Los problemas más habituales que afrontan las empresas en su estrategia Zero Trust

Las estrategias Zero Trust están diseñadas para proteger los activos digitales y prevenir posibles brechas de seguridad

La implementación de estrategias Zero Trust (Confianza Cero) se ha convertido en una prioridad para muchas empresas en el ámbito de la seguridad informática. Este enfoque, que se basa en no confiar automáticamente en ningún usuario o dispositivo dentro de la red, está diseñado para proteger los activos digitales y prevenir posibles brechas de seguridad. Sin embargo a medida que las empresas avanzan en la adopción de esta metodología, también se enfrentan a diversos desafíos que deben superar.

Así lo expone un estudio elaborado por Fortinet que apunta a que hasta un 66 % de las empresas encuestadas ya están implantando sus propias estrategias en este campo, lo que supone un aumento porcentual con respecto al 54 % de empresas que lo hacían en el análisis efectuado en el año 2021.

Problemas habituales

Uno de los problemas que encuentran las empresas al implementar estrategias Zero Trust es la complejidad técnica. La arquitectura Zero Trust requiere una infraestructura de red y sistemas robustos, capaces de autenticar y verificar continuamente a los usuarios y dispositivos que acceden a los recursos de la empresa. Esto implica la implementación de controles de acceso granulares y la adopción de soluciones de seguridad avanzadas, como la autenticación multifactor y la detección de comportamientos anómalos. Para algunas organizaciones, esto puede resultar un proceso complicado y costoso, especialmente si tienen sistemas heredados o una infraestructura de red compleja.

Otro desafío es la resistencia al cambio por parte de los empleados y usuarios finales. La adopción de una estrategia Zero Trust implica un cambio cultural en el que se elimina la confianza implícita en los usuarios y se promueve una mentalidad de verificación constante. Esto puede generar resistencia y dificultades de aceptación por parte de los empleados, especialmente si no se comunica adecuadamente la importancia y los beneficios de esta metodología. Es fundamental que las empresas brinden una formación adecuada y una sólida educación en seguridad para garantizar que todos los empleados comprendan la necesidad de este enfoque y estén dispuestos a cumplir con los requisitos de autenticación y verificación.

Además la interoperabilidad entre sistemas y proveedores puede ser un obstáculo para la implementación exitosa de una estrategia Zero Trust. Muchas organizaciones tienen una variedad de sistemas y aplicaciones que operan en diferentes plataformas y entornos. Integrar y asegurar estos sistemas de manera coherente bajo una estrategia Zero Trust puede resultar desafiante. Los estándares y protocolos de seguridad pueden variar entre proveedores y sistemas, lo que requiere un esfuerzo adicional para garantizar la compatibilidad y la protección adecuada de los activos digitales.

La complejidad regulatoria y el cumplimiento normativo también son consideraciones importantes en la implementación de una estrategia Zero Trust. Diversas regulaciones y normativas, como el Reglamento General de Protección de Datos (RGPD), imponen requisitos específicos en cuanto a la seguridad y privacidad de los datos. Las empresas deben asegurarse de que su enfoque Zero Trust cumpla con todas las regulaciones aplicables y garantice la protección adecuada de la información confidencial.