Descubre cómo la implementación del modelo de Zero Trust en las organizaciones puede beneficiarlas y enfrentar los desafíos de seguridad. En una entrevista con Ariel Pizzo, Líder de Ciberseguridad en Stefanini Latam, exploramos los aspectos clave de esta estrategia y cómo brinda confianza a los usuarios finales a través de aplicaciones y canales de comunicación más seguros.
¿Qué es Zero Trust?
Zero Trust es un enfoque de seguridad que obliga a las empresas a cambiar su arquitectura de aplicaciones y canales de comunicación para mitigar el riesgo operacional y tecnológico. “En lugar de confiar automáticamente en la identidad de un usuario, Zero Trust desafía a las empresas a implementar medidas adicionales de autenticación y desafíos de seguridad para proteger las cuentas”, explica Ariel Pizzo.
Desafíos e implicancias de Zero Trust
Uno de los desafíos más importantes de la implementación de Zero Trust es encontrar un equilibrio entre la seguridad y la experiencia del usuario. Es fundamental que las medidas de seguridad no afecten negativamente la experiencia de uso de los sistemas. La transparencia y la amigabilidad son clave para garantizar la utilidad. Según ejemplifica Ariel Pizzo: “No es lo mismo un banco que trabaja con personas de una determinada edad, que bancos más digitales que operan con chicos, con gente joven, que lo que buscan es instantaneidad”.
Dentro del enfoque Zero Trust, lo ideal es utilizar el enfoque DevSecOps desde el inicio de los proyectos, incorporando la ciberseguridad desde la fase de desarrollo. Sin embargo, para aquellos sistemas que ya están en funcionamiento, es necesario realizar modificaciones posteriores para adaptarlos a este enfoque. Actualmente, el uso de análisis de riesgo y la implementación de doble autenticación son prácticas comunes en el ámbito de la ciberseguridad.
Implementación de Zero Trust en una organización
Para lograr una aceptación y adopción efectiva de Zero Trust, es crucial trabajar en la cultura de la organización: “Hacer saber a las personas que la seguridad la armamos entre todos, que no depende solo de un área o de un grupo de personas”, indica Ariel Pizzo. Además, agrega que es fundamental elegir herramientas y tecnologías probadas que se ajusten a las necesidades específicas de cada organización.
Aunque existen herramientas de código abierto en etapa exploratoria, Ariel Pizzo no las recomienda en la implementación de Zero Trust. En cambio, sugiere optar por herramientas más sólidas que cuenten con estadísticas de uso, comportamiento y resultados. De esta manera, se puede implementar la mejor solución en el menor tiempo posible.
Es importante destacar que la implementación de Zero Trust, al igual que cualquier otra tecnología, requiere una estrategia y un análisis de arquitectura previos. Estos pasos permiten a las organizaciones comprender los cambios necesarios y evaluar la viabilidad del proyecto. Sin una estrategia clara y un análisis adecuado, la implementación de Zero Trust puede ser un proyecto condenado al fracaso.