Es una noticia que ha pasado sorprendentemente desapercibida: a finales de octubre, la British Library sufrió un ciberataque que hizo que la web se cayese, cortó el acceso a la base de datos y robó los datos de miles de usuarios. Casi dos meses después, la web sigue caída y los principales servicios de la biblioteca interrumpidos. Los libros siguen ahí, pero al perderse sus fichas digitales, con la información de acceso y localización, es imposible acceder a ellos.
Sucesos así dejan claro —por si no lo estaba— la importancia de la seguridad informática, de proteger todos nuestros activos y asegurarnos de que no hay agujeros ni vulnerabilidades por los que se pueda colar ningún ataque. El enfoque de seguridad confianza cero (zero trust en inglés) busca precisamente eso: que todas las puertas estén siempre cerradas y que para entrar, siempre, sea imprescindible identificarse. Esto implica cerrar accesos que antes se consideraban seguros, como los dispositivos vinculados y verificados en la red corporativa. En un mundo en el que las redes locales no están nunca totalmente aisladas, en el que además los modelos híbridos de trabajo hacen que el acceso a datos deba otorgarse, aunque el usuario no esté presencialmente en la sede, esta autenticación constante es imprescindible.
Tradicionalmente, se usaban VPN (virtual private network) para estos casos, ya que, como explican en MuyComputerPro, son como «un túnel virtual que conecta los equipos de los trabajadores de una empresa con los servidores de esta». El acceso es seguro y los datos están cifrados de extremo a extremo, pero, con la sofisticación que están alcanzando los ciberataques, esta estrategia de seguridad ya no es suficiente. La seguridad confianza cero es clave en un mundo que ha cambiado de forma drástica en los últimos años. Aunque el porcentaje de personas que teletrabajan a tiempo completo es todavía relativamente bajo, según datos de Forbes el 98% de los trabajadores querrían poder trabajar de forma remota al menos parte del tiempo.
¿Qué ventajas ofrece la confianza cero? Dheeraj Rawal, Content Marketer en T-Systems International GmbH, las desgrana: reduce los riesgos al eliminar la confianza por defecto; aumenta la tranparencia, ya que la empresa puede saber en todo momento qué dispositivos y usuarios están conectados (además de la localización); ofrece seguridad más allá de la red, también a nivel de aplicaciones; proporciona una experiencia de usuario más rápida y reduce la superficie de ataque.
Desde T-Systems, podemos ayudar a las empresas a diseñar e implementar un modelo de seguridad confianza cero. Aunque hasta hace poco este enfoque era todavía algo lejano, ahora es ya una realidad y, según Gartner, en 2025 habrá sido implementado en el 60 % de las empresas. Estar menos protegido ante ciberataques supone también perder ante la competencia. No quedarse atrás es fundamental para poder operar con la tranquilidad de que nuestro negocio no está lleno de rendijas por las que se puede colar un ataque que puede resultar letal.
Deja tu comentario sobre "Qué es la confianza cero (y por qué es imprescindible para la seguridad de las empresas)"