Zero Trust se impondrá en las estrategias de seguridad en 2022

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer

Según datos de IDC, el gasto tecnológico de las empresas en España alcanzará los 59.200 millones de euros el próximo año y el 90% de las empresas ha reconocido que tener una estrategia digital es fundamental.

La digitalización acelerada y el complejo panorama de amenazas están llevando a las empresas a impulsar la evolución de sus estrategias de seguridad hacia un modelo Zero Trust, según los expertos de atSistemas.

Este modelo, que aporta una nueva forma de proteger los datos, a los empleados y las organizaciones, permitirá dejar atrás los protocolos de seguridad perimetrales, que han quedado obsoletos con el teletrabajo y los entornos distribuidos.

Para esta compañía, Zero Trust es especialmente importante, teniendo en cuenta que según el Informe de Siniestralidad anual 2020 de Hiscox, el 55% de los incidentes ciber de ese año tuvieron su origen en un error humano.

Como explica, el modelo asume que los usuarios no son de confianza, estén dentro o fuera de la red, eliminando la confianza de la ecuación. Por lo que una vez implementado, el modelo Zero Trust Security autentica la identidad del usuario y el dispositivo de acceso. De ser ambos correctos, se facilitará la autorización para operar, pero solo para realizar la actividad en cuestión. Este modelo deja atrás el viejo paradigma de confiar y posteriormente verificar, comprobando primero y nunca confiando, ni siquiera en usuarios reconocidos. El proceso consta de cuatro pasos: verificar al usuario, verificar el dispositivo, limitar el acceso y el privilegio y aprender y adaptar sus protocolos de seguridad.

El resto de tendencias
En sus predicciones para 2022, el especialista apunta también que en 2022, las empresas utilizará más los lenguajes de programación basados en la compilación “Ahead-of-Time” (AOT), dejando atrás el lenguaje “Just-in-Time” (JIT), ya que el AOT genera un fichero ejecutable de forma nativa a la plataforma en la que se va a implementar. Este tipo de soluciones habilitan, a nivel de arquitectura, un nuevo concepto de unidad de ejecución conocido como “nanoservicio”, caracterizado por ser servicios muy pequeños, en ocasiones con una única función, que son altamente escalables.

Por otro lado, aumentará el uso de las plataformas de desarrollo Low-Code para acelerar y simplificar la creación y actualización de aplicaciones, y se industrializarán las plataformas de inteligencia artificial. También experimentará un impulso la hiperautomatización para mejorar la eficiencia operativa.

Las dos últimas tendencias identificadas por atSistemas son la intensificación del uso de infraestructura multicloud y de la Internet of Behaviours o Internet del Comportamento, basada en la recolección de datos provenientes del uso de los dispositivos IoT y de las interacciones que se tienen con los mismos.