3 minute read
Paradigma Zero Trust y Su Adopción En Tiempos de Pandemia
Paralelo a la pandemia reaparece este paradigma en nuestro formato tecnológico globalizado, cuyo ritmo acelerado de variación es constante y posee una permanente evolución, marcando un hito cuyo comienzo se enmarca en la última década. Esto cuando el cloud computing (Computación en la nube) cambió la forma en la que hacemos negocios, ya que las metodologías ágiles cambiaron la forma en la cual desarrollamos software, y Facebook, YouTube, Amazon, Google, Microsoft, entre otros, cambiaron la forma en que realizamos compras y ventas.
Este paradigma surge a partir del año 2009. Acá se inicia la gestación de un nuevo modelo en la seguridad de la información, denominado Zero Trust (confianza cero) y ha logrado una amplia aceptación en materia de seguridad de sistemas. Él mismo entiende que no se pueden utilizar todos los servicios de seguridad dentro de un solo perímetro y luego confiar ciegamente en todo lo que hay dentro de él. Siendo este el mundo en el que vivimos hoy y cuya aceleración tecnológica por la pandemia fue exponencial gracias al teletrabajo y a la confianza en la nube, puesto por los múltiples sectores, tal es el caso de: salud, educación, justicia, economía, etc.
Advertisement
Zero Trust está soportado bajo la idea de “nunca confíes, siempre verifica”, ello para ayudar a minimizar el impacto que puede ocasionar una vulnerabilidad. Este modelo nos presenta un nuevo paradigma en la forma en la que protegemos nuestros datos (Habeas data) y los de nuestras organizaciones, partiendo de la premisa que la información es el activo más valioso. Es complicado determinar el punto de inflexión, sin embargo, lo que en una época fue extraordinariamente difícil, hoy se ha convertido en algo convencional. Las intrusiones de datos ya no son extraordinarias, así como la violación de servicios e información y están a la orden del día.
Partiendo desde las macro organizaciones, siendo estas privadas o públicas, hasta la mediana y pequeña empresa. Todas sin excepción son susceptibles a ciberataques ataques en los últimos años: Twitter, Facebook, Yahoo!, HBO, Netflix, Uber, HP, Oracle, Sony, Coca Cola, incluyendo gobiernos como E.E.U.U, China, Rusia, Irán, Colombia, Argentina, Venezuela, Chile, España, entre muchos otros; tanto organizaciones como Gobiernos han sufrido una gran cantidad de ataques dirigidos, transcribiéndose esto a pérdidas multimillonarias de activos.
Durante el periodo de pandemia a medida que los "colaboradores móviles" comenzaron a acceder a las redes, infraestructuras y recursos sensibles de las diversas organizaciones privadas o gubernamentales, BYOD (Bring Your Own Device) con sus propios dispositivos, empezaron a crear perímetros porosos carentes de ciberseguridad, estos perímetros prácticamente desaparecieron con el incremento del cloud computing y los dispositivos IoT (Internet de las Cosas). En este punto podemos asegurar que llegamos al momento en el cual los beneficios de estas tecnologías superan los riesgos, suponiendo esto un peligro potencial para la integridad de las infraestructuras y su información.
Sumado a este momento, los cibercriminales vieron la oportunidad. En los últimos años de pandemia, las empresas se han enfrentado a la amenaza de pérdidas gigantes. En conclusión "Confianza Cero en seguridad” se refiere al hecho que, tanto el último eslabón en la cadena de la ciberseguridad (el usuario), como el CEO de una compañía, deben tomar posturas de prevención; eventualmente esto se consigue por medio de campañas de concientización y difusión sobre seguridad de la información a nivel corporativo y estar alertas ante cualquier posible amenaza en los ecosistemas virtuales, sobre los cuales nuestra nueva realidad se desarrolla.
MSc. Ing. Julio Byron Manuel Flores Muñoz Coordinador Facultad de Ingeniería en Sistemas
