Andrey Popov - stock.adobe.com

El viaje hacia la confianza cero en ciberseguridad

Zero Trust conlleva un viaje que, a menudo, requiere la aceptación de todas las partes interesadas dentro de una organización. El destino es la reducción de la exposición a los riesgos cibernéticos y ventajas empresariales.

En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes. De acuerdo con un documento de Hikvision titulado Securing a New Digital World with Zero Trust, la compañía brinda una descripción sobre cómo tomar medidas para salvaguardar sus datos, sus activos o preservar la privacidad de sus usuarios, por ejemplo, de los ataques maliciosos o de los hackers, a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.

Dadas las ventajas de un modelo de confianza cero para reducir el riesgo cibernético, mediante el establecimiento de sólidos protocolos y prácticas de seguridad que impiden que los hackers ganen terreno, se podría pensar que todas las empresas están siguiendo este camino, pero no es así. Un estudio realizado en 2020 por Okta descubrió que alrededor del 40% de las organizaciones a nivel mundial está trabajando en proyectos de Zero Trust.

Para implementar una estrategia de confianza cero se requiere el apoyo de muchos departamentos a distintos niveles, a menudo los de TI o Gestión y Operaciones, por ejemplo. De acuerdo con Hikvision, para garantizar el respaldo de los responsables, hay que tener en cuenta los objetivos y las necesidades de cada uno de ellos. “Unos pueden estar más interesados en reducir la exposición a los riesgos cibernéticos, mientras que a otros les preocupa más el que se introduzcan dificultades en la forma en que los usuarios realizan su trabajo o, simplemente, pueden ser reacios a un cambio en el statu quo. La implantación de Zero Trust implica un proceso empresarial complejo que puede requerir de la presentación de un caso personalizado a todas las partes interesadas, para asegurar su aprobación”, dice un comunicado de la empresa.

La firma aconseja argumentar la capacidad de Zero Trust para lograr un mayor cumplimiento de la normativa, especialmente si trabaja con clientes o socios con mayores necesidades en materia de seguridad y de aplicación legislativa.

Comprender los aspectos prácticos de la implantación

Desde Hikvision cuestionan cómo interferirán medidas como la autenticación en múltiples pasos, las prácticas de seguridad de las contraseñas y las nuevas soluciones a la capacidad de los usuarios para acceder a los datos y realizar su trabajo diario. “Si las prácticas de seguridad se consideran demasiado exigentes, puede existir el riesgo de que los usuarios encuentren formas de eludir o ignorar algunas de ellas, como compartir los inicios de sesión o el movimiento offline de datos sensibles. Estos factores deben tenerse en cuenta desde el principio y puede ser útil mantener conversaciones informales con las partes interesadas internas antes de implantar nuevos sistemas de proveedores y soluciones cibernéticas. Además, la identificación de estos obstáculos desde el principio puede ayudar a mantener conversaciones realistas con la dirección y los departamentos de Operaciones y TI sobre cómo funcionarán las prácticas del nuevo modelo de confianza cero”, argumentan.

La firma también recomienda ser proactivos, tanto para asegurar los activos y los datos como para saber cómo responderán los usuarios finales a los nuevos protocolos de seguridad, ya que, si los usuarios no responden bien a los cambios de seguridad, habrá que considerar estrategias para abordarlo a través de una mejor comunicación. Si los usuarios comprenden cómo los protocolos Zero Trust les protegerán a ellos y a la empresa, tendrán más probabilidad de adherirse a su implantación, a pesar del aumento de requisitos.

Un diferenciador comercial

Un estudio realizado en 2020 muestra que el 70% de los consumidores de Norteamérica, Reino Unido, Francia y Alemania cree que las empresas no están haciendo lo suficiente para proteger sus datos personales. El mismo estudio reveló que el 59% de los consumidores probablemente evitaría hacer negocios con una organización que haya sufrido un ciberataque en los últimos 12 meses.

Así, las empresas y organizaciones que dan prioridad a la ciberseguridad están mejor equipadas para hacer negocios. Aunque reducir la exposición a los ciberataques suele ser el objetivo prioritario, una mejor seguridad también permite disfrutar de beneficios comerciales, en forma de una mayor fidelidad de los clientes y unas relaciones de confianza con las partes interesadas. “Al hablar internamente de Zero Trust, hay que señalar los beneficios comerciales de su aplicación, con respecto a las perspectivas de crecimiento de la empresa y la capacidad de crear valor a largo plazo para los clientes y accionistas”, aconseja Hikvision.

Investigue más sobre Gestión de la seguridad