Confianza Cero, tendencia entre las estrategias de ciberseguridad este 2023

El día de ayer 29 de Agosto en el Hotel W (Santiago), se llevó a cabo SEGURINFO® el principal Congreso Iberoamericano de Seguridad de la Información. A la cita asistieron más de una veintena de empresas y organizaciones para hablar sobre avances y tendencias en materia de ciberseguridad, donde la tecnología Zero Trust (confianza cero) se posicionó como el centro de la conversación.

En el encuentro congresal se abordó el actual panorama de ciberseguridad en nuestro país, como una realidad compleja y dinámica, debido a que solo se cuenta con dos proyectos de ley en debate, el de Protección de Datos Personales y la Ley Marco de Ciberseguridad. Mientras tanto, en paralelo, empresas y organizaciones se digitalizan cada vez más en busca de mejorar sus servicios y llegar a nuevos usuarios, volviéndose más dependientes de sus activos de información y el resguardo de los datos.

El dinamismo y crecimiento de la industria digital refleja en diversos estudios de ciberseguridad, el incremento de número y sofisticación de los ataques cibernéticos. Entre los ataques más comunes se encuentran ransomware, phishing y robo de datos. La constancia de dichos ataques han impulsado políticas y estrategias de protección proactivas y orientadas a la prevención en empresas como organizaciones para hacer frente al alza de los ataques cibernéticos.

Un ejemplo de ello, es la estrategia Zero Trust (confianza cero), una de las más comentadas en SEGURINFO®, que hace relación a una estrategia de seguridad de red basado en la premisa de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso para conectarse a sistemas o cargas de TI hasta que se considere explícitamente necesario. Esta estrategia de ciberseguridad, se aplica a quienes suelen encontrarse en una red privada, como una persona empleada en un ordenador de empresa que teletrabaja o en su dispositivo móvil durante una conferencia al otro lado del mundo. También se aplica a todas las personas o terminales fuera de esa red. No importa si ha accedido a la red antes o cuántas veces lo ha hecho: su identidad no es de confianza hasta que se vuelva a verificar. En resumen, dicha estrategia supone que cada máquina, usuario y servidor no son de confianza hasta que se demuestre lo contrario.

La estrategia Zero Trust tiene como principios fundamentales la necesidad de verificación continua; la utilización de mínimos privilegios de usuarios y dispositivos pudiendo acceder solamente a datos que son esenciales para sus funciones; la segmentación de la red para reducir la superficie de exposición; la microsegmentación como la división de los segmentos en partes más pequeñas para un mayor control del riesgo; autenticación multifactor (MFA) que agrega más capas de seguridad para acceder a sistemas y datos; control de acceso basado en políticas estrictas; un cifrado para proteger la comunicación y una inspección detallada del tráfico.

Tras la ronda de presentaciones de los más de veinte speaker expertos en la materia, la comisión organizadora entregó sus agradecimientos a las empresas y organizaciones participantes como Akamai, Assertiva, Avantic, Base$, BeyGoo, Blackberry, BMN, BVS, Check Point, Delinea, Deloitte, ESET, F5, IBM, Kaspersky, ManageEngine, MicroFocur, Netskope, Okta, Prisma Cloud, Paloalto, Ran, Red Hat, Semperti, Strike, Tenable, Thalamus, Thales, SantiagoCFT y la Cámara Chilena de Infraestructura Digital, para dar cierre a SEGURINFO® el principal Congreso Iberoamericano de Seguridad de la Información.