Tendencias
Ciberseguridad
Gartner

El 10% de las empresas tendrán un programa Zero Trust maduro y medible en 2026

Los analistas de la consultora de investigación Gartner explorarán un enfoque eficaz para implementar la confianza cero como estrategia crítica para reducir exponencialmente el riesgo de las organizaciones. ,

ciberseguridad

La confianza cero (zero trust, al referirse al concepto anglosajón) se ha perfilado como una de las cuestiones de mayor relevancia para la mayoría de organizaciones. Así, a pesar de que una gran parte de las empresas la entiende como una estrategia crítica para reducir el riesgo, únicamente una minoría ha procedido a implementar una estrategia de confianza cero en el seno de su empresa. Teniendo en cuenta el panorama descrito Gartner estima que, para el 2026, el 10% de las grandes empresas tendrá un programa de zero trust confiable y medible frente a menos del 1% actual.

 

Cambio de pensamiento

Cabe mencionar que la consultora tecnológica define la confianza cero como un paradigma de seguridad que identifica explícitamente a los usuarios y dispositivos y les otorga la cantidad justa de acceso para que la empresa pueda operar con la mínima fricción mientras se reducen los riesgos. “Muchas organizaciones establecieron su infraestructura con modelos de confianza implícitos en lugar de explícitos para facilitar el acceso y las operaciones de los trabajadores y las cargas de trabajo. Los atacantes abusan de esta confianza implícita en la infraestructura para establecer malware y luego moverse lateralmente para lograr sus objetivos”, defiende John Watts, vicepresidente analista de Gartner. Por su parte, la confianza cero implica “un cambio en el pensamiento para abordar estas amenazas al requerir una confianza evaluada continuamente, calculada explícitamente y adaptativa entre usuarios, dispositivos y recursos”.

 

Definiendo una estrategia efectiva

Para ayudar a las organizaciones a completar el alcance de sus implementaciones de confianza cero, es fundamental que los CISO y los líderes de gestión de riesgos comiencen por desarrollar una estrategia efectiva que equilibre las necesidades de seguridad y de gestión del negocio. Esto significa, en palabras de Watts, “comenzar con la estrategia de una organización y definir un alcance para los programas de confianza cero”.

De esta manera, una vez se define la estrategia, “los CISO y los líderes de gestión de riesgo deben abordar la identidad, algo fundamental para la confianza cero”. También, dice, “necesitan mejorar no solo la tecnología, sino también las personas y los procesos para construir y administrar esas identidades”. Sin embargo, a pesar de los esfuerzos llevados a cabo, los CISO y los líderes de gestión de riesgos no deben asumir que la confianza cero eliminará las ciberamenazas. Más bien, la confianza cero reduce el riesgo y limita los impactos de un ataque”.

 

Expansión de la superficie de ataque

De hecho, los analistas del sello de investigación y análisis vaticinan que hasta 2026 más de la mitad de los ataques cibernéticos estarán dirigidos a áreas que los controles de confianza cero no cubren y no pueden mitigar. “La superficie de ataque empresarial se está expandiendo más rápido y los atacantes considerarán rápidamente pivotar y apuntar a activos y vulnerabilidades fuera del alcance de las arquitecturas de confianza cero (ZTA)”, infiere Jeremy D'Hoinne, vicepresidente analista de Gartner. Esto puede implicar escanear y explotar las API públicas o dirigirse a los empleados a través de la ingeniería social, intimidar o explotar brechas debido a que los empleados crean su propio bypass para evitar políticas estrictas de confianza cero.

Como consecuencia, Gartner recomienda que las organizaciones implementen confianza cero para mejorar la mitigación de riesgos para los activos más críticos primero, ya que es donde se producirá el mayor retorno de la mitigación de riesgos. Sin embargo, la confianza cero no resuelve todas las necesidades de seguridad. Los CISO y los líderes de gestión de riesgos también deben ejecutar un programa de gestión continua de exposición a amenazas (CTEM) para mejorar el inventario y optimizar su exposición a amenazas más allá del alcance del ZTA.



TE PUEDE INTERESAR...

Revistas Digitales

DealerWorld Digital

IDG Research

Registro:

Eventos:

 

Partnerzones