el cumplimiento de las normativas que requieren un control estricto de la seguridad de la cadena de suministro.

