Cómo aplicar una estrategia de Zero Trust

Lograr una estrategia de confianza cero no es un paso fácil cuando venimos de entornos en los que se consideraba seguro el interior del perímetro corporativo. Dell Technologies proporciona las principales claves para adoptar esta postura de seguridad, no sin señalar que algunas de ellas podrían llevar a las compañías a adoptar diferentes caminos.

En primer lugar, es muy importante planificar adecuadamente el cambio, dado que supone un salto sobre los modelos de seguridad tradicionales. Supone dejar a tras las soluciones de seguridad de red basadas en el perímetro para pasar a una arquitectura microsegmentada y centrada en los datos.

Para ello, la compañía propone tres posibles enfoques: uno incremental que va incorporando los principios clave Zero Trust; apoyarse en los hiperescalares, que ya incorporan las funcionalidades de confianza cero; o crear un entorno dedicado y compatible basándose en los estándares Zero Trust. Añade una última posibilidad, más pensada para pymes: establecer la identidad como el nuevo perímetro.

Dell recomienda además mantener el control en torno a las necesidades del negocio, recordando que “una arquitectura de confianza cero debe estar diseñada para administrar y proteger los flujos de trabajo“. Además, señala que la protección de los datos es el núcleo de una arquitectura Zero Trust, lo que supone garantizar el registro de toda la actividad de red, de los dispositivos y de los usuarios.

Por último, recuerda la política básica de toda estrategia de confianza cero: “nunca confiar, siempre verificar” dentro de todo el ecosistema TI de una compañía. Una política que, por supuesto, no aplica solo a la empresa en su conjunto, sino también a toda su cadena de suministro. Un factor alineado con los requisitos de la directiva europea NIS2.