1 55 Table of Contents 57 84

Red Seguridad 091

56 red seguridad cuarto trimestre 2020 Este modelo se basa en no fiarse de nadie, ni dentro ni fuera de la red corporativa 'Zero Trust': desconfía por naturaleza identidad y acceso reportaje LOS LÍMITES DE CUALQUIER INFRAESTRUCTURA CORPORATIVA SE HAN DESDIBUJADO TANTO EN LOS ÚLTIMOS AÑOS QUE HA DADO PASO A UN GRAN ECOSISTEMA CONECTADO EN EL CUAL DESCONFIAR DE TODO ES LO MEJOR PARA LA EMPRESA. ES EN ESTE CONTEXTO EN EL QUE TOMA IMPORTANCIA EL MODELO ZERO TRUST. La consultora Forrester acuñó hace unos años el concepto Zero Trust , que viene a decir "confianza cero". Esto, como argumenta Ángel Ortiz, director regional de McAfee en España, suponía "un cambio de las defensas de la red hacia un modelo de seguridad IT más completo, que permitiera a las organizaciones res- tringir los controles de acceso a las redes, las aplicaciones y el entorno sin sacrificar el rendimiento y la expe- riencia del usuario". En resumen, continúa, "un enfoque Zero Trust no confía en nadie". Desde entonces, este concepto no ha parado de crecer y tener una mayor presencia en las organiza- ciones. "La adopción empresarial del modelo de seguridad Zero Trust la llegada del todo conectado y del trabajo remoto, esto está cambiando". Así también lo pone de manifies- to la consultora IDC en un artículo publicado en su blog: "La adopción de los nuevos entornos MultiCloud nos confirma el desplazamiento del foco de protección, que en un prin- cipio se centraba en el perímetro que albergaban las empresas, para ir trasladándose poco a poco hacia los dispositivos móviles". Surge, por tanto, la necesidad de "proteger redes en las que el perímetro se ha difuminado por completo y donde los atacantes pueden encontrarse tanto dentro como fuera de nuestra red", tal y como asegura Josep Albors, responsable de investigación y con- cienciación en Eset España. N inguna organización es inmune a los ciberataques. Y menos en estos tiempos, en los que la movilidad de la fuerza laboral y la computación en la nube han situado la mayoría de las cargas de trabajo más allá de la protección de las redes corporativas y la defensa perimetral tradicional. Así lo apunta Josu Franco, asesor en estrategia de Cytomic, a WatchGuard brand: "En los modelos clásicos de seguridad siempre se ha buscado generar un entorno definido por un perímetro donde se proteja el interior de la red de un exterior lleno de poten- ciales amenazas. Actualmente, con Tx: David Marchal Ft: Archivo

RkJQdWJsaXNoZXIy ODM4MTc1