Skip to content

Zero trust: Conceptos básicos

Creo que esta viñeta de Charlie Ciso explica perfectamente el concepto de Zero Trust, en ella se ve al CISO de una compañía diciendo que han implantado Zero Trust, le responden que no le creen y éste, tranquilamente, le dice, exacto…. Esta es la esencia de Zero Trust, desconfiar de todo y de todos.

Si quisiéramos entrar un poco más en detalle de este concepto, podríamos decir que Zero Trust es un marco de seguridad que impone que solo las Identidades Autenticadas puedan tener Autorización para acceder a su información.

Aquí podríamos describir los siguientes conceptos claves:

  • Identidades: Pueden ser usuarios, dispositivos o servicios que usamos para acceder a un determinado recurso o información.
  • Autenticación: Es el proceso mediante el cual se verifica o se garantiza que una Identidad es quien dice ser.
  • Autorización: Proceso por el cual una Identidad Autenticada podrá acceder a los recursos o a la información disponible para ella en función de su perfil, rol o atributos.

 

¿Qué quiere decir esto?

Pues muy sencillo, esto nos viene a decir que con la filosofía zero trust debemos de tratar a todos los usuarios y dispositivos como si fueran ciberdelincuentes, es decir, no dejaremos acceder a ninguno de ellos sin verificar que es quien dice ser y una vez hecho esto solo podrá acceder a la información o recursos acordes a nuestras políticas de acceso.

¿Seguridad 100% con Zero Trust?

Creo que todos tenemos claro que la seguridad del 100% no existe y podríamos escribir un artículo hablando solo de este tema, pero lo que si podemos afirmar es que teniendo una estrategia Zero Trust implantada en nuestros sistemas de información se evitaran la mayoría de los ataques.

Entonces… ¿Es suficiente con Zero Trust?

Zero trust eliminaría, en teoría, la correlación del «eslabón débil», es decir, los usuarios, ya que se da por hecho que todos los usuarios y dispositivos están controladas por ciberdelincuentes, a lo que me lleva a la siguiente pregunta que os hago:

¿Cómo podríamos implantar Zero Trust en nuestra empresa si nuestra alta dirección y nuestros trabajadores no tienen una conciencia o cultura mínima en ciberseguridad?

En próximos artículos explicaremos en profundidad como desde Scalian Spain estamos ayudando a nuestros clientes a implantar y mejorar su estrategia de Zero Trust con nuestras soluciones de Ironchip, BST y SmartFense de forma sencilla, progresiva y completa.

 

Que la Fuerza os acompañe sino tenéis una estrategia Zero Trust

Por Antonio Lopez

Buscar Noticia

Noticias Recientes:

¡Visitamos el Databricks Data+AI World Tour Madrid!

04/12/2023

La Revolución de la Inteligencia Artificial: El poder transformador de los Modelos de Lenguaje a Gran Escala (LLM)

30/11/2023

Conoce las diferencias claves entre Data Lake, Data Warehouse y Data Catalog

23/11/2023

Categorías:

Únete a nosotros

Descubre nuestras ofertas de empleo

Ver ofertas

Únete a nosotros

Descubre nuestras ofertas de empleo

Ver ofertas

Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, usted consiente que los datos de carácter personal facilitados sean tratados por SCALIAN SPAIN para gestionar la solicitud que usted nos realice a través del presente canal online.


Los datos que usted proporcione no serán cedidos a terceros salvo que de su petición se derive la  necesidad de comunicárselos a alguna de las empresas que componen SCALIAN SPAIN o salvo que exista una obligación legal que así lo exija.

SCALIAN SPAIN le informa que puede ejercer sus derechos de acceso, rectificación, supresión, cancelación, oposición, limitación del tratamiento y portabilidad en los términos especificados en la legislación sobre protección de datos, dirigiendo una comunicación a la dirección de correo electrónico: info.spain@scalian.com o dirigiéndose por escrito a: SCALIAN SPAIN, Avda. del General Perón, 36 2ª planta, 28020 Madrid.

