
Creo que esta viñeta de Charlie Ciso explica perfectamente el concepto de Zero Trust, en ella se ve al CISO de una compañía diciendo que han implantado Zero Trust, le responden que no le creen y éste, tranquilamente, le dice, exacto…. Esta es la esencia de Zero Trust, desconfiar de todo y de todos.

Si quisiéramos entrar un poco más en detalle de este concepto, podríamos decir que Zero Trust es un marco de seguridad que impone que solo las Identidades Autenticadas puedan tener Autorización para acceder a su información.
Aquí podríamos describir los siguientes conceptos claves:
- Identidades: Pueden ser usuarios, dispositivos o servicios que usamos para acceder a un determinado recurso o información.
- Autenticación: Es el proceso mediante el cual se verifica o se garantiza que una Identidad es quien dice ser.
- Autorización: Proceso por el cual una Identidad Autenticada podrá acceder a los recursos o a la información disponible para ella en función de su perfil, rol o atributos.
¿Qué quiere decir esto?
Pues muy sencillo, esto nos viene a decir que con la filosofía zero trust debemos de tratar a todos los usuarios y dispositivos como si fueran ciberdelincuentes, es decir, no dejaremos acceder a ninguno de ellos sin verificar que es quien dice ser y una vez hecho esto solo podrá acceder a la información o recursos acordes a nuestras políticas de acceso.

¿Seguridad 100% con Zero Trust?
Creo que todos tenemos claro que la seguridad del 100% no existe y podríamos escribir un artículo hablando solo de este tema, pero lo que si podemos afirmar es que teniendo una estrategia Zero Trust implantada en nuestros sistemas de información se evitaran la mayoría de los ataques.
Entonces… ¿Es suficiente con Zero Trust?
Zero trust eliminaría, en teoría, la correlación del «eslabón débil», es decir, los usuarios, ya que se da por hecho que todos los usuarios y dispositivos están controladas por ciberdelincuentes, a lo que me lleva a la siguiente pregunta que os hago:

¿Cómo podríamos implantar Zero Trust en nuestra empresa si nuestra alta dirección y nuestros trabajadores no tienen una conciencia o cultura mínima en ciberseguridad?
En próximos artículos explicaremos en profundidad como desde Scalian Spain estamos ayudando a nuestros clientes a implantar y mejorar su estrategia de Zero Trust con nuestras soluciones de Ironchip, BST y SmartFense de forma sencilla, progresiva y completa.
Que la Fuerza os acompañe sino tenéis una estrategia Zero Trust
