5 Consejos clave de seguridad Zero Trust en empresas

Mayo 2024.- El 61% de las empresas se han visto afectadas por un ataque a la cadena de suministro de software en los últimos 12 meses, según TEHTRIS y se espera que el coste total de estos ataques para las empresas alcance el 76% en 2026.

Desde 2010, la incidencia global de ciberataques ha aumentado hasta alcanzar a finales de 2023 la abrumadora cifra de 1.200 intentos semanales por empresa.

En el actual panorama de ciberseguridad, donde las amenazas evolucionan constantemente y la exposición a riesgos es más amplia que nunca, las organizaciones están recurriendo cada vez más al enfoque de Zero Trust para proteger sus activos críticos y datos sensibles.

“El concepto de Zero Trust se basa en la premisa de que no se debe confiar en ningún usuario o dispositivo, ya sea dentro o fuera de la red corporativa, y se debe verificar constantemente la identidad y autorización para acceder a recursos”, explicó Jorge Barba, Product Leadership de Fiberlux.

Según un informe de Forrester Research, se estima que en el 2022, más del 60% de las empresas han adoptado un enfoque de Zero Trust para la seguridad de la red. Esta tendencia se debe a la creciente sofisticación de las amenazas cibernéticas y a la necesidad de proteger los datos empresariales en entornos de trabajo remoto y en la nube.

Asimismo, un estudio de IBM Security encontró que el costo promedio de una brecha de datos para una organización es de aproximadamente 4.24 millones de dólares, lo que subraya la importancia de implementar medidas de seguridad proactivas como el enfoque de Zero Trust.

La implementación de políticas de Zero Trust puede ayudar a reducir la superficie de ataque al minimizar el riesgo y aislar proactivamente los activos críticos de la organización.

Además, al adoptar la microsegmentación para segmentar la red en unidades más pequeñas y seguras, las organizaciones pueden prevenir el movimiento lateral de los atacantes y detectar amenazas en tiempo real en toda la infraestructura de red.

En un mundo digitalizado y altamente interconectado, “el enfoque de Zero Trust se presenta como una estrategia efectiva para mitigar las amenazas cibernéticas y proteger los activos empresariales en un entorno cada vez más complejo y dinámico”, agregó el experto en ciberseguridad.

Consejos para implementar estrategias de seguridad Zero Trust en empresas

1. Verificación Continua de Identidad: Implementar un sistema de autenticación multifactor (MFA) para verificar la identidad de los usuarios y dispositivos antes de permitir el acceso a recursos sensibles. La autenticación continua ayuda a garantizar que solo usuarios autorizados puedan acceder a la red.
2. Segmentación de Redes: Aplicar la microsegmentación para dividir la red en segmentos más pequeños y seguros, limitando la comunicación entre dispositivos y restringiendo el movimiento lateral de posibles atacantes en caso de una brecha de seguridad.
3. Control de Acceso Basado en Políticas: Establecer políticas granulares de control de acceso que definan quién tiene acceso a qué recursos y en qué circunstancias. Esto garantiza que los privilegios de acceso se asignen de manera precisa y se ajusten dinámicamente según las necesidades y el contexto.
4. Monitorización y Análisis Continuos: Implementar soluciones de monitoreo y análisis de seguridad en tiempo real para detectar y responder rápidamente a posibles amenazas. La monitorización continua ayuda a identificar comportamientos anómalos y actividades sospechosas en la red.
5. Educación: Capacitar a los colaboradores sobre las mejores prácticas de seguridad cibernética y sensibilizar sobre la importancia de seguir las políticas y procedimientos de seguridad.

Al seguir estos consejos y adoptar un enfoque proactivo de seguridad en la red, las empresas pueden fortalecer la prevención, mitigar las amenazas y proteger de manera efectiva sus activos.