domingo 04 de diciembre de 2022
Revista Innovación Seguridad » Ciberseguridad » 26 oct 2021

Zero Trust

ciberseguridad, confianza cero: el viaje hacia Zero Trust

En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes. De acuerdo con un documento de Hikvision titulado: ‘Securing a New Digital World with Zero Trust’, la compañía brinda una descripción sobre cómo tomar medidas para salvaguardar sus datos, sus activos o preservar la privacidad de sus usuarios, por ejemplo, de los ataques maliciosos, de los hackers, a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.


Ver documento Securing a New Digital World with Zero Trust

Dadas las ventajas de Zero Trust para reducir el riesgo cibernético, mediante el establecimiento de sólidos protocolos y prácticas de seguridad que impiden que los hackers ganen terreno, se podría pensar que es fácil conseguir que las empresas apuesten por este modelo. Sin embargo, muchas no han iniciado el camino. Un estudio realizado en 2020 por Okta descubrió que alrededor del 40% de las organizaciones a nivel mundial está trabajando en proyectos de Zero Trust. Y es muy relevante conocer las líneas estratégicas para que los responsables de la toma de decisiones en empresas y organizaciones vean en el modelo Zero Trust un marco clave en materia de ciberseguridad.

 

Defender el modelo Zero Trust ante los líderes de su organización

La implantación del modelo de seguridad Zero Trust suele requerir el apoyo de muchos departamentos a distintos niveles, a menudo los de IT (siglas en inglés de Tecnologías de la Información) o Gestión y Operaciones, por ejemplo. Para garantizar el respaldo de los responsables de IT y de la empresa para emprender este viaje, hay que tener en cuenta los objetivos y las necesidades de cada uno de ellos. Unos pueden estar más interesados en reducir la exposición a los riesgos cibernéticos, mientras que a otros les preocupa más el que se introduzcan dificultades en la forma en que los usuarios realizan su trabajo o, simplemente, pueden ser reacios a un cambio en el statu quo. La implantación de Zero Trust implica un proceso empresarial complejo que puede requerir de la presentación de un caso personalizado a todas las partes interesadas (Dirección, IT, Operaciones, entre otros), para asegurar su aprobación.

 

Algunos responsables de empresas u organizaciones solo reaccionan al conocer casos reales que han transcendido de otras empresas. Se puede argumentar la capacidad de Zero Trust para lograr un mayor cumplimiento de la normativa, especialmente si trabaja con clientes o socios con mayores necesidades en materia de seguridad y de aplicación legislativa. Por otra parte, se pueden destacar las ventajas de la escalabilidad de este modelo, ya que algunas de sus arquitecturas le permiten ampliar las aplicaciones y el acceso a la nube con una inversión menor que las medidas de seguridad tradicionales, que son, además, menos eficaces.

 

Comprender los aspectos prácticos de la implantación de la confianza cero

Empresas y organizaciones también deben comprender cómo afectarán los cambios en materia de ciberseguridad a la experiencia del usuario final. ¿Cómo interferirán medidas como la autenticación en múltiples pasos, las prácticas de seguridad de las contraseñas y las nuevas soluciones a la capacidad de los usuarios para acceder a los datos y realizar su trabajo diario?
 

Si las prácticas de seguridad se consideran demasiado exigentes, puede existir el riesgo de que los usuarios encuentren formas de eludir o ignorar algunas de ellas, como compartir los inicios de sesión o el movimiento offline de datos sensibles. Estos factores deben tenerse en cuenta desde el principio y puede ser útil mantener conversaciones informales con las partes interesadas internas antes de implantar nuevos sistemas de proveedores y soluciones cibernéticas. Además, la identificación de estos obstáculos desde el principio puede ayudar a mantener conversaciones realistas con la dirección y los departamentos de Operaciones y TI sobre cómo funcionarán las prácticas del nuevo modelo Zero Trust.

 

En el camino hacia la implantación de Zero Trust, lo mejor es ser proactivo y tener en cuenta las necesidades de la empresa u organización, tanto para asegurar los activos y los datos como para saber cómo responderán los usuarios finales a los nuevos protocolos de seguridad. Si existe la preocupación de que los usuarios no respondan bien a los cambios de seguridad que les incomoden, habrá que considerar estrategias para abordarlo a través de una mejor comunicación. Una solución pasa por informar al personal y a los usuarios finales sobre cómo les beneficiarán las nuevas prácticas de seguridad, en particular, si les molesta un acceso más restringido, nuevos protocolos de seguridad como el cierre de sesión o el bloqueo automáticos y mayores requisitos de autenticación en dos pasos. Los usuarios que conozcan cómo los protocolos Zero Trust les protegerán a ellos y a la propia empresa u organización tendrán más probabilidad de adherirse a su implantación, a pesar del aumento de requisitos.

 

Zero Trust como diferenciador comercial

Cada vez más, los clientes son más fieles a las empresas con una ciberseguridad sólida, los socios son más propensos a confiar en empresas u organizaciones que priorizan esta materia y los inversores consideran que las mejores prácticas de autodefensa no son negociables. Sin embargo, para la mayoría de los clientes existe una brecha significativa entre las expectativas y la realidad. En un estudio realizado en 2020, el 70% de los consumidores de Norteamérica, Reino Unido, Francia y Alemania cree que las empresas no están haciendo lo suficiente para proteger sus datos personales. El mismo estudio reveló que el 59% de los consumidores probablemente evitaría hacer negocios con una organización que haya sufrido un ciberataque en los últimos 12 meses.

