En la era de la tecnología, las comunicaciones y la información, el modelo Zero Trust o Confianza Cero ha surgido como una respuesta a la necesidad imperiosa de la organizaciones por salvaguardar sus datos e infraestructuras tecnológicas, no solo de la dispersión de sus trabajadores sino también de la creciente complejidad de los ataques informáticos.
Este modelo debe ser aplicado no solamente a la infraestructura tecnológica física sino también a los servicios, aplicaciones e información alojada en la nube puesto que esta es igual de relevante para la operación de la empresa.
Existen 3 elementos fundamentales que deben considerarse a profundidad en la estrategia de Confianza Cero en la nube:
Fuerza de trabajo:
Significa garantizar que se establece la confianza de los usuarios y dispositivos para determinar su acceso a la aplicación y el contexto de uso. Esto es importante para determinar la verdadera identidad de quienes soliciten conexiones hacia la red y que están ejecutando las actividades "esperadas" de su rol dentro de la organización.
Carga de trabajo:
Debe darse prioridad a reducir tanto como sea posible la superficie de ataque cuando se trata de cargas de trabajo críticas, ya sea en la nube o en las instalaciones, o algo intermedio. Hay que asegurar que se concede acceso con los mínimos privilegios desde y hacia estas cargas de trabajo y aplicaciones.
Espacio de trabajo:
Para el espacio de trabajo, tenemos que asegurarnos de establecer un acceso con privilegios mínimos para todos los usuarios y dispositivos. Esto ayudará a proteger nuestros datos y recursos al tiempo que permite a los usuarios el acceso que necesitan para hacer su trabajo.
Estos elementos son los pilares básicos en los que cada organización debe concentrar su enfoque de Confianza Cero con el fin de asegurar que se tiene una perspectiva de seguridad desde todos los ángulos y se reducen las probabilidades de un acceso no autorizado.
De igual manera, adoptar un modelo integral y estricto de Confianza Cero en las organizaciones, donde se involucren todos y cada uno de los elementos críticos para la ejecución de sus actividades, es vital para la estrategia de ciberseguridad de las compañías sobre todo en un contexto donde los ciber atacantes están creando métodos cada vez más especializados para acceder a la información, como suplantar la identidad de los usuarios e incluso de los dispositivos.
En conclusión, si bien muchas organizaciones a nivel global están adoptando medidas de ciberseguridad que les ayuden a prevenir, corregirse y recuperarse de un ataque cibernético, es importante que estas estrategias estén alineadas con las tendencias actuales con miras a mantener protegidos sus activos digitales y, por tanto, sus operaciones. Un enfoque de Confianza Cero les ayudará a mantener una postura estricta con respecto al acceso a sus recursos, asegurando así que únicamente las personas correctas acceden a lo estrictamente necesario, minimizando el riesgo de que un agente malicioso se infiltre.