Verificación constante, privilegios mínimos y monitoreo exhaustivo, son los tres principios claves de Zero Trust, un enfoque estratégico de ciberseguridad para enfrentar amenazas informáticas, especialmente a los sistemas en la nube, a partir de la idea fundamental de que ningún recurso es digno de confianza por defecto.
Hoy, la seguridad cibernética constituye una prioridad crítica para organizaciones de todo tipo. Sólo durante el primer semestre de este año, y de acuerdo con el reporte “Panorama Global de Amenazas” de Fortinet, Chile fue el objetivo de más de 4.000 millones de intentos de ciberataques en diferentes ámbitos.
“El alarmante aumento de ciberataques, tanto en Chile como en el mundo, subrayan la urgente necesidad de adoptar enfoques innovadores de prevención. Zero Trust se basa en la premisa de que la confianza debe ganarse en cada interacción, lo que representa un cambio fundamental en la seguridad cibernética”, dice Fernando Torres, subgerente de Servicios de Ciberseguridad de Orión.
Según explica, este nuevo enfoque, concebido por John Kindervag, analista de Forrester Research, redefine los esquemas tradicionales de protección de activos digitales para responder a nuevas amenazas, como el robo de credenciales, suplantaciones de identidad y el ransomware. Por ejemplo, se elimina el concepto de perímetro definido asociado a un red tangible y las autorizaciones de acceso se basan en la identidad del usuario y el dispositivo, en lugar de hacerlo por área de red o IP.
“La confianza en usuarios y sistemas internos se cuestiona y Zero Trust verifica todo sin distinciones”, dice Torres. Y agrega que otros cambios importantes son que la autenticación única se reemplaza por una reautenticación continua, hay control centralizado de accesos basados en servicios, una segmentación más dinámica de usuarios y el alojamiento de datos en múltiples nubes, en lugar de usar una red fija.
De esta forma, la adopción de una estrategia Zero Trust resulta crucial para reducir los riesgos y vulnerabilidades de las empresas ante ataques e intrusiones en sus sistemas, los cuales pueden traer negativas consecuencias como la fuga de datos, pérdida de productividad, incumplimiento normativo, daño a la reputación y mayores costos.
Por eso, apunta el experto de Orión, es crucial que las organizaciones evalúen su nivel de seguridad actual. Por ejemplo, mediante el uso de frameworks, como los proporcionados por NIST o CIS Controls, que les permitirán detectar brechas y medir la madurez de la estrategia preventiva.
“Con la implementación de Zero Trust, las organizaciones pueden fortalecer sus defensas contra amenazas cibernéticas y reducir significativamente los riesgos y costos asociados a las brechas de seguridad. Al tomar medidas proactivas y evaluar continuamente su nivel de seguridad, las organizaciones pueden proteger sus datos, su reputación y su futuro en un mundo digital en constante evolución”, indica Fernando Torres.
En ese sentido,las soluciones de ciberseguridad para Cloud de Orión se basan, precisamente, en la estrategia Zero Trust, lo que permite una seguridad segmentada para cada recurso, cuyos principales beneficios son la disminución de la superficie de ataque, un menor riesgo de exposición de datos, una protección más robusta y una mejor respuesta ante incidentes.
Denominado “Journey to Zero Trust Cloud”, este servicio contiene dos etapas: Discovery, que consiste en la evaluación inicial bajo los principios Zero Trust, análisis de vulnerabilidades y la elaboración del roadmap estratégico con remediaciones y prioridades de ejecución; y Accelerator, orientada a la ejecución de remediaciones y su validación.