{"id":19747,"date":"2020-07-28T09:25:37","date_gmt":"2020-07-28T15:25:37","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=19747"},"modified":"2020-07-28T09:25:37","modified_gmt":"2020-07-28T15:25:37","slug":"zero-trust-security","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/zero-trust-security\/19747\/","title":{"rendered":"Desconf\u00eda y verifica siempre: el modelo de seguridad Zero Trust"},"content":{"rendered":"

El modelo Zero Trust ha ganado popularidad entre las organizaciones en a\u00f1os recientes. De acuerdo con los datos del 2019, 78% de los equipos de seguridad de la informaci\u00f3n implementaron este modelo o al menos planeaban esta jugada<\/a>. Aqu\u00ed explicamos el concepto Zero Trust para ver qu\u00e9 lo hace atractivo para los negocios.<\/p>\n

\u00a0<\/p>\n

Se acab\u00f3 el per\u00edmetro<\/strong><\/h2>\n

La seguridad del per\u00edmetro,<\/em> un t\u00e9rmino com\u00fan en la protecci\u00f3n de la infraestructura corporativa, comprende el uso de las verificaciones exhaustivas para cualquier intento de conectarse a los recursos corporativos desde el exterior de la infraestructura. B\u00e1sicamente, establece una frontera entre la red corporativa y el resto del mundo. Sin embargo, el interior del per\u00edmetro (dentro de la red corporativa) se convierte en una zona de confianza en la cual los usuarios, los dispositivos y las aplicaciones gozan de cierta libertad.<\/p>\n

La seguridad del per\u00edmetro funcionaba, siempre que la zona de confianza se limitara a la red de acceso local y los dispositivos fijos conectados a ella. Pero el concepto \u201cper\u00edmetro\u201d se vio difuminado a medida que crec\u00eda el n\u00famero de gadgets<\/em> m\u00f3viles y servicios en la nube en funcionamiento. Actualmente, por lo menos una parte de los recursos corporativos est\u00e1 situada fuera de la oficina o incluso en el extranjero. Intentar ocultarlos incluso detr\u00e1s de la pared m\u00e1s alta es, como mucho, impr\u00e1ctico. Penetrar en la zona de confianza y moverse sin enfrentar resistencia se ha vuelto m\u00e1s f\u00e1cil.<\/p>\n

En 2010, John Kindervag , el analista principal de investigaci\u00f3n de Forrester, present\u00f3 el concepto Zero Trust como alternativa a la seguridad del per\u00edmetro. Propuso desechar la distinci\u00f3n entre lo externo y lo interno y m\u00e1s bien centrarse en los recursos. En esencia, Zero Trust es una ausencia de zonas de confianza de cualquier tipo. En este modelo, los usuarios, los dispositivos y las aplicaciones se ven sometidas a verificaciones cada vez que solicitan el acceso a un recurso corporativo.<\/p>\n

\u00a0<\/p>\n

Zero Trust en la pr\u00e1ctica<\/strong><\/h2>\n

No existe una sola estrategia para desplegar un sistema de seguridad basado en Zero Trust. A pesar de esto, uno puede identificar varios principios centrales que pueden ayudar a construir dicho sistema.<\/p>\n

\u00a0<\/p>\n

Superficie de protecci\u00f3n en lugar de la superficie de ataque<\/strong><\/h3>\n

El concepto Zero Trust implica normalmente \u201csuperficie de protecci\u00f3n,\u201d lo cual incluye todo lo que la organizaci\u00f3n debe proteger contra el acceso no autorizado: datos confidenciales, componentes de la infraestructura y dem\u00e1s. La superficie de protecci\u00f3n es significativamente m\u00e1s peque\u00f1a que la superficie de ataque<\/a>, la cual incluye a todos los activos, proceso y actores de la infraestructura potencialmente vulnerables. De este modo, resulta m\u00e1s f\u00e1cil garantizar la seguridad de la superficie de protecci\u00f3n que reducir a cero la superficie de ataque.<\/p>\n

\u00a0<\/p>\n

Microsegmentaci\u00f3n<\/strong><\/h3>\n

A diferencia de la estrategia cl\u00e1sica, que proporciona una protecci\u00f3n al per\u00edmetro externo, el modelo Zero Trust desglosa la infraestructura corporativa y otros recursos en nodos peque\u00f1os, que pueden ser tan escasos como un solo dispositivo o aplicaci\u00f3n. El resultado son m\u00faltiples per\u00edmetros microsc\u00f3picos, cada uno con sus propias pol\u00edticas de seguridad y permisos de acceso, lo que facilita una flexibilidad al gestionar el acceso y le permite a las empresas bloquear la expansi\u00f3n incontrolable de una amenaza dentro de la red.<\/p>\n

\u00a0<\/p>\n

El principio de los menores privilegios posibles<\/strong><\/h3>\n

A cada usuario se le otorgan solamente los privilegios necesarios para realizar sus tareas. As\u00ed, la vulneraci\u00f3n de una cuenta de usuario individual compromete solamente una parte de la infraestructura.<\/p>\n

