'La desconfianza hacia todo hace evolucionar la defensa hacia algo mucho más sofisticado' (SonicWall)

El concepto Zero Trust, o Confianza Cero, no es nuevo. Fue acuñado por John Kindervag, de Forrester, en 2010 y suponía un avance frente al modelo Trust but Verify, en el que todo lo que se encontraba dentro del perímetro era considerado seguro por defecto. El modelo de Kindervag se basa en que las empresas no deben confiar por defecto en nada ni en nadie, y por tanto todo debe ser adecuadamente autenticado en cada momento. Aunque inicialmente el modelo se dirigía principalmente al nivel de aplicación, hoy Zero Trust se promulga como una modelo de seguridad global.

Este cuestionario forma parte del tema de portada del número de julio de IT Digital Security, disponible desde este enlace.

Sergio Martínez, Director General de SonicWall Iberia responde a algunas preguntas sobre el modelo Zero Trust y su renovada adopción entre las empresas.

. ¿Qué propugna este modelo y por qué cree que es ahora cuando se está haciendo más popular?

Este término, acuñado por la consultora Forrester Research, se basa en la desaparición del perímetro de ciberseguridad en las empresas, algo que llevamos diciendo desde hace tiempo. Este modelo más parecido al de un aeropuerto, sin murallas ni puentes levadizos, se basa en considerar que las amenazas son multiubicuas, es decir, no puedes confiar en nadie porque los peligros existen dentro y fuera de la compañía, por igual.

. ¿Cuáles son sus beneficios?

La desconfianza hacia todo hace evolucionar la defensa hacia algo mucho más sofisticado, orientado a detectar, prevenir y bloquear ataques y malware de todo tipo en tiempo real. Aquí el conocimiento y la evolución de las tecnologías de defensa son claves para conseguir esta estrategia defensiva tan exigente.

. ¿Cómo funciona? ¿Cuáles son sus principios?

Al desaparecer el perímetro, la única manera de proteger datos, usuarios e infraestructura es construir una defensa en capas, desde el firewall de nueva generación, el Access point WIFI seguro, el análisis del tráfico encriptado (DPI packet inspection SSL-TLS), la securización del email, la de las aplicaciones Cloud (Dropbox, G-Suite, Office365, etc.), el uso de sandboxing avanzado para detección de amenazas avanzadas desconocidas, etc. Hasta el endpoint de nueva generación basado en comportamiento. Sonicwall proporciona un ecosistema de soluciones coherentes multicapa capaz de lidiar con las amenazas más avanzadas y desconocidas.

. ¿Cree que los responsables de seguridad de las empresas aplican este concepto a la hora de establecer su estructura de ciberseguridad?

Empiezan a aplicarse. El modelo de una defensa estática basada en firewall está evolucionando rápidamente gracias a esta visión Zero Trust. Y la experiencia de CISOs y Directores de IT va en este sentido: amenazas cada vez más inteligentes y dirigidas. Sonicwall está descubriendo desde hace meses una oleada de Malware basado en ficheros Office y PDF  (74.000 nuevas variantes de malware, 170.000 sólo en marzo de 2019), ataques a puertos no estándar, y uso intensivo del cifrado SSL-TLS (HTTPS) para enmascarse y acceder al interior de las compañías. De hecho, un problema cada vez más extendido es lo que llamamos “Shadow IT”, o aplicaciones Cloud utilizadas por los empleados sin conocimiento por parte del departamento de IT, que introducen riesgos insospechados como la descarga de ficheros vía Dropbox en los equipos corporativos vía HTTPS.

. ¿Cuáles son los retos de aplicar el modelo Zero Trust?

 Son varias. Pensar que a mí esto no me va a pasar nunca (el optimismo mediterráneo clásico), la necesidad de abordar la seguridad de una manera más holística, y sobre todo, incorporar la ciberseguridad en el ADN de las compañías, para proteger a sus empleados, insfraestructuras y, sobre todo, datos.