Zero Trust: Un nuevo estándar en ciberseguridad.
Las soluciones basadas en confianza cero aumentan a ritmos acelerados, el trabajo remoto impulsa su adopción al permitir que las organizaciones tengan más control y visibilidad de sus activos.
La seguridad perimetral tradicional dependía de firewalls, VPNs y gateways para separar las zonas de confianza de los usuarios no confiables. Sin embargo, y a medida que los empleados móviles comenzaron a acceder a la red a través de sus propios dispositivos, se empezaron a crear perímetros borrosos.
Para contrarrestar esta situación, y el que los cibercriminales atacan en todas las industrias sin importar su tamaño se creó y adoptó el concepto Zero Trust o Confianza Cero.
Zero Trust rompe con la manera en que se pensaba en la seguridad en el modelo tradicional.
El concepto fue acuñado por el analista de Forrester, John Kindervag en 2009, cuando se empezó a ver también una forma muy distinta de cómo actuaban los adversarios y cómo las amenazas evolucionaban.
Actualmente el modelo Zero Trust está rompiendo con el paradigma de lo que típicamente se conocía como perímetro de seguridad.
Representantes de marcas como: AppGate, Fortinet, Check Point, Dell Technologies, Quest Software, Hikvision, VMware, Cisco, Eset y Aruba coinciden en que este modelo establece varios conceptos e ideas que están diseñados para minimizar la incertidumbre a partir de las decisiones de acceso a los usuarios.
Daniel Salomón, ejecutivo de cuentas de seguridad para México en VMware, explicó que este concepto puede significar para todos algo diferente.
“No es una arquitectura establecida o definida entonces también permite adaptarse a las nuevas formas de trabajo y a partir de la adopción de una arquitectura confeccionada cubre las necesidades puntuales de cada organización”, detalló Salomón.
Dado que no es algo fijo, deberás ayudar a tus clientes a crear un plan de ciberseguridad que incluya un modelo de Zero Trust o confianza cero que cubra todos los frentes de la empresa y sus usuarios.
El ABC de Zero Trust
David López, vicepresidente de Ventas para Latinoamérica en AppGate, explicó que la arquitectura Zero Trust surge con la dispersión de las redes y la lógica de que no se puede mantener una protección perimetral cuando los usuarios son cada vez más móviles.
De ahí que Zero Trust siga cuatro principios básicos:Asegurar que el acceso a todos los recursos sea seguro independientemente de la ubicación
Adoptar el menor privilegio como estrategia y forzar el control de acceso
Inspeccionar y almacenar el tráfico
Garantizar integración con APIS y automatización de acciones sensibles al contexto a través de todo el ecosistema
¿Qué no es Zero Trust?
Zero Trust no es seguridad tradicional ni el paradigma clásico con el que se había protegido las redes.
Tampoco es una VPN, ni una tecnología para decirle a los usuarios que los recursos de la red son de uso exclusivo para el trabajo. Se trata de un modelo que define de forma puntual la comunicación y disminución de privilegios entre dispositivos del usuario y los recursos que necesita consultar.
Para Yair Lelis, director de Ciberseguridad en Cisco México, este estándar de confianza es una combinación de un marco de expectativas y responsabilidad en el que los negocios y sus clientes tienen que acordar un set de reglas para las relaciones digitales.
“Zero Trust no se trata solo de implementar cifrado, autenticación o confiar más en la cadena de suministro. Tampoco es una combinación de cosas, se trata de verificar cada conexión, cada dispositivo y sobre todo hacerlo de manera constante”, explicó.
Mercado demanda soluciones robustas en ciberseguridad
Jesús García, director general de Quest Softwrare.
Empresas en México invierten en administración de identidades, acceso a la información y gestión de acceso privilegiado.
Jesús García, director general de Quest Software México, dijo que Zero Trust es un concepto amplio que abarca distintas áreas dentro de las empresas.
