Zero trust: Conceptos básicos

Creo que esta viñeta de Charlie Ciso explica perfectamente el concepto de Zero Trust, en ella se ve al CISO de una compañía diciendo que han implantado Zero Trust, le responden que no le creen y éste, tranquilamente, le dice, exacto…. Esta es la esencia de Zero Trust, desconfiar de todo y de todos.

Si quisiéramos entrar un poco más en detalle de este concepto, podríamos decir que Zero Trust es un marco de seguridad que impone que solo las Identidades Autenticadas puedan tener Autorización para acceder a su información.

Aquí podríamos describir los siguientes conceptos claves:

Identidades: Pueden ser usuarios, dispositivos o servicios que usamos para acceder a un determinado recurso o información.
Autenticación: Es el proceso mediante el cual se verifica o se garantiza que una Identidad es quien dice ser.
Autorización: Proceso por el cual una Identidad Autenticada podrá acceder a los recursos o a la información disponible para ella en función de su perfil, rol o atributos.

¿Qué quiere decir esto?

Pues muy sencillo, esto nos viene a decir que con la filosofía zero trust debemos de tratar a todos los usuarios y dispositivos como si fueran ciberdelincuentes, es decir, no dejaremos acceder a ninguno de ellos sin verificar que es quien dice ser y una vez hecho esto solo podrá acceder a la información o recursos acordes a nuestras políticas de acceso.

¿Seguridad 100% con Zero Trust?

Creo que todos tenemos claro que la seguridad del 100% no existe y podríamos escribir un artículo hablando solo de este tema, pero lo que si podemos afirmar es que teniendo una estrategia Zero Trust implantada en nuestros sistemas de información se evitaran la mayoría de los ataques.

Entonces… ¿Es suficiente con Zero Trust?

Zero trust eliminaría, en teoría, la correlación del «eslabón débil», es decir, los usuarios, ya que se da por hecho que todos los usuarios y dispositivos están controladas por ciberdelincuentes, a lo que me lleva a la siguiente pregunta que os hago:

¿Cómo podríamos implantar Zero Trust en nuestra empresa si nuestra alta dirección y nuestros trabajadores no tienen una conciencia o cultura mínima en ciberseguridad?

En próximos artículos explicaremos en profundidad como desde Scalian Spain estamos ayudando a nuestros clientes a implantar y mejorar su estrategia de Zero Trust con nuestras soluciones de Ironchip, BST y SmartFense de forma sencilla, progresiva y completa.

Que la Fuerza os acompañe sino tenéis una estrategia Zero Trust

Por Antonio Lopez

Ciberseguridad

Cookie	Duración	Descripción
cookielawinfo-checkbox-funcionales	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Functional".
cookielawinfo-checkbox-publicitarias	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Advertising".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.

Cookie	Duración	Descripción
cookielawinfo-checkbox-necesarias	1 year	No description
cookielawinfo-checkbox-otras	1 year	No description

Cookie	Duración	Descripción
_gauges_cookie	past	This cookie is set by Gauges. This cookie helps in improving the webisite by tracking the user behaviour on using the website.
_gauges_unique	1 year	This cookie is set by Gauges. This cookies used for various purposes like proper functioning of the service, marketing and statistical analysis needed for the website. It helps to improve the website by collecting information of the visitors behaviour.
_gauges_unique_day	1 day	These cookie is set by Gauges for various purposes including ensuring proper functioning our Services, marketing and other statistical analyses needed by the website.
_gauges_unique_hour	1 hour	This cookie is set by Gauges. This cookie is used for various purposes like proper functioning of the service, marketing and statistical analysis needed for the website.
_gauges_unique_month	1 month	This cookie are set by Gauges, this is Performance type cookies. They collect information about how visitors use the website and improves the website with this information.This cookie is used for various purposes like proper functioning of the service, marketing and statistical analysis needed for the website.
_gauges_unique_year	1 year	This cookie is set by Gauges. This cookies used for various purposes like proper functioning of the service, marketing and statistical analysis needed for the website.

Zero trust: Conceptos básicos

¿Cómo podríamos implantar Zero Trust en nuestra empresa si nuestra alta dirección y nuestros trabajadores no tienen una conciencia o cultura mínima en ciberseguridad?

Por Antonio Lopez

Buscar Noticia

Noticias Recientes:

Encuentro Anual de Scalian España 2023

Víctor Gil, antiguo consultor, “Lo primero que destacaría sobre mi paso en Scalian sería el factor humano“

Scalian España es una empresa saludable

Categorías:

Big Data

C++

Ciberseguridad

DevOps

Formación

Inteligencia Artificial

Nota de Prensa

People

Únete a nosotros

Descubre nuestras ofertas de empleo

Únete a nosotros

Descubre nuestras ofertas de empleo

(+34) 91 535 85 68

Madrid

Málaga

Alicante

Política de Privacidad

Política de Cookies

Cookies utilizadas en este sitio web

Desactivación o eliminación de cookies

Notas adicionales