La microsegmentación ayuda a los equipos de seguridad a progresar significativamente hacia la madurez de sus iniciativas Zero Trust.
Las limitaciones presupuestarias de las Pequeñas y Medianas Empresas (PyMEs) y la falta de profesionales de ciberseguridad están obstaculizando el crecimiento del mercado Zero Trust en Colombia. No obstante, por otra parte, el aumento de la frecuencia de los ataques cibernéticos basados en objetivos y la mayor necesidad de reducir los riesgos empresariales y organizativos están impulsando el crecimiento de este mercado.
El Centro Cibernético de la Policía Nacional informó que se registraron 54.121 ciberataques de enero a octubre de 2022, lo que refleja la complejidad y aumento del problema; Bogotá presentó 15.411 denuncias por delitos informáticos, Medellín 4.706, Cali 3.435, Barranquilla 1.933, mientras que Cartagena 1.197 acusaciones. Dado lo anterior se requiere de un marco de seguridad estratégico que haga frente a estos retos. Se espera que las empresas finalmente adopten una estrategia de ciberseguridad basada en Zero Trust pero relacionada con el negocio.
Según estimaciones el Mercado global de seguridad de Zero Trust alcanzará los 60,700 millones de dólares y registrará una tasa de crecimiento anual compuesta (CAGR, por sus siglas en inglés) de 17.3% para 2027. Es de tal relevancia el concepto Zero Trust que el gobierno de los EE.UU. dio su propia aprobación. Una orden ejecutiva de mayo de 2021 sobre la mejora de la ciberseguridad del país declaró la necesidad de que su gobierno “avanza hacia la arquitectura de Zero Trust” para modernizar su enfoque, como otro gran motivador para que las empresas públicas y privadas hagan lo mismo.
La arquitectura Zero Trust utiliza numerosos controles de seguridad y principios diferentes para abordar los desafíos de seguridad comunes a través de técnicas preventivas. Estos componentes están diseñados para proporcionar protección avanzada contra amenazas a medida que las fronteras entre el trabajo y la vida personal se desdibujan, y tener una plantilla remota cada vez más distribuida se convierte en lo habitual.
Las estrategias Zero Trust pueden aplicarse en diferentes áreas de la empresa, desde las personas y las cargas de trabajo hasta los dispositivos y los datos. De acuerdo con un estudio de la firma Statista, más del 30% de los encuestados consideró de alta prioridad la implantación de Zero Trust en las personas. Esto significaba una verificación exhaustiva de toda la actividad de los usuarios dentro de una empresa.
Para avanzar con la adopción de Zero Trust y proteger a los usuarios y aplicaciones (y el futuro de la empresa), Oswaldo Palacios sugirió a las organizaciones seguir con estas siete prácticas que reducirán los ataques laterales: Proporcionar a los usuarios acceso solo a las aplicaciones, no a toda la red. Aíslar la infraestructura de red, de la red pública de Internet. Implantar una Web Application Firewall (WAF) para proteger las aplicaciones corporativas frente a ataques de capa de aplicación. Establecer las identidades, la autenticación y la autorización antes de dar acceso. Usar la protección avanzada frente a amenazas para combatir el phishing, el malware de día cero y la exfiltración de datos basada en sistema de nombres de dominios (DNS). Supervisar el tráfico y la actividad vinculada a Internet. Favorecer la integración con sistemas de gestión de eventos e información de seguridad (SIEM) y la orquestación a través de las API RESTfu (es una interfaz que dos sistemas de computación utilizan para intercambiar información de manera segura a través de Internet).
Si bien, Zero Trust consiste en implementar políticas que deniegan todas las acciones que no están expresamente permitidas y verificadas, la microsegmentación definida por software también proporciona a los equipos de seguridad de TI la agilidad necesaria para modificar rápidamente las políticas y satisfacer nuevos casos de uso de seguridad o requisitos empresariales que cambian continuamente.
¨La transformación digital es una realidad y las empresas deben adoptar un modelo de seguridad Zero Trust para desarrollar con éxito el negocio, permitiendo la innovación y la agilidad, pero sin poner en peligro la seguridad¨, finalizó Palacios.