En función de ello, la oferta de Quest Software se enfoca en cuatro pilares: gobernanza y administración de las identidades, acceso a la información, robustecimiento del directorio activo para su control; y gestión de acceso privilegiado.
Dijo que las empresas en México se dieron cuenta de que tienen que invertir en estos rubros, y la conversación de negocio está orientada en cuánto se debe invertir.
“Derivado de la pandemia se incrementaron los ataques cibernéticos en diferentes industrias, no solo en las tradicionales, sino también en retail y salud, verticales donde antes no eran tan comunes”, explicó García.
El director general dijo que la responsabilidad de los fabricantes de soluciones de seguridad consiste en desarrollar tecnología más accesible para las empresas, por ejemplo, las Pymes que no necesariamente tienen el conocimiento o recursos para invertir.
Añadió que Quest Software cuenta con un portafolio para todo tipo de industria; desde home office hasta enterprise.
Canales de distribución, la base del negocio
César Giffard, especialista y gerente de preventa de soluciones de seguridad en Quest México, dijo que los canales de distribución tienen distintos apoyos para que finalicen sus proyectos.
“El ecosistema de canales es básico, lo que buscamos es hacer en conjunto con ellos es una alianza ganar-ganar en la que su experiencia en consultoría y conocimiento del mercado nos lleve a ofrecer herramientas maduras”, añadió Giffard.
A través de un programa de canal podrás recibir entrenamiento y escalar entre los niveles: Bronce, Plata, Oro y Platino.
Parte de la oferta de negocio de Quest Software consiste en que seas tú el que se encargue de brindar el servicio al usuario final.
Zero Trust debe ser adoptado por todas las organizaciones:
Hikvision
Miguel Arrañaga, director de preventa en Hikvision México.
Esta metodología promete brindar un mayor nivel de seguridad a las empresas, sin importar su giro o tamaño.
Para Hikvision, Zero Trust es una iniciativa que todas las organizaciones deben adoptar.
Miguel Arrañaga, director de preventa en Hikvision México, explicó que Zero Trust es una metodología pensada para brindar un mayor nivel de seguridad a las empresas y todo lo que está dentro de su red; desde equipos y personas hasta infraestructura conectada.
Entre los objetivos de su adopción destaca conservar la confidencialidad de los datos personales, mantener la privacidad de las actividades y evitar los ataques que se pueden sufrir desde el interior o exterior.
“Zero Trust es importante y en Hikvision queremos adoptarlo como tal, queremos ser parte de esta iniciativa”, añadió Arrañaga.
El ejecutivo ve a Zero Trust desde dos ángulos: uno externo y como proveedor de soluciones que se suma a esta iniciativa para que los usuarios la adopten y complementen con una oferta tecnológica.
Y el otro implica cuidar la parte de privacidad, lo que incluye aquellos consejos comunes que aunque se repiten de manera constante siempre se olvidan como utilizar una contraseña para distintas actividades, entre otros.
Zero Trust y el factor cultural
Adoptar cualquier norma o iniciativa de seguridad va acompañada del factor cultural que cada empresa ostenta.
“Si buscamos aplicar Zero Trust en el mercado mexicano, la primera barrera es el idioma, es necesario tropicalizar todas estas iniciativas y esto permitirá mejorar los protocolos de seguridad”, agregó.
Asimismo, el asesoramiento es otro de los pilares a considerar, pues mucho de lo que se ve en ciberseguridad como la prevención no se visualiza en el corto plazo sino al mediano y largo.
En este contexto, el canal de distribución de Hikvision recibe capacitación y actualización sobre las mejores prácticas.
El ejecutivo explicó que aunque Zero Trust te dice ‘no confíes en nada’, muchas veces el integrador no dimensiona las consecuencias.
“A veces obviamos las cosas, si tengo un cliente pequeño en una ciudad no muy grande pensamos que no pasa nada, no hay nadie que lo quiera atacar, pero los canales deben estar conscientes de brindar una solución integral”, explicó.
