Cuando se conceptualizó el modelo de seguridad zero trust hace más de una década, la seguridad empresarial era muy diferente a la actual. Pero al igual que la función de la ciberseguridad, zero trust ha evolucionado, se ha adaptado con los tiempos y probablemente sea más útil hoy más que nunca.
Para las organizaciones que luchan contra el ransomware, la segmentación zero trust es una poderosa herramienta para impedir que estos ataques tengan éxito. Ejemplo de esto es el último ataque que provocó cortes generalizados en la atención sanitaria. Por tanto, la realidad actual es que el ransomware tiene el potencial de afectar a nuestra vida cotidiana.
Según Gartner, para 2026, el 60 por ciento de las empresas trabajará hacia la arquitectura zero trust y utilizará más de una forma de implementación de microsegmentación. Además, la primera Guía de Mercado de Microsegmentación de la citada consultora asegura que «los líderes están adoptando e implementando principalmente tecnologías de microsegmentación como parte de una iniciativa más amplia de arquitectura de zero trust para detener el movimiento lateral en entornos híbridos».
En el informe, Gartner explica que la seguridad tradicional basada en el perímetro puede imponer políticas entre activos de la red, pero no puede segmentar el tráfico entre cargas de trabajo. Los firewall de red simplemente no pueden mantenerse al día con la escalabilidad y el ritmo de la infraestructura actual.
Por eso los líderes en ciberseguridad están recurriendo a las redes de confianza cero, afirma Gartner. No en vano, están buscando formas de habilitar políticas de seguridad a nivel de carga de trabajo para hacer cumplir los principios de zero trust, detener el movimiento lateral y limitar las brechas.
Regulaciones y ‘zero trust’
A medida que zero trust se generalice, probablemente se entrelazará con las regulaciones de cumplimiento. En 2024, es posible que veamos regulaciones que requieran específicamente ciertas medidas de esta estrategia, particularmente en industrias que manejan datos confidenciales como finanzas y atención médica.
Por otro lado, una encuesta de Deloitte reveló que el 47 por ciento de las organizaciones considera alinear la ciberseguridad con los requisitos regulatorios como uno de los principales impulsores de la estrategia de ciberseguridad.
Por consiguiente, al tiempo que los modelos zero trust se vuelven más comunes, es probable que su integración con las regulaciones de cumplimiento sea más pronunciada.
Desafíos
En una era en la que la inteligencia artificial y la transformación digital están en auge, las organizaciones enfrentan una gran variedad de desafíos de seguridad. La adopción de la nube puede generar enormes beneficios en términos de escalabilidad y agilidad, pero un enfoque estricto para la protección de datos, las aplicaciones alojadas en la nube, el apoyo a usuarios remotos, la migración a múltiples nubes de manera segura y compatible, la verificación continua de cada usuario, dispositivo y componente de red independientemente de la ubicación brinda una postura de seguridad óptima. Y esto ayuda a proteger los datos confidenciales frente a constantes ciberamenazas.
El riesgo y la resiliencia cibernética se han convertido, en definitiva, en conceptos centrales que sustentan cualquier estrategia de seguridad moderna.
En conclusión, en 2024, zero trust será un enfoque dinámico, integrando tecnología avanzada, estrictos controles de acceso y educación para protegerse contra el panorama de amenazas en constante evolución.
Para las empresas, esto significa una posición más resiliente y una estrategia proactiva contra las ciberamenazas, protegiendo sus datos, su reputación y, en última instancia, sus resultados.