Zero trust

Hace varios años atrás, estaba el concepto clásico de “Seguridad Perimetral”. Comprende el uso de verificaciones para cualquier intento de conexión a recursos corporativos desde el exterior de la infraestructura (en inglés outside). Básicamente, establece una frontera entre la red empresarial y el mundo exterior. El interior del perímetro (en inglés inside) es considerado como una zona de confianza en la cual los usuarios, los dispositivos y las aplicaciones poseen menos restricciones.

Tradicionalmente, empresas y organizaciones públicas se han centrado en la defensa perimetral y los usuarios autenticados reciben acceso autorizado a una amplia colección de recursos una vez que están en la red interna. Como resultado, el movimiento lateral no autorizado dentro del medio ambiente ha sido uno de los mayores desafíos.

Zero Trust (ZT) es un paradigma de ciberseguridad centrado en la protección de recursos y la premisa de que la confianza nunca se otorga implícitamente sino que debe evaluarse continuamente.

El enfoque inicial debe estar en restringir los recursos a aquellos que necesitan acceder y otorgar solo los privilegios mínimos (por ejemplo, leer, escribir, eliminar) necesarios para realizar la misión.