También detalló que aunque Zero Trust como tal no genere un revenue sí lo hace la entrega de una solución integral que tome esta metodología como base.
Para la compañía, el tema de ciberseguridad siempre ha sido foco, y en los últimos cinco años lo ha reforzado con un portafolio que incluye producto masivo y que se complementa con productos específicos que incorporan diferentes tipos de analítica como reconocimiento facial.
Asimismo, es importante que tengas presente que existen diferentes tipos de usuario y cada uno requiere distintos niveles de seguridad, por ejemplo una cámara para seguridad que va instalada en un local comercial no necesita lo que una para una ciudad segura.
El nivel de ciberseguridad va en todas las líneas de producto y como iniciativa te brinda las herramientas necesarias para que armes un sistema integral adecuado para tus clientes, en donde utilices una guía de reforzamiento de seguridad para plataformas de software.
En seguridad desconfía de todos, verifica e implementa Zero Trust
Miguel Ángel Mendoza, experto en investigación de ESET.
La tecnología tradicional ya no es suficiente para mitigar los ataques, adoptar una metodología de confianza cero ayudará a tus clientes a proteger su core de negocio.
Hablar de Zero Trust es referirse a un modelo más que a una tecnología, este se basa en desconfiar de todos los elementos, incluso aquellos que estén dentro de nuestra red, así lo explicó Miguel Ángel Mendoza, experto en investigación de ESET.
De acuerdo con Mendoza, hasta hace algunos años se hablaba del perímetro como una manera de virtualizar la protección de las organizaciones, sus activos e infraestructura considerando que las amenazas podrían ser solamente externas y que al blindarse se protegía completamente la información.
“Con el avance de la tecnología y la aparición de nuevas herramientas nos damos cuenta de que ya no funciona ese enfoque porque muchos elementos que estaban en nuestra organización podían estar comprometidos y verse afectados”, explicó.
Un ejemplo común en nuestros días son los dispositivos móviles y las conexiones remotas que se emplean para el trabajo a distancia; por una parte se trata de tecnología que permite desarrollar cualquier actividad de manera más rápida, pero tiene riesgos y abre paso para que los atacantes actúen.
Modelo que México adopta, pero aún no está maduro
En México, Zero Trust se trata de un modelo que se comienza a adoptar, pero no está maduro.
“Hay que tener en cuenta que la implementación de este modelo requiere también de tecnología y políticas porque se trata de elementos que están relacionados con la gestión de la seguridad”, agregó.
Y es que hablar de Zero Trust conlleva tres elementos fundamentales como la visibilidad de tener un panorama completo de todo lo que conforma tu infraestructura, también se requiere de políticas públicas y por último automatización.
Para implementar el modelo, Mendoza recomienda iniciar por adoptar tecnología que sustente este concepto, sobre todo si los recursos son limitados por tus clientes.
“Hay organizaciones que operan bajo ciertas restricciones, una de ellas es el presupuesto, pero la ciberseguridad se visualiza como una necesidad del negocio y se podrá invertir más para adoptar un modelo”, explicó.
En este contexto, ESET cuenta con soluciones antivirus y antimalware, sin embargo, creció su portafolio hacia herramientas enfocadas en detección y respuesta para tener una visión completa de lo que ocurre.
Esto le permite identificar situaciones o comportamientos anómalos que podrían dar indicio de que se trata de una actividad maliciosa.
Incluso utiliza herramientas de Inteligencia Artificial para saber cuándo los grupos de ciberatacantes empiezan a operar a través de estos comportamiento anómalos y así anticiparse.
Canal de distribución es parte medular de la estrategia Zero Trust
El canal de distribución juega un papel importante sobre todo en los diferentes modelos de negocio. En el caso particular de ESET, los socios se encargan de llevar el mensaje con el cliente sobre qué pasos seguir para protegerse de las actuales amenazas, las cuales son más evolucionadas.
