Metodología Zero Trust: fundamentos y beneficios

Fecha de publicación 09/10/2023
Autor
INCIBE (INCIBE)
Zero Trust

Cada año que pasa, la escala y la gravedad de las ciberamenazas y filtraciones de datos va en aumento. Los enfoques de seguridad tradicionales, que buscaban la protección de estos datos a través de medidas de protección enfocadas a amenazas externas, ya no son suficientes. Actualmente, la implantación de metodologías integrales, que abordan también las amenazas y riesgos internos de forma efectiva y sostenible, se han convertido en una necesidad.

Muchas de las herramientas de seguridad comunes no son capaces de protegernos contra determinados ataques internos perpetrados por insiders o errores debidos al factor humano, ya que suelen confiar en las entidades dentro de la red, las cuales están protegidas de manera implícita. A su vez, una vez superado el perímetro externo de la red, los atacantes tienen mayor facilidad para robar datos confidenciales, conseguir privilegios elevados, o instalar amenazas persistentes que sean capaces de operar, antes de que sean detectadas.

En este contexto, las metodologías Zero Trust se posicionan como una estrategia fundamental para la protección de los datos en las organizaciones actuales y futuras, garantizando que tanto la información, como las aplicaciones, estén seguras.

En esencia, la metodología Zero Trust se centra en no confiar en nada ni nadie de manera implícita, lo que significa que todas las solicitudes de acceso y actividades deben ser verificadas y autorizadas antes de conceder el acceso. De este modo, todos los recursos están protegidos, tanto interna como externamente, y se encuentran restringidos por defecto.

Además, se extiende la responsabilidad de la seguridad a toda la organización, implementando controles de acceso ubicuos para garantizar que todas las entidades dentro de la red estén autenticadas y autorizadas antes de concederles acceso.

Principios y fundamentos

Los fundamentos de una metodología Zero Trust permiten definir las estrategias y medidas de protección a implementar dentro de la organización, enfocándose en asegurar a cada usuario, dispositivo y aplicación que accede a los sistemas, independientemente de su ubicación:

  • Visibilidad y control sobre quién tiene acceso a qué recursos. Esto ayuda a detectar rápidamente cualquier actividad sospechosa y bloquear el acceso a los recursos en consecuencia. También ayuda a cumplir con las regulaciones y políticas de seguridad.
  • Políticas granulares basadas en el contexto: se verifican las solicitudes de acceso y los derechos según el contexto, incluida la identidad del usuario, el dispositivo, la ubicación, el tipo de contenido y la aplicación que se solicita. Las políticas son adaptables, lo que permite la reevaluación continua de los privilegios de acceso de los usuarios a medida que cambia el contexto.
  • Reducción de la superficie de ataque que implica minimizar la cantidad de puntos de acceso y exposición que pueden ser aprovechados por un atacante. En lugar de tener una red amplia con múltiples entradas y salidas, Zero Trust promueve una arquitectura de red plana y distribuida que limita el acceso de los usuarios y de las aplicaciones solo a los recursos que necesiten para realizar su trabajo. Por lo tanto, al restringir el acceso solo a las aplicaciones y recursos específicos que un usuario necesita para realizar su trabajo, se reduce la superficie de ataque y se minimiza el riesgo de movimiento lateral de los atacantes en la red, disminuyendo las posibilidades de un ataque exitoso.
  • Segmentación de red que implica la creación de redes independientes y la limitación del acceso solo a los usuarios y dispositivos autorizados. Esto reduce la superficie de ataque y limita el impacto de las brechas de seguridad.
  • Verificación continua de la identidad y la autorización de los usuarios, dispositivos y aplicaciones, lo que lleva a la eliminación del acceso a los recursos cuando ya no son necesarios. De este modo, se reduce el riesgo de ataques internos y garantiza que solo se otorguen privilegios de acceso a los usuarios y dispositivos autorizados.
  • Finalización de todas las conexiones para permitir que una arquitectura de proxy en línea inspeccione todo el tráfico en tiempo real antes de que llegue a su destino, evitando ransomware, malware y más. Si no se realiza una verificación dentro del timeout establecido, se puede considerar que la identidad o el contexto han cambiado y se pueden aplicar medidas de seguridad adicionales, como solicitar una nueva autenticación o cerrar la conexión. Los valores de timeout se establecen de acuerdo con la tolerancia al riesgo, los patrones de uso y los niveles de seguridad requeridos por la organización.

