En un mundo cada vez más interconectado y vulnerable a ciberataques, las organizaciones están adoptando con firmeza arquitecturas de confianza cero para proteger sus infraestructuras digitales.
Cómo implementar Zero Trust
Aunque cada entidad tiene necesidades específicas que pueden llevarlas por diferentes caminos, Dell Technologies sugiere una serie de consideraciones comunes que pueden guiar la implementación de una estrategia Zero Trust:
- Planificación del cambio. Adoptar una arquitectura de Zero Trust representa un cambio significativo respecto a los modelos de seguridad tradicionales, por lo que es crucial planificar meticulosamente. Los expertos en ciberseguridad de Dell Technologies subrayan la importancia de reevaluar la postura de seguridad de la empresa, alejándose de las soluciones tradicionales basadas en el perímetro y avanzando hacia una arquitectura microsegmentada y centrada en los datos. También es esencial considerar los costos, el impacto en las operaciones y los requisitos de cumplimiento. En este punto, puede ser útil buscar la ayuda de expertos externos
- Elegir el camino adecuado. Hay varias rutas que se pueden seguir para implementar Zero Trust:
Además de estos tres enfoques, las pequeñas y medianas empresas pueden optar por una aproximación de “identidad como nuevo perímetro”, centrada en la gestión de identidades y accesos, apoyándose en herramientas SaaS para lograr una protección Zero Trust. Un componente crítico de este método es la implementación de la autenticación multifactor (MFA) en toda la organización. Los expertos de Dell Technologies señalan que las aproximaciones basadas en identidad y en hiperescalares suelen ser menos costosas en comparación con las que integran principios de Zero Trust en el entorno actual o las que construyen entornos dedicados, que siempre requerirán una mayor inversión.
Dell Technologies propone una serie de consideraciones comunes que pueden servir como guía en el proceso de implementación de una estrategia Zero Trust
- Control basado en las necesidades del negocio. Una arquitectura de confianza cero debe diseñarse para gestionar y proteger los flujos de trabajo, los roles de los usuarios y sus privilegios, los dispositivos, los datos, las aplicaciones y las redes de una organización. La primera fase de implementación requiere una documentación exhaustiva de estos aspectos, seguida del diseño del plano de control y la infraestructura para aplicar las políticas correspondientes. Si la arquitectura de confianza cero interfiere o altera significativamente las operaciones comerciales, cualquier mejora en la seguridad podría no justificar el esfuerzo. Por lo tanto, es fundamental que los controles se construyan en torno a las necesidades y objetivos de crecimiento del negocio, manteniendo siempre la experiencia del usuario y la usabilidad como prioridades
- Enfoque en los datos. La protección de los datos es el núcleo de una arquitectura Zero Trust. Es necesario asegurar que toda la actividad de la red, los dispositivos y los usuarios se registre de manera continua. Dada la gran cantidad de datos generados, las herramientas de análisis modernas deben utilizar IA y aprendizaje automático para ser efectivas
- Política de “Nunca confiar, siempre verificar”. Una estrategia de confianza cero debe aplicarse de manera global, incluyendo las cadenas de suministro físicas y digitales de terceros. No hacerlo podría dejar brechas de seguridad críticas