La marca busca socios que se especialicen en ciberseguridad para establecer relaciones comerciales de largo plazo.
La marca te brinda los cursos de capacitación, entrenamiento y certificación para que conozcas su tecnología y ayudes a tus clientes con sus problemas de ciberseguridad.
Asimismo, cuenta con tres laboratorios de investigación y desarrollo a nivel global para conocer lo que ocurre en el ámbito de seguridad y así mejorar sus soluciones.
No confíes en ningún dispositivo si no ha sido verificado, eso es Zero Trust
Sebastián Russo, director de ingeniería de Fortinet México.
El cambio de paradigma en ciberseguridad implica que las organizaciones adopten nuevos esquemas de protección.
“Zero Trust es más un concepto que una solución, dicho de otra forma no es que una sola tecnología haga Zero Trust, sino más bien al ser una filosofía de seguridad requiere de más de un componente para funcionar”, explicó Sebastián Russo, director de ingeniería de Fortinet México.
Se trata de un cambio de filosofía que implica cómo las organizaciones gestionan el tema de seguridad.
Hasta hace un tiempo, el modelo de seguridad tradicional en el mundo externo consistía en llevar seguridad a través de un firewall de siguiente generación, sin embargo, esto ya no es suficiente.
“La idea es que si yo estoy dentro de la red de una organización y quiero salir hacia Internet hay un dispositivo en el perímetro que controla hacia dónde voy, si el contenido es seguro o no.
“Y si alguien de afuera de la organización quiere entrar a la red, ese perímetro controla quién entra y en qué condiciones, el problema es que si hay gente conectada a esa red y tienes un grupo de usuarios conectados a la red de la organización pero hay un dispositivo comprometido entonces tendremos un problema mayor”, explicó.
Por eso la filosofía Zero Trust establece que no debes confiar en ningún dispositivo dentro de la red a menos que se haya verificado minuciosamente la identidad.
Confianza cero es pensar que todo lo que está dentro de la red puede ser una amenaza.
Situación de la industria
De acuerdo con una encuesta realizada por Fortinet, el 84% de las empresas tiene una iniciativa para implementar Zero Trust dentro de sus organizaciones, esto por la situación que se vive hoy día en temas de ciberseguridad.
El ejecutivo también dijo que los recursos de la organización ya no están concentrados en un único punto como ocurría antes, por lo que modelos como Zero Trust se convierten en una necesidad para asegurar que desde donde el usuario se conecte se trate de una conexión que no esté comprometida.
El portafolio de Fortinet incluye soluciones que se complementan con el modelo. Y es que hablar de Zero Trust se refiere a controlar el acceso a los usuarios, por lo que la compañía incluye soluciones enfocadas en autenticación y control de acceso de los dispositivos a la red.
También tiene soluciones enfocadas en el control de acceso de los usuarios a recursos dentro de la red, a través de productos clave como Fortigate.
Además, pone a tu disposición el programa de entrenamiento para canales Network Security Expert que te brinda sesiones enfocadas en temas de Zero Trust de tal manera que adquieras el conocimiento ideal para que tus clientes adopten el modelo y lo refuercen con la tecnología de la marca.
Un factor importante que debes contemplar es la identificación de qué superficie hay que proteger, esto en función de datos, aplicativos, activos o servicios que consideres críticos para la organización y consideres requieran protección.
Una vez identificados los puntos críticos podrás brindar la solución correcta que ayude a tus clientes.
VMware y los 5 pilares de Zero Trust
Daniel Salomón, ejecutivo de cuentas de seguridad para México en VMware.
Estos son confianza dentro del dispositivo, en el usuario, en el transporte, dentro de la aplicación y confianza en los datos.
