no confíes en nadie': la solución de ciberseguridad forma parte de la premisa IO CONFÍA en todo y en todos'

Por cada diez violaciones de datos, siete (68%) involucraron un elemento humano no malicioso, como una persona que fue víctima de un ataque, señala un informe de Verizon Business de 2024. Esta cifra muestra que los empleados creen que sus redes corporativas están protegidas contra fraude y ataques, y es precisamente esta falsa sensación de seguridad la que la estrategia Zero Trust, o Zero Trust, busca combatir.

Para comprender el concepto, primero hay que reconocer el problema que pretende resolver: la confianza excesiva en las redes corporativas”, explica Luiz Wagner Grilo, responsable de la unidad de negocio de red y ciberseguridad da Unentel, distribuidor de soluciones tecnológicas para empresas. 

La premisadesconfíe de todo y de todos” tiene como objetivo garantizar que cada acceso, ya sea interno o externo, sea autenticado y monitoreado. Según estimaciones de Gartner, 63% de empresas de todo el mundo ya adoptan Zero Trust, ya sea parcial o totalmente. Para 78% de estas organizaciones, esta estrategia representa hasta 25% del presupuesto total asignado a ciberseguridad.

El concepto surgió en 2010 con la propuesta de complementar las ya tradicionales VPN (redes privadas virtuales, redes privadas virtuales, en traducción libre) mediante la combinación de controles administrativos. Grilo también destaca que, a diferencia de los enfoques tradicionales, que segmentan la red en zonas con diferentes niveles de confianza, Zero Trust supone que ninguna entidad, ya sea interna o externa, es de confianza por defecto.

“Confianza cero, además de ser una arquitectura tecnológica, es un cambio de mentalidad organizacional que redefine la forma en que se implementan los controles de seguridad. A diferencia de lo que muchos creen, no se trata sólo de una solución de ciberseguridad, sino de una nueva cultura para corregir fallos en” los sistemas, analiza el experto en red y ciberseguridad.

Con el avance acelerado de la adopción de servicios en la nube, el Informe global de seguridad en la nube de 2024 de Check Point reveló un aumento significativo en el número de empresas preocupadas por la protección empresarial, de 24% en 2023 a 61% en 2024, crecimiento de 154%. 

Sin embargo, al adoptar Zero Trust, las organizaciones y sus equipos de TI deben comprender que se trata de un proceso continuo, no de un punto de llegada.“Un viaje hacia la confianza cero evoluciona a medida que cambian varios factores, como las necesidades de la empresa, el crecimiento del uso de la red. a través de aplicaciones, plataformas y nuevas tecnologías, la evolución de los dispositivos conectados, perfiles de usuario y amenazas emergentes que exigen nuevas soluciones de seguridad implementadas por el equipo responsable”.