Tomemos como ejemplo el ransomware. El movimiento hacia el ransomware como servicio (RaaS) está bajando el nivel técnico para los delincuentes y contribuyendo a que los ataques de ransomware sean casi tan sencillos como utilizar un sitio de subastas en línea. Debemos descartar la idea de que una organización puede asegurar su perímetro. En particular, cuando el eslabón más débil de una organización es el elemento humano, es decir, las personas.
Se está produciendo un cambio de paradigma que supone que nada es seguro y que todas las puertas de acceso están abiertas. Nada que esté detrás del cortafuegos es seguro. Con esta mentalidad, ¿cómo abordas la seguridad?
Entra al modelo de seguridad confianza cero. La confianza cero se adapta de forma más eficaz a la complejidad del entorno moderno, acoge a la fuerza de trabajo móvil y ayuda a proteger a las personas, los dispositivos, las aplicaciones y los datos dondequiera que se encuentren. Suena complicado, pero en realidad defiende la simplicidad con tres principios, "verificar explícitamente", "usar el menor privilegio" y "asumir la violación".
La confianza cero ha surgido como una mejor alternativa a las defensas tradicionales basadas en perímetro, especialmente teniendo en cuenta el cambio al trabajo remoto y la expansión de la superficie de ataque. La confianza cero ayuda a los líderes de seguridad a articular mejor las métricas de habilitación del negocio, la eficacia de los controles, las metas de mejora continua y las capacidades de respuesta.
Echemos un vistazo a dos retos comunes a los que se enfrentan las organizaciones hoy en día:
Gestión de dispositivos:
Las organizaciones modernas tienen una increíble diversidad de endpoints (dispositivos remotos) que acceden a los datos, pero no todos estos dispositivos son gestionados o incluso son propiedad de la organización, lo que lleva a diferentes configuraciones de dispositivos y niveles de parches de software. Esto crea una superficie de ataque más vulnerable. La confianza cero ayuda a las organizaciones a superar este reto exigiendo que los dispositivos se inscriban en un sistema moderno de gestión de dispositivos con políticas de acceso basadas en la nube para controlar el acceso del dispositivo a los recursos de la empresa y validar su estado. La confianza cero puede mejorar significativamente la seguridad de los endpoints y permitir un trabajo híbrido más seguro que aproveche las estrategias dependientes de los dispositivos, como el Internet de las cosas (IoT) y la computación frontera (edge computing).
TI en la sombra:
Las aplicaciones, los servicios y la infraestructura que se desarrollan y gestionan fuera de los estándares definidos de TI y de seguridad son un problema común del sector. Muchas soluciones de TI en la sombra (shadow IT) tienen mucho sentido para el negocio, pero a menudo se construyen fuera de los límites de los sistemas de ingeniería de la organización; suponen un riesgo potencial de cumplimiento para la empresa, específicamente en las áreas de seguridad, privacidad, gobierno de datos y accesibilidad. La confianza cero ayuda a las organizaciones a aplicar un enfoque basado en datos para comprender sus endpoints, datos, infraestructura, red, inquilinos y suscripciones en la nube, y aplicaciones. Los datos generalizados y la telemetría permiten la aplicación automatizada de políticas de seguridad para garantizar una mejor toma de decisiones en materia de acceso. La confianza cero ayuda a los equipos de seguridad a comprender el nivel de seguridad, identificar las brechas potenciales o reales en la cobertura, validar el impacto de los nuevos controles y correlacionar los datos en todas las aplicaciones y servicios del entorno.
El beneficio de la seguridad es evidente, pero el modelo también aborda la brecha de talento de TI. Todas las organizaciones trabajan incansablemente para asegurar un panorama digital cada vez más complicado, con menos recursos. El número de puestos de trabajo de ciberseguridad vacante en todo el mundo creció un 350%, hasta alcanzar los 3.5 millones en 2021, lo suficiente para llenar los asientos de 50 estadios de la Liga Nacional de Fútbol de Estados Unidos. La IA y los modelos de aprendizaje automático se necesitan desesperadamente.