Adoptar un modelo de Zero Trust no ocurre de la noche a la mañana, lo primero es establecer ideas de la forma de operar dentro de la organización, es decir entender cuáles son los activos que se poseen y cuál es el modelo de negocio para diseñar un método para adoptar las fases del modelo.
Dentro de VMware, el modelo Zero Trust contempla cinco pilares que permiten agilizar su adopción y requieren de un trabajo de diseño, de pruebas y de implementación.
Los componentes que propone VMware son confianza dentro del dispositivo, en el usuario, en el transporte, dentro de la aplicación y confianza en los datos.
Otro de los componentes clave dentro del modelo de Zero Trust es el privilegio mínimo. La idea es que un usuario o un sistema pueda tener acceso solo a aquellos recursos que requiere específicamente para realizar una tarea específica, ni más ni menos.
Daniel Salomón, ejecutivo de cuentas de seguridad para México en VMware, dijo que la confianza en el dispositivo permite establecer una serie de parámetros para entender, por ejemplo, lo que tienes en términos de aplicaciones, equipos ejecutándose a los recursos, cumplimiento en general, entre otros.
Salomón recomienda un modelo de confianza de doble factor de autenticación que lleve también otros parámetros como el acceso condicional o un semáforo dinámico para entender dónde se conecta el usuario, si se trata de una conexión confiable o riesgosa.
Otro bloque a considerar es el transporte y la sesión, aquí se aplica el principio de privilegio mínimo hacia el acceso de los recursos dentro de la red, es decir que un usuario tenga el permiso mínimo hacia una aplicación.
¿Cuál es tu papel como socio de negocio?
De acuerdo con Salomón, como socio de negocio o canal de VMware juegas un papel importante en este modelo, pues sin ti las organizaciones no podrán lograr una adopción óptima del modelo.
Al conocer a profundidad a tu cliente sabrás qué solución es la indicada, de tal forma que la compañía te ayuda a entender el concepto Zero Trust y te apoya en tus proyectos.
Aunado a esto te brinda herramientas técnicas y comerciales par que tu cliente entienda el concepto y lo adopte.
Zero Trust para ofrecer acceso seguro para personas, dispositivos y sistemas
David López, vicepresidente de ventas para Latinoamérica en AppGate.
El no confiar en nadie ayuda a las organizaciones a minimizar el riesgo de sufrir ataques.
Desde la visión de AppGate, Zero Trust se trata de una metodología que en conjunto con la solución SDP (Perímetro Definido por Software) resuelve las necesidades de las organizaciones que en su proceso de transformación digital requieren interconectar de forma segura sus recursos ubicados en redes híbridas.
David López, vicepresidente de ventas para Latinoamérica en AppGate, dijo que este concepto permite a sus clientes dar acceso seguro tanto interno como externo utilizando tecnologías escalables y fáciles de gestionar.
La consigna de la compañía es ofrecer soluciones de acceso seguro para personas, dispositivos y sistemas basados en los principios de Zero Trust que consiste en no confiar en nadie.
“Buscamos posicionar un mensaje en el que los clientes entiendan que hay una forma más fácil y simple de cumplir a través de la implementación de proyectos que entreguen ganancias rápidas y ayuden a gestionar mejor la tecnología dentro de las empresas”, explicó López.
Destacó que ahora el perímetro son los usuarios y tus clientes deben entenderlo, de tal forma que el modelo Zero Trust busca asegurar el acceso a todos los recursos y que este sea seguro, a la par de que te invita a confiar lo menos posible.
“Zero Trust además de mantener como premisa el no confiar, también incluye el mínimo acceso posible así como el control de ese acceso a través del monitoreo constante”, añadió.
Hay una evolución del concepto Zero Trust en la región
El vicepresidente de ventas aseguró que hay una evolución en la región entorno a este modelo, sobre todo en aquellos países donde hay una adopción mayor de tecnologías como la nube.