De igual modo, la Compañía se compromete a utilizar los datos exclusivamente de acuerdo con las finalidades reflejadas en la presente cláusula y a almacenar los mismos en los sistemas de SCALIAN SPAIN, durante el tiempo necesario para la tramitación y gestión de su solicitud.

Política de Cookies

Una cookie es un pequeño fichero de texto que se almacena en su navegador cuando visita casi cualquier página web. Su utilidad es que la web sea capaz de recordar su visita cuando vuelva a navegar por esa página. Las cookies suelen almacenar información de carácter técnico, preferencias personales, personalización de contenidos, estadísticas de uso, enlaces a redes sociales, acceso a cuentas de usuario, etc. El objetivo de la cookie es adaptar el contenido de la web a su perfil y necesidades, sin cookies los servicios ofrecidos por cualquier página se verían mermados notablemente. Para más información, puede consultar en la Ayuda de su navegador o en las páginas de soporte de los mismos:
  • Chrome: support.google.com
  • FireFox: support.mozilla.org
  • Internet Explorer: windows.microsoft.com
  • Safari: http://www.apple.com
  • Opera: http://www.opera.com/help/tutorials/security/cookies/
  • Edge: https://privacy.microsoft.com/es-es/windows-10-microsoft-edge-and-privacy
 

Cookies utilizadas en este sitio web

Siguiendo las directrices de la Agencia Española de Protección de Datos procedemos a detallar el uso de cookies que hace esta web con el fin de informarle con la máxima exactitud posible. Este sitio web utiliza las siguientes cookies propias:
  • Cookies de sesión, para garantizar que los usuarios que escriban comentarios en el blog sean humanos y no aplicaciones automatizadas. De esta forma se combate el spam.
Este sitio web utiliza las siguientes cookies de terceros:
  • Google Analytics: Almacena cookies para poder elaborar estadísticas sobre el tráfico y volumen de visitas de esta web. Al utilizar este sitio web está consintiendo el tratamiento de información acerca de usted por Google. Por tanto, el ejercicio de cualquier derecho en este sentido deberá hacerlo comunicando directamente con Google.
  • Redes sociales: Cada red social utiliza sus propias cookies para que usted pueda pinchar en botones del tipo Me gusta o Compartir.
 

Desactivación o eliminación de cookies

En cualquier momento podrá ejercer su derecho de desactivación o eliminación de cookies de este sitio web. Estas acciones se realizan de forma diferente en función del navegador que esté usando.
  • Chrome: Configuración -> Mostrar opciones avanzadas -> Privacidad -> Configuración de contenido.
  • Firefox: Herramientas -> Opciones -> Privacidad -> Historial -> Configuración Personalizada.
  • Internet Explorer: Herramientas -> Opciones de Internet -> Privacidad -> Configuración.
  • Safari: Preferencias -> Seguridad.
  • Opera: Herramientas -> Preferencias -> Editar preferencias > Cookies
  • Edge: Configuración -> Ver configuración avanzada -> Privacidad y servicios -> Cookies
 

Notas adicionales

  • Ni esta web ni sus representantes legales se hacen responsables ni del contenido ni de la veracidad de las políticas de privacidad que puedan tener los terceros mencionados en esta política de cookies.
  • Los navegadores web son las herramientas encargadas de almacenar las cookiesy desde este lugar debe efectuar su derecho a eliminación o desactivación de las mismas. Ni esta web ni sus representantes legales pueden garantizar la correcta o incorrecta manipulación de las cookies por parte de los mencionados navegadores.
  • En algunos casos es necesario instalar cookiespara que el navegador no olvide su decisión de no aceptación de las mismas.
  • En el caso de las cookiesde Google Analytics, esta empresa almacena las cookies en servidores ubicados en Estados Unidos y se compromete a no compartirla con terceros, excepto en los casos en los que sea necesario para el funcionamiento del sistema o cuando la ley obligue a tal efecto. Según Google no guarda su dirección IP. Google Inc. es una compañía adherida al Acuerdo de Puerto Seguro que garantiza que todos los datos transferidos serán tratados con un nivel de protección acorde a la normativa europea.
  • Para cualquier duda o consulta acerca de esta política de cookiesno dude en comunicarse con nosotros a través del correo electrónico: info.spain@scalian.com.