El auge del Zero Trust, consecuencia de la pandemia de coronavirus
Con este enfoque, todos los usuarios y dispositivos que quieren acceder a los recursos corporativos se consideran no fiables por principio.
La pandemia de coronavirus ha impulsado el teletrabajo. Y el teletrabajo ha azuzado a los ciberdelincuentes, que animados por las implementaciones de soluciones cloud y una laxa seguridad incrementaron sus ataques durante 2020.
Así lo confirman los distintos expertos en seguridad. Es el caso de Check Point o el de McAfee, por ejemplo.
Esta última compañía confirma que el año pasado el uso de la nube experimentó un aumento repentino del 50 %, coincidiendo con la adaptación de procesos empresariales para habilitar el trabajo desde casa y evitar los contagios. Y, sólo en el segundo trimestre, se registraron 7,5 millones de ataques a cuentas cloud.
El peligro de estas cuentas reside en la confianza que ponen en las contraseñas, como si fuera una medida suficiente para garantizar el acceso seguro a instancias, aplicaciones y datos.
Como respuesta está afianzándose el enfoque Zero Trust, en el que todos los usuarios y dispositivos se consideran no fiables por principio. Esto permite mantener el control sobre el acceso a la red y sus recursos, concediendo permiso únicamente cuando la persona que lo solicita verifica su identidad.
Sospechar de inicio permite reducir el riesgo aparejado a la nube y fortalecer el cumplimiento y la gobernanza. Los equipos de seguridad obtienen con Zero Trust información importante sobre el comportamiento de los usuarios, el uso de los dispositivos, los procesos empresariales y el flujo de datos, de modo que pueden identificar y prevenir intrusiones. Todo sin comprometer la experiencia ni el rendimiento final.
McAfee valora que Zero Trust vaya más allá de los atacantes externos para centrarse en las amenazas originadas desde dentro de la propia red.
Con esta política lo fundamental es restringir los permisos de acceso a datos críticos, concediéndolos sólo si es absolutamente necesario y previa solicitud y confirmación de la identidad.