“Zero Trust” la desconfianza que refuerza las estrategias de protección del dato

10 Abr
zero trust

“Zero Trust” la desconfianza que refuerza las estrategias de protección del dato

Según IDC, en 2024 el 90% del Global 1000 habrá adoptado tecnologías y herramientas multicloud.

En plena implantación de las medidas que habilitan a las empresas para cumplir con la reciente aprobación de la última ley en materia de protección de datos (GDPR), vemos como las estrategias de ciberseguridad han ido evolucionando también durante los últimos años con escenarios IT que continúan su desarrollo imparable hacia entornos cada vez más dispersos y dirigidos hacia el mundo MultiCloud.  De hecho, según IDC, en 2024 el 90% del Global 1000 habrá adoptado tecnologías y herramientas multicloud.

La adopción de los nuevos entornos MultiCloud nos confirma el desplazamiento del foco de protección, que en un principio se centraba en el perímetro que albergaban las empresas, para ir trasladándose poco a poco hacia los dispositivos móviles, según la necesidad de movilidad hacia viable la apertura de esos perímetros controlados y de difícil acceso.

Pero es ahora en plena era digital, cuando es imprescindible proteger el DATO aportando nuevas tendencias y estrategias de ciberseguridad, reenfocando cualquier nueva estrategia hacia la protección del DATO con independencia de la red o el dispositivo utilizado.

Uno de los cambios más llamativos es el asociado a los patrones de protección asumidos a la hora de poner en práctica dichas estrategias de ciberseguridad en términos de confianza. Ya que ahora se modifica el concepto de confiabilidad de las redes corporativas y el cambio implica pasar a una posición de desconfianza continua, donde ya no importa la red o el dispositivo que acceda a la información, sino la información propiamente dicha.  El concepto “Zero Trust” trata de generar un nuevo movimiento que permita definir una estrategia de ciberseguridad acorde al campo de acción MultiCloud donde la colaboración es fundamental y el ciclo de control debe reenfocarse hacia el DATO en lugar de al usuario.

Con la filosofía de trabajo “Zero Trust” trataremos de considerar que cualquier usuario y/o dispositivo es ajeno a la organización, y entraremos a una nueva era donde cualquiera puede acceder al DATO y por lo tanto será necesario controlar el servicio del DATO. Es decir, quien accede o puede acceder a él, desde donde lo hace, para qué lo hace y en última instancia qué puede hacer ese usuario con él.

La evolución de las redes IT hacia entornos de concentración de los silos de información en el escenario MultiCloud refuerzan la viabilidad de construir el acceso al DATO con un servicio que puede ser monitorizado y controlado en cualquier momento desde la plataforma central de orquestación MultiCloud. La premisa de considerar a cualquier dispositivo y/o usuario como ajeno a la red corporativa supone introducir nuevos controles de identidad y acceso a la información de forma continua que no otorguen identidades de confianza consolidadas. De este modo, se establecen nuevos ciclos de autenticación y verificación continuos más allá de los tradicionales sistemas de acceso a redes corporativas.

Las nuevas estrategias de ciberseguridad deberán enfocarse en el ciclo de vida del DATO, y para ello las nuevas redes de información deben ser percibidas bajo la filosofía “Zero Trust” para aumentar la protección del dato, al mismo tiempo que se implementan nuevos nuevas modelos de acceso con sistemas de autenticación y gestión de identidades dinámicos capaces de orquestar las nuevas estrategias de ciberseguridad digital.

Emilio Castellote

Senior Research Analyst, IDC  España