Un informe de 2022, desarrollado por Ponemon Institute, reveló que los incidentes de ciberseguridad de origen interno han aumentado un 44 % en los últimos dos años. La cifra coincide con la irrupción del teletrabajo, realidad que terminó por derribar las barreras físicas de las empresas, ya que los empleados debieron acceder a la información desde numerosos dispositivos externos.
Gustavo Mármol, CSOC Manager de Arkavia Networks, explicó que el método Zero Trust, o Confianza Cero, “es el nombre de la estrategia que entiende que pueda existir un atacante, tanto dentro como fuera de la red interna, y que los sistemas serán capaces de detectarlo y prevenirlo en el menor tiempo posible, para que los activos más valiosos de la organización no sean afectados en el proceso”.
El Zero Trust propone una serie de reglas para reducir la vulnerabilidad que genera esto. Mármol señaló que la principal de ellas es que los usuarios solo tengan acceso a los espacios y recursos de la empresa que realmente necesiten y que al ingresar a la red, autentiquen su identidad continuamente, pero sin obstaculizar su rendimiento.
El ejecutivo de Arkavia Networks también añadió que el modelo Zero Trust tiene cinco pilares fundamentales: identidad, dispositivos, red, aplicaciones y datos. Estos deben ser implementados de manera gradual y planificada, siendo ejecutados adecuadamente para que el impacto en la experiencia de usuario sea mínimo.
Sin embargo, Gustavo Mármol también mencionó que numerosas empresas aún carecen de sistemas de ciberseguridad adecuados: “A nivel de concientización, tenemos mucho, que hacer. Estamos mejor que hace diez años, pero hay mucho margen de mejora”. La idea es mejorar el conocimiento de los usuarios en esta materia, para que no sean cómplices involuntarios de los ciberataques.
