Uno de los enfoques que define las nuevas políticas de ciberseguridad es el llamado Zero Trust. ¿Pero qué es exactamente?
Tenemos que retroceder hasta el año 2010, momento en el que el analista principal de Forrester Research, John Kindervag, creó este modelo llamándolo Zero Trust Network, o Zero Trust Architecture. La idea principal era que una empresa no deben confiar automáticamente en nada – dentro o fuera de sus perímetros – y en su lugar deben verificar todo lo que intente conectarse a sus sistemas antes de otorgar acceso.
Este enfoque resultaba revolucionario frente al enfoque tradicional de el foso y el castillo, donde el foco de la seguridad se centraba en amenazas externas, asumiendo que lo que estaba dentro de la organización no representaba una amenaza.
Las filtraciones por parte de empleados, los ataques de phising y todo un amplio abanico de brechas de seguridad centradas en que el enemigo estaba en casa, hacen que el zero trust sea la corriente predominante en los modernos enfoques de seguridad. ¿Te ayudamos a implementarlo en tu empresa? ¡Escríbenos!