\u00a0<\/p>\n

Autenticaci\u00f3n<\/strong><\/h3>\n

La doctrina Zero Trust se\u00f1ala que uno debe tratar todo intento de ganar acceso a la informaci\u00f3n corporativo como una amenaza potencial hasta que se demuestre lo contrario. As\u00ed, para todas las sesiones, cada usuario, dispositivo y aplicaci\u00f3n debe pasar el procedimiento de autenticaci\u00f3n y demostrar que tiene derecho a acceder a los datos en cuesti\u00f3n.<\/p>\n

\u00a0<\/p>\n

Control total<\/strong><\/h3>\n

Para que la implementaci\u00f3n de Zero Trust sea eficiente, el equipo de TI debe tener la capacidad de controlar todos los dispositivos y aplicaciones de trabajo. Tambi\u00e9n es esencial registrar y analizar la informaci\u00f3n sobre cada evento en los endpoints<\/em> y otros componentes de la infraestructura.<\/p>\n

\u00a0<\/p>\n

Beneficios de Zero Trust<\/strong><\/h2>\n

Adem\u00e1s de eliminar la necesidad de proteger el per\u00edmetro, el cual se difumina progresivamente a medida que el negocio se vuelve m\u00e1s y m\u00e1s m\u00f3vil, Zero Trust soluciona otros problemas. Especialmente, con las verificaciones y las nuevas verificaciones de todos los actores del proceso, las empresas pueden adaptarse m\u00e1s f\u00e1cilmente al cambio; por ejemplo, al retirar los privilegios de acceso a los empleados que se marchan o al ajustar los privilegios de aquellos cuyas responsabilidades han cambiado.<\/p>\n

\u00a0<\/p>\n

Los retos de implementar Zero Trust<\/strong><\/h2>\n

\u00a0<\/strong>La transici\u00f3n hacia Zero Trust puede resultar muy larga y llena de dificultades para algunas organizaciones. Si tus empleados utilizan el equipo de la oficina y sus dispositivos personales para trabajar, entonces todos los equipos deben registrarse en el inventario; se deben establecer pol\u00edticas corporativas sobre los dispositivos necesarios para el trabajo; y se debe bloquear el acceso a los recursos corporativos desde otros dispositivos. Para las grandes empresas con filiales en varias ciudades y pa\u00edses, el proceso tomar\u00e1 alg\u00fan tiempo.<\/p>\n

No todos los sistemas se adaptan de igual manera a la transici\u00f3n hacia Zero Trust. Si tu empresa tiene una infraestructura compleja, por ejemplo, puede incluir dispositivos o software<\/em> obsoletos que no son compatibles con los est\u00e1ndares de seguridad actuales. Sustituir estos sistemas tomar\u00e1 tiempo y dinero.<\/p>\n

Puede que tus empleados, incluyendo a los miembros de tus equipos de TI y de seguridad de la informaci\u00f3n, no est\u00e9n listos para el cambio de esquema. Despu\u00e9s de todo, ellos ser\u00e1n los responsables del control de acceso y de gestionar tu infraestructura.<\/p>\n

Eso significa que en muchos casos las empresas pueden necesitar un plan de transici\u00f3n gradual de Zero Trust. Por ejemplo, Google necesit\u00f3 siete a\u00f1os para dise\u00f1ar el marco BeyondCorp<\/a> basado en Zero Trust. El tiempo de implementaci\u00f3n puede ser significativamente m\u00e1s breve para las empresas con menos filiales, pero no esperes acelerar el proceso en algunas semanas o incluso meses.<\/p>\n

<\/h2>\n

Zero Trust, seguridad del futuro<\/strong><\/h2>\n

As\u00ed, la transici\u00f3n de la seguridad del per\u00edmetro tradicional hacia el aseguramiento de la superficie de protecci\u00f3n bajo el marco de Zero Trust, a pesar de asumir el uso de la tecnolog\u00eda disponible, puede ser todav\u00eda un proyecto menos simple o r\u00e1pido, en t\u00e9rminos de ingenier\u00eda y cambio de mentalidad de los empleados. Sin embargo, esto garantizar\u00e1 que la empresa se beneficie de tener menores gastos en seguridad de la informaci\u00f3n, as\u00ed como de la reducci\u00f3n del n\u00famero de incidentes y los da\u00f1os que se le asocian.<\/p>\n

\u00a0<\/p>\n\n","protected":false},"excerpt":{"rendered":"

\u00bfQu\u00e9 es Zero Trust y por qu\u00e9 resulta atractivo para las empresas actuales?<\/p>\n","protected":false},"author":2509,"featured_media":19748,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[4300,4299],"class_list":{"0":"post-19747","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-seguridad-corporativa","9":"tag-zero-trust"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zero-trust-security\/19747\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zero-trust-security\/21613\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zero-trust-security\/17077\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/zero-trust-security\/8442\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zero-trust-security\/22885\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zero-trust-security\/21072\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zero-trust-security\/23550\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zero-trust-security\/22371\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zero-trust-security\/28780\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zero-trust-security\/8619\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zero-trust-security\/36423\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zero-trust-security\/15339\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zero-trust-security\/15805\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/zero-trust-security\/13715\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zero-trust-security\/24785\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/zero-trust-security\/25716\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/zero-trust-security\/22636\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zero-trust-security\/27898\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zero-trust-security\/27734\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/seguridad-corporativa\/","name":"seguridad corporativa"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2509"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=19747"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19747\/revisions"}],"predecessor-version":[{"id":19750,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19747\/revisions\/19750"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/19748"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=19747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=19747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=19747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}