La necesidad de las empresas o países de proveer instancias de acceso remoto ya sea por la pandemia o por políticas específicas, va muy orientada a la posición de extender los sistemas de cómputo globales así como tecnologías y aplicaciones para uso interno y externo desde una perspectiva de transformación.
Los ataques crecen de manera considerable en todo el mundo, sobre todo en Brasil, México, Ecuador y Colombia, donde además traen como consecuencia que la adopción tecnológica y el crecimiento significativo de estos obligan a adoptar tecnología para mitigar los problemas de ciberseguridad.
Canal de distribución el aliado para posicionar el modelo Zero Trust
Tu papel como asociado o canal de distribución de AppGate es posicionar el liderazgo de la marca en la industria de la mano de Zero Trust, para lograrlo la marca te entrega las herramientas que te dan independencia comercial y técnica para llegar a más industrias.
La marca busca canales comprometidos que entreguen valor al cliente final.
Además, lanzó un modelo de venta tipo MPS y busca aliados que gestionen el servicio de seguridad en diferentes mercados.
IoT pone en riesgo la red, Zero Trust la protege
Everth Hernández, director general de Aruba en México.
La OCDE identificó a México como uno de los países con mayor incremento en incidentes de ciberseguridad.
Everth Hernández, director general de Aruba en México, habló de Zero Trust como un concepto de seguridad centrado en el entendimiento de que las organizaciones no deben automáticamente confiar en nada que esté dentro o fuera de su perímetro.
Destacó que el concepto ha cobrado mayor relevancia desde hace aproximadamente cuatro años, cuando ejecutivos de las corporaciones se dieron cuenta de la importancia de ejecutar este modelo para proteger sus sistemas empresariales.
Para Hernández, la Internet de las cosas (IoT por sus siglas en inglés) traerá consigo altas vulnerabilidades de red, sobre todo porque se trata de dispositivos que no tienen a un operador humano detrás, de tal forma que este será uno de los principales factores de ataque en los próximos meses.
“México es uno de los países que de acuerdo con la OCDE registró un mayor incremento en incidentes de ciberseguridad durante la pandemia.
“Creo que la razón es porque, históricamente, el tema de seguridad en el país no ha sido visto con la atención necesaria por los líderes de los negocios, pues muchas veces hasta que sufren algún tipo de ataque es cuando actúan”, explicó Hernández.
Rezago tecnológico principal causa de ataques
Otro de los factores por los que no se han frenado los ataques cibernéticos es la madurez tecnológica en las organizaciones, sin embargo, el concepto Zero Trust trae una interrelación con un conjunto de tecnologías detrás que al ser desplegadas facilitan la protección.
Sin embargo, esto implica una inversión por parte de las organizaciones para lograr una renovación tecnológica y contar con los dispositivos que se necesitan para adoptar Zero Trust.
En el caso concreto de Aruba, cuenta con todas las plataformas de conectividad, tanto alámbricas como inalámbricas, en donde este concepto está embebido y con la instalación correcta del producto el cliente contará con una arquitectura de red segura.
En este contexto, el canal de distribución es clave para la adopción de Zero Trust.
“Al ser Zero Trust un concepto y no una tecnología debe ir apalancado sobre múltiples soluciones, y aquí hay una oportunidad grande de despliegue de servicios de consultoría para ver si la organización está preparada para implementar el concepto”, explicó Hernández.
A fin de ayudarte con este tema, Aruba pone a tu disposición un programa robusto de entrenamientos formales, clínicas de diseño, sesiones de habilitación, entre otras herramientas donde te muestra cómo se implementa el concepto a partir de las diferentes tecnologías de la compañía, desde la parte de infraestructura alámbrica e inalámbrica hasta plataformas cloud.
Se requieren políticas de seguridad que segreguen los accesos de los usuarios: Check Point
Miguel Hernández, gerente de ingeniería en seguridad de Check Point.
