La protección del ciclo de vida del dato, en el centro de las nuevas estrategias de ciberseguridad
- Actualidad
La digitalización implica, según IDC, nuevas estrategias de ciberseguridad, que deben centrase en proteger el ciclo de vida del dato. Para que esté seguro, las empresas deben concebir las redes de información bajo una filosofía de desconfianza continua o "Zero Trust", sostiene Emilio Castellote, analista senior del equipo español de la consultora.
El experto de IDC sostiene que, en el escenario actual, la desconfianza refuerza las estrategias de protección del dato.
Estamos ante un panorama en el que las empresas están evolucionando hacia modelos digitales que están facilitando soluciones, como las móviles o cloud, que han desplazado el perímetro a proteger y, por tanto, cambia también el planteamiento de la protección.
Para Emilio Castellote, según explica en el post, es necesario que las nuevas estrategias de ciberseguridad se centren en el ciclo de vida del dato y, para ello, “las nuevas redes de información deben ser percibidas bajo la filosofía ‘Zero Trust’, al mismo tiempo que se implementan nuevos nuevas modelos de acceso con sistemas de autenticación y gestión de identidades dinámicos capaces de orquestar estos nuevos planes de seguridad.
‘Zero Trust’, la clave
A medida de que la economía, la sociedad y las empresas son más digitales, la prioridad es proteger los datos con independencia de la red y el dispositivo que se utilice y, en ese contexto, es importante introducir el concepto de confianza. “El cambio implica pasar a una posición de desconfianza continua, donde ya no importa la red o el dispositivo que acceda a la información, sino la información propiamente dicha”, opina el experto.
Según explica en el blog de la firma, con la filosofía de trabajo “Zero Trust” trataremos de considerar que cualquier usuario y/o dispositivo es ajeno a la organización, y entraremos a una nueva era donde cualquiera puede acceder al dato y, en consecuencia, es necesario controlar quién accede a él, desde dónde, para qué y qué puede hacer con él.