Zero Trust, la confianza en ciberseguridad del futuro

Por: Leonardo González, director de ventas para el Norte de Latinoamérica, VMware

El panorama actual de la ciberseguridad nos ha puesto a pensar sobre nuevas formas para mejorar la protección de datos de organizaciones y personas. Sobre todo, cuando la infraestructura de estas a nivel mundial, durante el año pasado, se vio perjudicada con 6.1 millones de PC infectadas con ransomware, y cuyos rescates tuvieron un costo en promedio de US$84 mil, además de las afectaciones en reputación y de exposición y reventa de datos en la dark web[1].

Así mismo, se prevé que el delito cibernético le costará al mundo $10,5 billones de dólares anuales para 2025, frente a $ 6 billones en 2021, de acuerdo con estimaciones de la firma analista IDC.

Es en este punto donde las organizaciones han tratado de enfocar sus esfuerzos hacia la protección de datos partiendo desde la infraestructura. VMware lo ha entendido así, por ello, su visión de la seguridad se basa tres conceptos: el primero, la microsegmentación que, en pocas palabras, sería como pasar todo el tráfico de la red por un colador antes de que ingrese al sistema, logrando bloquear segmentos críticos para que, en caso de un ataque cibernético, los cibercriminales no puedan acceder a la totalidad del sistema.

El segundo concepto, que va muy de la mano con la microsegmentación es la seguridad intrínseca, se basa en el principio de una seguridad embebida dentro del sistema, lo que ayuda a reforzar la protección entregada por los programas de antivirus y las herramientas como firewalls.

Y, finalmente, el concepto de ‘Zero Trust´ o ´Confianza Cero´, el cual les permite a las organizaciones mantener la flexibilidad y la movilidad con protección. Se trata de una tendencia que viene aplicándose en los sistemas como una capa de otorgamiento de permisos y verificación de identidades, a través de la cual, las organizaciones pueden gestionar el flujo de información hacia sus empleados y clientes, así como otorgar o bloquear accesos a datos críticos, de acuerdo con el perfil de confianza del empleado.

Zero Trust ha resultado ser fundamental, sobre todo en ambientes de teletrabajo, en los que la seguridad de la información ha sufrido fuertes impactos al pasar, en el caso de las organizaciones, de un sistema cerrado, monitoreado y controlado, a un espacio de trabajo sin fronteras, móvil, disponible a través de diferentes dispositivos, y con las limitaciones de seguridad propias de un sistema de protección pensado para ambientes con características menos cambiantes.

En este sentido, VMware proporciona la infraestructura para los cuatro controles críticos (usuario, dispositivo, cargas de trabajo y redes) dentro de un marco Zero Trust.

Invito a repensar la seguridad como una parte inherente y distribuida de la empresa moderna, incorporando continuamente la seguridad en todos los aspectos de su entorno tecnológico a través de una estrategia Zero Trust. Esto simplifica la complejidad y protege mejor a su organización del riesgo.

[1] IDC Latam –  Future of Trust 2022