La pandemia transformó la forma en que las organizaciones invertían en ciberseguridad, las soluciones tradicionales ya no son suficientes.
Empresas como Check Point ven a la metodología Zero Trust como aquella que permite segregar los accesos de los usuarios a partir de la generación de políticas de seguridad basadas en cómo y desde dónde lo hacen.
El tema tomó fuerza con la pandemia, donde empleados de todo el mundo tuvieron que realizar desde su casa actividades de trabajo, y las organizaciones se vieron forzadas a implementar diferentes mecanismos de seguridad para esos usuarios que quedaron fuera de la red de confianza de la empresa.
Miguel Hernández, gerente de ingeniería en seguridad de Check Point, detalló que estas políticas de seguridad están basadas en confianza cero en donde se generan diferentes tipos de acceso a los usuarios con base en sus perfiles y así se determina cómo será su acceso hacia los recursos de la compañía.
“La mayoría de las industrias la han adoptado porque seguimos en pandemia y siguen operando en modelos híbridos de trabajo, entonces Zero Trust ha tomado mucha relevancia”, explico Hernández.
Check Point como compañía de ciberseguridad apoya a las empresas para que puedan implementar y gestionar este tipo de mecanismos de seguridad, de tal forma que los usuarios trabajen en un ambiente controlado.
En este contexto, los canales de distribución de Check Point ayudan a la evangelización e implementación del modelo Zero Trust.
La empresa te brinda pláticas de tecnología y estrategias para armar la solución de ciberseguridad ideal para tus clientes.
Asimismo, dio a conocer las soluciones tecnológicas que este año sumó a su portafolio en donde destaca su apuesta a la nube para la protección de APIS o contendores.
Una metodología Zero Trust se enfoca en la protección de todos los recursos: Cisco
Yair Lelis, director de ciberseguridad en Cisco México.
Con la ayuda de machine learning las soluciones de la compañía aprenden el comportamiento de la red y detectan intentos fallidos de intrusión.
El modelo de negocio de Cisco comparte algunos de los principios de Zero Trust, principalmente aquellos que tienen que ver con la autenticación y multifactor de autenticación del usuario.
Otro de los principios de Zero Trust que ve el fabricante es el de verificar continuamente a los usuarios así como sus dispositivos y aplicaciones, de tal manera que se compruebe que sea confiable todo lo que entra en la red.
Yair Lelis, director de Ciberseguridad en Cisco México, habló de la importancia de activar mecanismos de control que midan el comportamiento de usuarios y aplicativos como machine learning, el cual puede aprender cómo se comporta la red y detectar los intentos fallidos y reportarlos como un incidente de seguridad para hacer algo al respecto.
Con este, se cierra la brecha al reducir la superficie de ataque a la par que los atacantes tendrán menos facilidad de moverse libres por la red.
De acuerdo con Lelis, uno de los objetivos de Zero Trust es evitar que exista una brecha de infraestructura, y en caso de que la haya evitar que se conviertan en brecha de datos.
Adoptar una metodología Zero Trust es enfocarse en la protección de todos los recursos, es decir cualquier servicio, carga en la nube, contraseña, entre otros.
Un cambio de giro
El 12 de mayo de 2021 se emitió la orden ejecutiva 14028 del presidente de Estados Unidos de América, Joe Biden, la cual trata de mejorar la postura de ciberseguridad de aquel país.
Uno de los puntos particulares y que todos deberían de tomar en cuenta se refiere a que mucha de la confianza que ponemos en nuestra infraestructura digital es proporcional a cuan confiable y transparente es dicha infraestructura y las consecuencias que se tendrán si esa confianza es vulnerada.
En dicha orden hay un apartado que habla de modernizar la postura de ciberseguridad del gobierno de Estados Unidos de tal forma que se adopten mejores prácticas, se avance hacia una arquitectura de confianza cero sobre todo en la parte de servicios en la nube como: software as a service, infraestructura as a service y plataforma as a service.
