El concepto Zero Trust fue acuñado en 2010 por John Kindervag, analista de Forrester. Supuso un avance frente al modelo Trust but Verify, en el que todo lo que se encontraba dentro del perímetro era considerado seguro por defecto. Una década después Zero Trust, que promueve la eliminación de la confianza como mecanismo para establecer políticas de seguridad adecuadas, se ha convertido en un modelo a seguir y en el foco de este I Foro ITDS.
Se ha organizado este evento en torno a tres ejes que necesitan ser validados constantemente dentro de este modelo de Zero Trust: los accesos, las identidades y los dispositivos. Cada uno de estos bloques ha contado con un patrocinador Platinum que ha estado presente en una mesa redonda en la que han participado diferentes CISOs. Además, cada temática ha sido desgranada tecnológicamente a través de diferentes ponencias, de gran nivel, en las que se ha hablado de Zero Trust Network Access como el complemento, o sustituto de las redes VPV; de la necesaria gestión de identidades o de la protección del endpoint bajo un modelo Zero Trust en el que la inteligencia artificial o el análisis de comportamiento cobra todo el sentido.
Como decíamos, en cada uno de estos bloques se ha celebrado una mesa redonda con diferentes responsables de ciberseguridad que no sólo han hablado de retos, sino de cómo están adaptando el modelo Zero trust en sus empresas; cómo se aborda la protección de un endpoint heterogéneo y siempre conectado o la necesidad de conectar a los empleados en un entorno híbrido; cómo se implantan tendencias como XDR bajo un modelo de confianza cero o se adoptan un múltiple factor de autenticación que garantice la identidad sin que impacte en la experiencia de usuario.
Muchas gracias a todos los participantes, tanto patrocinadores como expertos y responsables de seguridad por hacer posible el I Foro ITDS “Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa”.
