Ciberilatam 001

/ Primer semestre 2024 52 Artículo técnico C uando se conceptualizó el modelo de seguridad z ero trust hace más de una década, la seguridad em- presarial era muy diferente a la actual. Pero al igual que la función de la ciber- seguridad, zero trust ha evolucionado, se ha adaptado con los tiempos y probable- mente sea más útil hoy más que nunca. Para las organizaciones que luchan contra el ransomware , la segmentación zero trust es una poderosa herramienta para impedir que estos ataques tengan éxito. Ejemplo de esto es el último ata- que que provocó cortes generalizados en la atención sanitaria. Por tanto, la realidad actual es que el ransomware tiene el potencial de afectar a nuestra vida cotidiana. Según Gartner, para 2026, el 60 por ciento de las empresas trabajará hacia la arquitectura zero trust y utilizará más de una forma de implementación de mi- crosegmentación. Además, la primera Guía de Mercado de Microsegmentación de la citada consultora asegura que “los líderes están adoptando e implementan- do principalmente tecnologías de micro- segmentación como parte de una inicia- tiva más amplia de arquitectura de zero trust para detener el movimiento lateral en entornos híbridos”. En el informe, Gartner explica que la seguridad tradicional basada en el perí- metro puede imponer políticas entre ac- tivos de la red, pero no puede segmen- tar el tráfico entre cargas de trabajo. Los firewall de red simplemente no pueden mantenerse al día con la escalabilidad y el ritmo de la infraestructura actual. Por eso los líderes en ciberseguridad están recurriendo a las redes de con- fianza cero, afirma Gartner. No en vano, El estado del ‘zero trust’ en 2024 D omingo T éllez R ojo V ice P resident I beria and L atam de A kamai están buscando formas de habilitar po- líticas de seguridad a nivel de carga de trabajo para hacer cumplir los principios de zero trust , detener el movimiento late- ral y limitar las brechas. Regulaciones A medida que zero trust se generalice, probablemente se entrelazará con las regulaciones de cumplimiento. En 2024, es posible que veamos regulaciones que requieran específicamente ciertas medidas de esta estrategia, particular- mente en industrias que manejan datos confidenciales como finanzas y atención médica. Por otro lado, una encuesta de Deloit- te reveló que el 47 por ciento de las or- ganizaciones considera alinear la ciber- seguridad con los requisitos regulatorios como uno de los principales impulsores de la estrategia de ciberseguridad. Por consiguiente, al tiempo que los modelos zero trust se vuelven más co- munes, es probable que su integración con las regulaciones de cumplimiento sea más pronunciada. Desafíos En una era en la que la inteligencia arti- ficial y la transformación digital están en auge, las organizaciones enfrentan una gran variedad de desafíos de seguridad. La adopción de la nube puede generar enormes beneficios en términos de es- calabilidad y agilidad, pero un enfoque estricto para la protección de datos, las aplicaciones alojadas en la nube, el apoyo a usuarios remotos, la migración a múltiples nubes de manera segura y compatible, la verificación continua de cada usuario, dispositivo y componente de red independientemente de la ubica- ción brinda una postura de seguridad óptima. Y esto ayuda a proteger los da- tos confidenciales frente a constantes ciberamenazas. El riesgo y la resiliencia cibernética se han convertido, en definitiva, en concep- tos centrales que sustentan cualquier estrategia de seguridad moderna. En conclusión, en 2024, zero trust será un enfoque dinámico, integrando tecnología avanzada, estrictos controles de acceso y educación para protegerse contra el panorama de amenazas en constante evolución. Para las empresas, esto significa una posición más resiliente y una estrategia proactiva contra las ciberamenazas, pro- tegiendo sus datos, su reputación y, en última instancia, sus resultados.