¿Qué es la Zero Trust?

¿Qué es exactamente la "Zero Trust"?

Es el nombre que recibe un modelo de seguridad informática que exige que todos los usuarios y dispositivos, tanto dentro como fuera del perímetro de la red de la organización, se autentiquen y validen para acceder a las redes, las aplicaciones y los datos.

Cuando se trata de Zero Trust, la simple validación tradicional está lejos de ser suficiente para garantizar el acceso y la seguridad de los datos. Es probable que los atributos de los usuarios cambien (ubicaciones de inicio de sesión, dispositivos de confianza utilizados, etc.) a medida que las ciberamenazas evolucionan y los ciberataques se vuelven más sofisticados.

Por lo tanto, las organizaciones deben garantizar que todas las solicitudes de acceso se comprueban continuamente antes de permitir la conexión a los recursos (red, aplicaciones, etc.).

¿De dónde viene el concepto?

¿Qué tecnología hay detrás del principio de Zero Trust?

No existe ningún producto o solución específica que permita a las organizaciones lograr un entorno de Zero Trust. Las redes o arquitecturas de Zero Trust son un enfoque holístico del diseño y la implementación de redes informáticas basado en varios principios y tecnologías diferentes.

¿Por qué es importante adoptar un enfoque de Zero Trust?

Se adopta una política de Zero Trust a nivel estratégico para establecer, supervisar y mantener perímetros seguros para el acceso a las redes, las aplicaciones y los datos.

Dado que los usuarios son cada vez más móviles y vulnerables a amenazas cibernéticas cada vez más sofisticadas, cabe esperar que las organizaciones adopten rápidamente una política de seguridad de este tipo. Se trata de minimizar la propagación de los ataques y sus consecuencias, ya sean financieras o de reputación. Esto es especialmente crítico a medida que las organizaciones tienden a aumentar el número de puntos de entrada a su red y a ampliar su infraestructura para incluir aplicaciones y servidores alojados en la nube.

¿Cómo puede MFA ayudarle a aplicar una política de Zero Trust?

Aunque no existe una solución única para establecer un entorno de Zero Trust en las organizaciones que tienen necesidades específicas, hay algunos elementos esenciales en cualquier esquema de Zero Trust, incluyendo MFA.

Autenticación multifactor MFA en un enfoque de Zero Trust

Laautenticación multifactor (MFA), o autenticación fuerte, es una parte esencial de las políticas de seguridad. Aumenta la seguridad del acceso a una red, una aplicación o una base de datos al exigir a los usuarios que demuestren su identidad y proporcionen información de verificación adicional, conocida como "factores de autenticación".

Sin embargo, hay que tener en cuenta que no todas las soluciones de autenticación fuerte (MFA) son iguales, ya que las tecnologías utilizadas suelen ser muy diferentes. Hay varios criterios a tener en cuenta a la hora de evaluar la seguridad y la experiencia de usuario que prometen las diferentes soluciones.