El peligro de la filtración de datos en las empresas y la nueva seguridad para las redes.
En este último tiempo resonó mucho en las redes el término Zero Trust: confianza cero. Sin ir muy lejos, Fortinet, empresa multinacional tecnológica, anunció su nueva adquisición de la empresa OPAQ Networks, un proveedor de servicios de nube cuya especialización son las soluciones de redes de nube Zero Trust
¿Qué son las redes Zero Trust? Debido al creciente número de amenazas informáticas, las redes Zero Trust se han convertido en la nueva tendencia de ciberseguridad. En vista del dinamismo tecnológico de hoy y del incremento de la superficie de ataque debido al trabajo remoto, que provocó que las redes caseras se convirtieran en parte de las empresariales, este nuevo paradigma de ciberseguridad vino para quedarse.
“Zero Trust es un modelo que aprovecha un conjunto de acciones, procesos y soluciones de seguridad integradas que le permite a las empresas identificar y clasificar a todos los usuarios y dispositivos que buscan acceso a la red, evaluar su estado de cumplimiento de las políticas de seguridad interna, asignarlos automáticamente a zonas de control y vigilarlos continuamente, tanto cuando están conectados como cuando no”, afirmó Martín Hoz, Vicepresidente de Ingeniería de Preventa y Servicios de Fortinet.
Asimismo, Zero Trust establece la identificación, vigilancia y control de los dispositivos que participan de la red, que muchas veces suelen ser más que los mismos usuarios. La idea principal detrás de todo esto es que no se entrega confianza por anticipado a un sistema, usuario o aplicación, independientemente de su ubicación en dicha red. No se asume que las aplicaciones o los equipos que están en la red interna son confiables, ni que detrás de la laptop de Juan va a estar siempre Juan, por ejemplo. Es necesario siempre no asumir y validar.
Ante un panorama cada vez más complejo en términos de ciberseguridad, es importante contar con un sistema de verificación de datos estricto y predecir las amenazas basada en un monitoreo permanente y una respuesta continua.
El dilema común es entregarle confianza explícita a una red. Cuando se extiende automáticamente la confianza a cualquier dispositivo o usuario, las empresas exponen su seguridad, ya sea de forma intencionada o no. Por esto existe hoy en día la necesidad de desconfiar de todo lo que quiera formar parte de la red, sin importar su origen. Identificar y proteger a los usuarios y dispositivos, dentro y fuera de la red
“El modelo de Zero Trust es altamente útil para industrias reguladas como la salud y las finanzas, facilitando la autenticidad de identidad y el proceso de auditorías de cumplimiento. El incremento de los dispositivos conectados a la red supera el crecimiento de los usuarios y ciertamente el de los equipos de seguridad. Por ello, Zero Trust facilita la migración y adaptación de una red a nuevas aplicaciones”, aseguró Hoz.
Este nuevo paradigma permite a las empresas saber exactamente quién y qué está en su red en un momento dado, aumentando el cumplimiento al garantizar el acceso a las aplicaciones y la infraestructura para todos los usuarios. Su relevancia radica en ser una parte importante de una estrategia completa de ciberseguridad en el entorno empresarial: nunca confiar y siempre verificar.