El inicio de una nueva era
De la implantación de modelos Zero Trust dependerá en buena parte la confianza y seguridad de las empresas hacia clientes y empleados.
La crisis de la COVID-19 ha obligado a sociedades y empresas a hacer un ejercicio de cambio hacia una nueva normalidad basada en la hibridez, tanto en los entornos laborales como colectivos, que, a golpe de tecnología, han podido mantener su continuidad durante dos largos años. Por supuesto, la industria de la ciberseguridad no ha sido ajena a esta crisis, y ha visto cómo la zona de confort de las organizaciones, es decir, el llamado perímetro de protección, se deslocalizaba totalmente en solo varios días acelerando la llegada de un escenario que ya se preveía, pero que, en un principio, conllevó el desgobierno de la multitud de dispositivos que se utilizaban para acceder a aplicaciones corporativas desde diferentes sitios. Este fenómeno ya se venía asentando hace varios años con el advenimiento del término anglosajón Bring Your Own Device (BYOD) y, por eso, la llegada, y no tanto la implantación, de nuevos modelos de seguridad ya estaba avanzada, por lo menos desde la voz de los expertos del sector y de muchas de las soluciones que ya se comercializaban.
Las necesidades de este escenario se aglutinan bajo la filosofía Zero Trust, el nuevo mantra de la industria, que ha desterrado su apariencia de mito para aterrizar en todo tipo de estrategias y soluciones de seguridad. Este marco aborda los posibles fallos de seguridad y se configura como la primera barrera a los ciberataques. Su modelo es, básicamente, la apuesta por la desconfianza en los inicios de sesión en las aplicaciones corporativas; es necesario comprobar que el usuario que se conecta es quien dice ser y que cumple con las políticas internas de privilegios de acceso.
Así, Zero Trust marca el inicio de una nueva era para la ciberseguridad, el modelo estándar que, no obstante, necesita de un mayor seguimiento. Según datos de IDG Research solo el 24% de las compañías están en proceso de implantación del concepto o ya lo ha desplegado en diferentes entornos, mientras que un 38% está en fase de evaluación y el 14% no lo estima necesario. Se trata de datos a mejorar ya que de su aterrizaje dependerá en buena parte la confianza y seguridad de las empresas hacia clientes y empleados.