En enero pasado, se emitió un memorándum que exige que todo los sistemas de seguridad nacional estén directamente ligados y obligados a seguir los requerimientos de la orden ejecutiva del año pasado en un lapso de 60 días para que se pongan en marcha los recursos y se adopte una arquitectura Zero Trust en todas las oficinas de seguridad nacional.
El enfoque de Cisco
Bajo esta perspectiva, Cisco desarrolla un enfoque basado en tres puntos.
El primero tiene que ver con Zero Trust en la fuerza de trabajo, de acuerdo con Lelis, se trata de proteger a la gente y sus dispositivos.
“Desde esa perspectiva, lo que nosotros hacemos es que estos dispositivos continuamente están capacitados para establecer esta relación de confianza y empezamos con este multifactor de autenticación que me va a evitar problemas como robo de identidad”, explicó.
Después viene poner atención a las cargas de trabajo para garantizar que las aplicaciones estén siendo utilizadas por quien deban ser utilizadas, y por último darle visibilidad a la red, segmentarla y detectar anomalías.
El ejecutivo habló del nivel de adopción del mercado mexicano, en donde aunque hay una cultura de ciberseguridad aún falta gran camino por recorrer.
Y es precisamente en este punto donde como socio de negocio de la compañía tienes grandes oportunidades para desarrollar una arquitectura Zero Trust.
Para Lelis, además podrás integrar distintas soluciones de Cisco y llevar servicios de implementación y así añadir valor a tus clientes.
Un ejemplo de esto es Cisco SecureX, plataforma integrada nativa de la nube que conecta el portafolio de Cisco Secure con su infraestructura.
Con esta plataforma además de integrar todas las soluciones del fabricante, podrán entregar el índice de riesgo, los vectores de ataque más altos, además podrás informar a tus clientes sobre el comportamiento de las soluciones integradas.
Asimismo, explicó que muchos de los partners de Cisco ya están capacitados en las diferentes tecnologías, mientras que el siguiente paso es especializarlos en la integración de estas.
Una de las ventajas es que la integración también puede hacerse con soluciones de terceros que puedan complementarse con las del portafolio de Cisco.
El concepto de una bóveda de ciberrecuperación con el que Dell cuida tu información
Alfredo Taborga, director regional de la unidad de protección de la información en Dell Technologies.
El objetivo es resguardar la información crítica de tus clientes ayudándose de Inteligencia Artificial y Machine Learning.
Ante el aumento de ataques cibernéticos principalmente de ransomware, Dell Technologies redefinió la forma en que ayuda a las organizaciones a tratar los temas de seguridad, principalmente a través de soluciones que les ayude a minimizar el riesgo de un ataque.
Alfredo Taborga, director regional de la unidad de protección de la información en Dell Technologies, dijo que la solución Cyber Recovery Power Protect es la última línea de defensa que resguarda la información crítica de un negocio y aquella que le da sustentabilidad.
Esta bóveda de ciberrecuperación se complementa con servicio de consultoría que permitirá a tus clientes identificar cuál es el corazón de su negocio y así determinar la información más crítica.
Asimismo, la bóveda tiene un módulo de Inteligencia Artificial y Machine Learning que va a identificar cualquier cosa que se comporte como un ransomware.
También permite la creación de alertas y un historial de respaldos en sitio de tal manera que se evite algún ataque de ransomware.
¿Cómo se relaciona la bóveda de ciberrecuperación con Zero Trust?
El concepto Zero Trust basado en verificar y nunca confiar hace sentido con la oferta de Dell Technologies al garantizar que la seguridad en la red interna fluirá sin contratiempos.
Además se complementa con herramientas de marcas como VMware y Unisys para llevar niveles más avanzados de microsegmentación.
La oportunidad para ti como canal de distribución de la marca está en la venta de este tipo de soluciones agregando también entrenamiento y consultoría.