¿Qué es la arquitectura de seguridad de "confianza cero"?

Andrii Yalanskyi / Shutterstock.com

Muchos ataques cibernéticos se basan en el nivel de acceso que tienen los usuarios legítimos a las redes informáticas. Rompe el perímetro y tendrás las llaves del castillo. Con un enfoque de seguridad de confianza cero, simplemente atravesar la puerta ya no es suficiente.

Índice de contenidos
  1. Seguridad tradicional basada en el perímetro
  2. Trustno1
  3. Zero-Trust significa mucha autenticación
  4. ¿Por qué es necesaria la confianza cero?

Seguridad tradicional basada en el perímetro

En una configuración de seguridad tradicional, existe la suposición integrada de que cualquier persona con credenciales de acceso legítimas es un actor confiable. ¿Recuerdas esa línea de Star Wars? ¿El que dice: "Es un código más antiguo, señor, pero funciona"? Ese es el tipo de seguridad del que estamos hablando aquí.

Es por eso que necesita usar una VPN para Wi-Fi público. Por la forma en que está diseñado Wi-Fi, se supone que cualquier persona con una contraseña de Wi-Fi es un actor confiable. Pueden ver la actividad de otros usuarios de la red y acceder a dispositivos conectados a la red. ¡Esta es también la razón por la que debe alentar el uso de la función de red de invitados de su enrutador en lugar de entregar su contraseña de Wi-Fi a todos los que visitan su hogar!

Esto a veces se denomina seguridad "basada en el perímetro", donde se confía implícitamente en cualquier persona que logre ingresar al perímetro de la red.

Trustno1

La arquitectura de confianza cero funciona a partir de la suposición de que no se puede confiar en nadie. Esto está integrado en cómo se estructuran y aplican los privilegios de acceso.

En un sistema de confianza cero, cada archivo, recurso, servicio o cualquier cosa que esté en la red tiene sus propios requisitos de seguridad. Esto significa que nadie puede acceder a algo si no tiene un permiso explícito. También significa que solo porque alguien está físicamente en sus instalaciones (conectado a un puerto Ethernet en el sitio, por ejemplo), no tiene acceso a sus sistemas.

En una red de confianza cero, todo está segmentado, de modo que incluso si hay una infracción, el acceso está limitado al pequeño segmento de recursos al que están vinculadas esas credenciales.

Con confianza cero, las personas tampoco tienen acceso indefinido a los recursos; pueden acceder a los recursos que necesitan solo mientras tengan una necesidad legítima de ellos.

Zero-Trust significa mucha autenticación

La cara de la mujer se escanea con varios gráficos de autenticación biométrica visibles.
metamorworks / Shutterstock.com

Los diseños de confianza cero incluyen muchos métodos de verificación. Va mucho más allá de simplemente escribir una contraseña. La verificación puede incluir tener el dispositivo correcto, con la versión correcta de firmware, la versión correcta del sistema operativo y las aplicaciones correctas instaladas.

Existen soluciones que analizan el comportamiento del usuario, de modo que si el usuario en la red comienza a actuar de una manera que no es habitual para él, será señalado. La arquitectura de confianza cero también puede hacer uso de la inteligencia artificial (AI) y el aprendizaje automático (ML) para detectar estos patrones extraños y revocar los privilegios de acceso en función de la sospecha.

En la era del trabajo remoto, la seguridad de confianza cero también puede utilizar la ubicación física como criterio de verificación. Entonces, si intenta acceder a la red desde una ubicación no aprobada, ¡será bloqueado!

¿Por qué es necesaria la confianza cero?

Fotografía en blanco y negro de personas que trabajan en una computadora central de mediados de siglo.
Colección Everett / Shutterstock.com

Al igual que con la suplantación de identidad por correo electrónico, los ataques basados ​​en credenciales en las redes son el resultado de sistemas diseñados bajo la ingenua suposición de que todos están del mismo lado. Cuando Internet estaba en desarrollo por primera vez, y los únicos conectados eran instituciones gubernamentales y académicas; había pocas razones para implementar elaboradas medidas de seguridad. Incluso si quisiera, las computadoras de la época tenían tan poca memoria y capacidad de procesamiento que probablemente sería poco práctico.

Cuando se cimentaron los cimientos de la tecnología de red, nadie pensó que algún día cada persona tendría una o más computadoras conectadas a una vasta red mundial, pero esa es la realidad en la que vivimos ahora.

Casi todos los días hay informes de violaciones masivas de datos o de personas individuales que son víctimas del robo de sus credenciales y sufren daños financieros o de otro tipo. El uso de un enfoque de confianza cero elimina una gran cantidad de estrategias y tácticas de los piratas informáticos para ejercer su oficio. Así que no se sorprenda si escucha el término "confianza cero" mucho más en el trabajo o en las empresas que le brindan servicios en línea.

RELACIONADO: 8 consejos de ciberseguridad para mantenerse protegido en 2022

Descubre más contenido

Subir Change privacy settings