 

Las empresas y organizaciones que dan prioridad a la ciberseguridad están mejor equipadas para hacer negocios. Aunque reducir la exposición a los ciberataques suele ser el objetivo prioritario, las empresas con una postura más sólida en esta materia también pueden disfrutar de beneficios comerciales, en forma de una mayor fidelidad de los clientes y unas relaciones de confianza con las partes interesadas. Al hablar internamente de Zero Trust, hay que señalar los beneficios comerciales de su aplicación, con respecto a las perspectivas de crecimiento de la empresa y la capacidad de crear valor a largo plazo para los clientes y accionistas.

Llegar a Zero Trust conlleva un viaje que, a menudo, requiere la aceptación de todas las partes interesadas dentro de una organización. El destino, reducción de la exposición a los riesgos cibernéticos y ventajas empresariales.

 

Para más información acerca productos de Hikvision, visite nuestra página web: http://www.hikvision.com/ES-LA/.
Social Media: @HikvisionLatam en Facebook, Twitter, LinkedIn y YouTube.

 

 

NOTICIAS RELACIONADAS

Impulsando la seguridad en ubicaciones remotas con la solución autónoma alimentada por energía solar de Hikvision

ALIMENTACIÓN MEDIANTE ENERGÍA SOLAR

Impulsando la seguridad en ubicaciones remotas con la solución autónoma alimentada por energía solar de Hikvision

Con la solución de Hikvision, las operaciones y los sitios remotos pueden aumentar su seguridad de forma rápida, sencilla y económica. Sin necesidad de una red fija o fuente de alimentación, y una instalación simple que puede ser realizada por una sola persona, la solución se puede implementar en horas, con muy poca necesidad de mantenimiento o soporte continuo.

La convergencia de la seguridad física y de TI: lo que significa para su empresa

TRANSFORMACIÓN DIGITAL

La convergencia de la seguridad física y de TI: lo que significa para su empresa

“La era del Internet de las cosas ( IoT, por sus siglas en inglés) y de la Inteligencia Artificial (IA) significa que la seguridad física y de la Tecnología de la Información (TI) ya no son dominios separados. Por lo contrario, todo está conectado y se necesita converger el liderazgo de seguridad, equipos, capacidades y tecnologías para navegar por el cambiante panorama de riesgos”, según Fred Streefland, Director de Ciberseguridad y Privacidad de Hikvision EMEA.

Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética

CIBERSEGURIDAD

Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética

El Reporte de Tendencias de Protección de Datos 2022 de Veeam revela que el 67% de las empresas están recurriendo a soluciones basadas en la nube para proteger sus datos, en tanto que la capacidad de recuperar datos de los ataques de ransomware continúa impulsando las estrategias de continuidad del negocio.

Ciberseguridad, un desafío para las entidades financieras en América Latina

SEGURIDAD BANCARIA

Ciberseguridad, un desafío para las entidades financieras en América Latina

Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

Las ocho principales tendencias para la industria de la seguridad en 2022, según Hikvision

OPINIÓN

Las ocho principales tendencias para la industria de la seguridad en 2022, según Hikvision

Al comenzar 2022, el mundo continúa resistiendo la pandemia. Pero, sin duda, la industria de la seguridad ha seguido cambiando, adaptándose y desarrollándose a pesar de las circunstancias. Diversas tendencias incluso se han acelerado. Más allá de la "seguridad física" tradicional, una serie de innovaciones como la IA, la computación en la nube, la IoT y la ciberseguridad están siendo rápidamente adoptadas por entidades grandes y pequeñas en nuestra industria.

Atención inversores: ¿cómo es la regulación de las criptomonedas en los distintos países de la región?

CRIPTOMONEDAS

Atención inversores: ¿cómo es la regulación de las criptomonedas en los distintos países de la región?

Las criptomonedas han generado interés en todo el mundo desde que comenzaron a utilizarse en 2009. Quienes buscan invertir en ellas están pendientes de sus cambios, sus valores y el comportamiento del mercado. Pero no son los únicos actores interesados en este tipo de moneda. Los Estados también las tienen en la mira con un objetivo común: la regulación de las criptomonedas.

Cinco recomendaciones de Hikvision para fortalecer sus redes y dispositivos de seguridad

ANÁLISIS Y RECOMENDACIONES

Cinco recomendaciones de Hikvision para fortalecer sus redes y dispositivos de seguridad

América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020, según datos de la empresa Fortinet®. Por su parte, el informe TOP 100 INTEGRADORES SEGURIDAD ELECTRÓNICA 2022, indica que las cifras sigan creciendo durante los próximos años en la misma medida que va profundizando la digitalización en la sociedad latinoamericana. Se prevé que para 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al 2019 en América Latina, alcanzando los 26 billones de dólares.

Trabajo y descanso… ¿Cómo cuidar los datos?

CIBERSEGURIDAD

Trabajo y descanso… ¿Cómo cuidar los datos?

Las prácticas de negocios continúan evolucionando, y en este marco, la tendencia dicta que, ahora que estamos en la etapa vacacional de invierno, volverá con fuerza la dinámica del “bleisure”, término que proviene de la fusión de negocios (business) y placer (pleasure) para referirnos a los viajes que, siendo de trabajo, son aprovechados también para romper la rutina e incluir actividades de ocio y esparcimiento, así como invitar a la familia al destino y combinar actividades.

El sector industrial aportará el 70% del total de las conexiones IoT que se realicen en el mundo para el 2024

CIBERSEGURIDAD

El sector industrial aportará el 70% del total de las conexiones IoT que se realicen en el mundo para el 2024

Nozomi Networks, líder en Ciberseguridad Industrial y visibilidad operativa destaca cómo las organizaciones están adoptando la tecnología IoT (Internet de las Cosas), para reducir los costos y ofrecer mayor valor de servicio. Sin embargo, esta práctica genera nuevos peligros en su protección, porque muchas compañías carecen de la capacidad para monitorear y resguardar sus recursos.

VIDEOS