Existe una gran confusión en la industria a la hora de plantear una definición adecuada para el término Confianza Cero (Zero Trust), de hecho, muchos individuos recurren a informes firmados por Forrester o Gartner para ofrecerla. No obstante, cualquier proveedor que proporcione alguna funcionalidad de Confianza Cero tendrá su propia descripción. En esta ocasión, nos centraremos en buscar definir Zero trust con un punto de vista agnóstico a cualquier fabricante.

Zero Trust representa el principio arquitectónico fundamental de un programa de seguridad bien definido. En cualquier negocio, toda actividad gira en torno a los datos corporativos; son los que impulsan la toma de decisiones. Sin embargo, mientras son las empresas las que consumen esos datos, el equipo de ciberseguridad y de TI es responsable de gestionar el ciclo de vida completo de dichos datos, desde su creación y almacenamiento hasta su uso, intercambio, archivado y eliminación, independientemente de dónde residan estos.

Seguridad, una combinación de procesos y tecnologías

En lo que respecta a la seguridad, Zero Trust se asienta sobre un modelo de acceso centrado en los datos y basado en los riesgos, por lo que cualquier plan de protección deberá integrar los recursos necesarios que permitan gestionar el ciclo de vida de los accesos.

Del mismo modo, la implementación exitosa de un programa de Confianza Cero requerirá la adopción de un enfoque programático, con una combinación de procesos y tecnología, el cual, aplicado convenientemente, ayudará a reducir la complejidad, la carga operativa y a eliminar la deuda tecnológica.

Como arquitectura de seguridad, Zero Trust se centra en la aplicación, la identidad y en los datos, así como en una naturaleza contextual y dinámica. En este sentido, es necesario aclarar que aquellos que consideran Zero Trust como una solución rápida, se equivocan. No se trata de un producto “listo para usar” o de un proyecto único.

De hecho, la mayoría de los fabricantes que ofrecen funcionalidades de Confianza Cero son proveedores de identidad o de red, lo cual avala la definición de Forrester, que lo define como “ejemplo conceptual y arquitectónico de cómo los equipos de seguridad deben rediseñar las redes en micro-perímetros, reforzar la protección de los datos mediante técnicas de ofuscación, limitar los riesgos asociados con excesivos privilegios de usuario y acceso, y mejorar drásticamente la detección y la respuesta de seguridad con técnicas de análisis y automatización”.

Los negocios ¿se están optimizando o transformando digitalmente?

A medida que el crecimiento exponencial de la nube y los dispositivos móviles impulsa la conexión directa a Internet, a los CISOs les resulta más difícil saber dónde están sus datos. Esto realmente asusta.

Del mismo modo, el hecho de que los usuarios móviles quieran trabajar desde cualquier lugar, sin importar el dispositivo, la aplicación o el momento, mientras comparten información con otros colegas o proveedores externos, alimenta la duda de si es “posible controlar los datos y los dispositivos mientras se permite y capacita a los empleados para hacer su trabajo”.

Sobre esta forma de trabajar, podemos citar tres tendencias en la actualidad:

1. La conectividad es omnipresente
2. El movimiento hacia la nube y las plataformas móviles crece cada día
3. Los usuarios exigen acceso instantáneo a las aplicaciones y los datos

Las empresas han comprendido estas directrices y han comenzado a desplegar estrategias que les permitan alcanzar el siguiente nivel; llámese transformación digital. Porque ya no hay duda: el lugar de trabajo no es el espacio al que las personas acuden a trabajar, y las empresas deben adaptarse a esta nueva forma de hacer negocios, para atraer y retener a los clientes, mientras mantienen una ventaja competitiva.

A tenor de esta realidad, muchas empresas están optando por la optimización de los negocios digitales, lo que Gartner define como: “la práctica de aumentar las ventas y el marketing digital o los mecanismos de eficiencia interna de las nuevas tecnologías, pero sin variar realmente la oferta de productos o el modelo de negocio”, mientras otras se centran en la transformación.

La transformación del negocio digital presenta, por su naturaleza, un enfoque más disruptivo, que requiere una mentalidad muy diferente a la de la optimización. La transformación crea nuevos modelos de negocio y/o plataformas, con el objetivo de generar ingresos a partir de nuevos productos y servicios.

Por su parte, la optimización hace que las prácticas actuales sean mejores, pero no conduce a la transformación. Para alcanzarla es necesario una nueva mentalidad y otros modelos de negocios.

Por todo esto es por lo que hablamos de la importancia y la necesidad de transformar la seguridad. ¡Estructurar un nuevo mundo con una nueva mentalidad! Bajo mi punto de vista, la transformación digital es para los negocios lo que Zero Trust es para la seguridad.

Noticias Relacionadas

Informe sobre GDPR explora la preparación general de la industria para el cumplimiento3 min read ¿Cómo detectar fallas de arranque en los equipos?3 min read Movilizando el 5G para acelerar el futuro5 min read ¿El retail del futuro está aquí?2 min read