Microsoft, Google y Cisco lo consideran el futuro de la ciberseguridad empresarial
La traducción literal de zero trust es confianza cero, y esa es la filosofía en la que se basa esta tecnología: monitoriza y autentifica continuamente a los usuarios que han accedido a la red privada de la organización, incluso a los que están en la oficina de la compañía, de tal forma que, para ir consultando diferentes datos o usando distintas herramientas del sistema, el empleado tiene que pasar por un nuevo proceso de verificación cada vez.
Empresas como Microsoft, Google o Cisco lo consideran el sistema de ciberseguridad más seguro para controlar el acceso de los empleados en remoto a una red privada.
Según Rafael García, CTO de la compañía de seguridad informática Hack By Security:
“La principal diferencia de esta tecnología con respecto a otras como la red privada virtual (VPN, por sus siglas en inglés) es la desconfianza. Una VPN es como poner un guardia en la puerta, puede ser muy bueno, pero no se mueve de ahí. Pide las credenciales y, si son correctas, deja pasar al usuario. El sistema zero trust añade a ese guardia de la puerta otros dentro de las instalaciones que van preguntando de vez en cuando a todas las personas por su identidad, para descubrir si alguien se ha colado”.
Las VPN, en entornos controlados son útiles, pero el traslado de los dispositivos de trabajo en casa de los empleados supone nuevos problemas de ciberseguridad. Porque esos equipos, al estar en un entorno doméstico, pueden ser usados para tareas no profesionales que acaben contagiando al equipo con un malware, y que éste pase a los sistemas de la empresa.
A raíz de la pandemia, esta tecnología de seguridad ha tenido un gran auge. No es una tecnología nueva, pero el aumento del teletrabajo ha hecho que cada vez se tenga más en cuenta. John Kindervag, analista de la industria en Forrester popularizó el término «confianza cero», pero realmente ya fue acuñado en abril de 1994 por Stephen Paul Marsh para su tesis doctoral sobre seguridad computacional en la Universidad de Stirling.
Cisco ya lleva más de cinco años desarrollando herramientas zero trust y afirma que ha llegado para quedarse definitivamente.
Google anunció recientemente que han puesto a disposición de sus clientes BeyonCorp Enterprise, una serie de productos zero trust que la compañía californiana venía usando hasta ahora de forma interna.
Y Microsoft, por su parte, afirmó en su presentación trimestral de resultados del 2021, que esta tecnología “es la piedra angular de una protección eficaz, la base de la resiliencia de las organizaciones y el futuro de la seguridad”.
Inconvenientes
Evidentemente el sistema zero trust aporta más seguridad debido al aumento de los puntos de verificación, pero implantar este sistema requiere más recursos de hardware, con la consecuencia inmediata del aumento de costes y una mayor complejidad de instalación.
Beneficios
Sin duda, este sistema minimiza la exposición y aumenta el cumplimiento al garantizar el acceso a las aplicaciones y la infraestructura para todos los usuarios. Se podría decir que la seguridad es constante.
Hay un cambio de paradigma, los analistas en ciberseguridad asumen que con un usuario registrado nunca hay que asumir confianza. Siempre se tendrá que verificar la autenticidad constantemente.
En definitiva, estas tecnologías nos permitirán que cada día trabajemos en un entorno más seguro y “confiable”.
