La visión que nos trae el modelo de Zero Trust es un cambio de enfoque y paradigma, el cual nos dice que el atacante nos es solo quien viene desde un arquitectura externa, sino que en cambio puede ya estar dentro de la arquitectura interna y aun la organización no lo sabe.
Para llegar a un enfoque Zero Trust efectivo de ciberseguridad, debemos primero dar una mirada sobre la perspectiva de una arquitectura de seguridad efectiva, la cual corresponde a la implementación de controles de seguridad end to end, es decir, establecer por cada una de las capas arquitectónicas de Negocio, Aplicaciones, Datos e Infraestructura, componentes tanto lógicos como físicos que aporten al fortalecimiento de la postura en ciberseguridad en una organización.
El punto inflexión de las arquitecturas de solución cuya función es la de soportar las operaciones tecnológicas para una organización, se genera desde la etapa de diseño donde no son concebidas a partir de la confidencialidad, integridad y disponibilidad, principios que son aplicados en etapas posteriores generando incrementos en tiempos y costos de implementación futuros.
Cuando pensamos en un enfoque Zero Trust (Confianza cero), se piensa en extender la aplicabilidad e implementación de controles de seguridad no solo a nivel externo como es el enfoque actual sino también a nivel interno de la organización, para cada una de las capas arquitectónicas, estableciendo el cierre de brechas de seguridad, minimizar riesgos operativos y financieros asi como reducir los vectores donde se pueda materializar un ataque informático.
El modelo Zero Trust, establece que para cualquier actor interno o externo que quiera interactuar con los datos, redes, dispositivos, y/o personas de una organización, por defecto no son confiables para la organización, esto nos conduce a que los controles de seguridad implementados deben tener la misma rigurosidad para el ecosistema interno como externo de la organización.
El objetivo del modelo es establecer la verificación tanto de los usuarios, dispositivos y aplicaciones que solicitan acceso desde una red interna como externa a la organización, con la finalidad de proteger a los activos críticos de posibles movimientos laterales que un atacante pueda realizar una vez comprometa la red interna desde un ataque desde el exterior.
Una de las formas de prevención de este tipo de ataques con un enfoque se Zero Trust es la implementación de asignación de mínimos privilegios, identificar cuáles son los activos críticos de la organización, obtener visibilidad sobre el comportamiento de las aplicaciones e infraestructura a través del monitorio constante, establecer controles de seguridad minuciosos que permitan identificar que usuarios específicos tienen acceso a recursos específicos y sobre qué condiciones están accediendo a ellos, automatizar procesos los cuales aseguran que no haya una desviación en la aplicabilidad de los controles permitiendo tomar medidas más rápidas cuando se requieran.
Uno de los beneficios de mayor relevancia que se obtiene a partir de la implementación del modelo, es fortalecer la postura de ciberseguridad desde el enfoque de protección hacia el activo más importante que son los datos y asegurar la identidad de aquellos que los acceden. Este benéfico cobra mayor relevancia con la situación actual de pandemia la cual llevo a las organizaciones a realizar adaptaciones a las arquitecturas tradicionales e integrar enfoques como el Zero Trust, para extender una ciberseguridad efectiva hasta los nuevos sitios donde los colaboradores desarrollan sus actividades.