Beneficios de la metodología Zero Trust

Los beneficios que aporta la implantación de esta metodología, pueden verse reflejados en algunos de los siguientes casos de uso:

  • Acceso seguro a la red de la empresa: En la actualidad, muchas empresas están adoptando un modelo de trabajo híbrido , que permite a los empleados acceder a aplicaciones y datos desde cualquier lugar, pero también ha generado nuevos desafíos de seguridad. La metodología de Zero Trust permite abordarlos, al mismo tiempo que garantizar la seguridad de la red.
    • La presencia de un único punto de autenticación reduce la superficie de exposición y centraliza el control de acceso de los servicios que requiere el empleado para el desempeño de su actividad. En la práctica, esto se resume en que cuantas menos aplicaciones de autenticación diferentes se utilicen, mejor.
    • El uso de NAC  (Network Access Control) permite restringir el acceso solo a aquellos dispositivos que verifican que están libres de vulnerabilidades. Esto favorece el acceso seguro a las aplicaciones en la nube y protege la red de posibles ataques. Si se detecta alguna actividad sospechosa, el acceso se puede revocar de inmediato, con lo que se minimizar el impacto de cualquier ataque o brecha de seguridad.
    • La microsegmentación extiende el concepto de control de acceso a cualquier aplicación o información, limitándolo granularme a aquellos usuarios que realmente necesiten acceso, y únicamente, durante el tiempo que sea preciso. Con esto se logra una mayor seguridad de la red y un control más riguroso sobre el acceso a los recursos empresariales. La eliminación automática de los privilegios de acceso cuando ya no son necesarios también minimiza el riesgo de ataques internos.
  • Servicio online seguro: Zero Trust puede ayudar a implementar servicios en línea cada vez más seguros, con lo que aumenta la seguridad de las transacciones en línea, ayudando a proteger tanto a la empresa como a sus clientes de posibles amenazas.
    • El uso de MFA (Multi Factor Authentication) reduce el riesgo de exposición de credenciales. Las empresas pueden verificar la identidad de los usuarios y garantizar que solo los usuarios autorizados tienen acceso a las aplicaciones y a los datos. Esto reduce significativamente el riesgo de violaciones de seguridad y protege los recursos empresariales.
    • La verificación continua de la identidad y de la autorización es igualmente importante para controlar que solo los usuarios y dispositivos autorizados pueden acceder a los recursos protegidos. En combinación con el MFA puede resultar muy potente, como por ejemplo cuando se verifica continuamente la identidad mediante factores de autenticación diferentes y en momentos concretos (al acceder a una información sensible, o de forma periódica, aleatoria, etc.).
    • La finalización de todas las conexiones ayuda a remediar las sesiones abiertas y desatendidas, previniendo el robo de información y la suplantación de información. Esto permite detectar y bloquear cualquier actividad maliciosa antes de que cause daño. 

Sin embargo, una mala interpretación de Zero Trust, en la que se apliquen controles de seguridad excesivamente restrictivos, o se limite el acceso a los recursos digitales de una organización de manera inadecuada, puede aumentar el riesgo de uso de tecnología o aplicaciones no autorizadas por la organización, para evadir los controles de seguridad, lo que se conoce como Shadow IT. Esta situación puede dar lugar a la exposición de datos sensibles o a la introducción de vulnerabilidades de seguridad en la red. Si los controles de seguridad son muy restrictivos, es posible que los empleados busquen formas de sortearlos para acceder a los recursos que necesiten para realizar su trabajo, lo que puede llevar a la adopción de tecnología no autorizada.

La implementación de la estrategia Zero Trust debe equilibrar el nivel de seguridad necesario con la accesibilidad a los recursos para los empleados autorizados. Además, es importante educar y concienciar a los empleados sobre las políticas de seguridad de la organización y proporcionarles las herramientas y los recursos adecuados para realizar su trabajo. Por ello, se debe tener en cuenta la experiencia del usuario al implementar estas medidas y trabajar para minimizar cualquier impacto negativo en la productividad.

Conclusión

La metodología Zero Trust puede tener un impacto positivo y muy significativo en las organizaciones al abordar los desafíos de ciberseguridad en un entorno cada vez más conectado.

Al adoptar la filosofía de "nunca confiar y siempre verificar", las organizaciones pueden reducir el riesgo de brechas de seguridad y minimizar el impacto de cualquier incidente de seguridad que ocurra. Sin embargo, la implementación de la metodología Zero Trust también presenta desafíos. Por ejemplo, puede requerir una inversión significativa en herramientas de seguridad y soluciones de monitorización, lo que puede ser difícil de implementar para algunas organizaciones. Además, la implementación de políticas de seguridad estrictas puede resultar en una reducción en la flexibilidad y en la eficiencia sobre el trabajo diario, lo que puede afectar a la productividad.

No obstante, a medida que las amenazas en ciberseguridad continúan evolucionando, la adopción de una metodología Zero Trust puede ser una de las formas más efectivas de mantenerse un paso adelante y protegerse contra futuros ataques que puedan, no solo ser mucho más costosos que la inversión inicial, sino que también puedan significar el cese de la actividad empresarial. 

Si bien, ninguna estrategia de seguridad es 100% perfecta. La aplicación de los principios de una arquitectura Zero Trust la convierten en una de las estrategias más efectivas de la actualidad para la protección de la información y la seguridad de la infraestructura corporativa.