theNet by CLOUDFLARE

Un enfoque nativo digital para la ciberseguridad

Los ciberataques son cada vez más frecuentes y sofisticados. En este panorama, las empresas necesitan desarrollar, sin duda, estrategias de seguridad informática que no solo puedan responder cuando se producen los ataques, sino también evitar que ocurran.

Hemos asistido a una transformación en las estrategias empleadas por las organizaciones con respecto al enfoque de la ciberseguridad, que ahora se centra en los usuarios, las aplicaciones y las redes. En este contexto, el marco seguridad Zero Trust se ha convertido en un enfoque cada vez más popular.

Este modelo de seguridad es el mejor situado para responder a las necesidades cada vez más complejas de la protección de datos, dado su énfasis en el acceso a la red Zero Trust (ZTNA), que requiere una verificación continua, incluso dentro del perímetro de red, lo que supone un cambio respecto al enfoque perimetral tradicional.

Dicho esto, la adopción generalizada de este modelo depende de la curiosidad de las empresas que comprenden realmente el potencial de las nuevas tecnologías. Las empresas nativas digitales son especialmente relevantes en este sentido, ya que su dependencia de modelos operativos impulsados por la tecnología las convierte en candidatas principales para avanzar en el modelo Zero Trust.

Es más, las investigaciones sugieren que el coste medio mundial de una sola fuga de datos supera los 4 millones de dólares. Resulta por ello aún más apremiante la adopción de esta tecnología en todas las organizaciones, y las empresas digitales deben prestar especial atención, ya que tienen mucho más que perder.

La implementación de Zero Trust dentro de la seguridad informática permitirá a las organizaciones tradicionales que adopten una mentalidad nativa digital estar más preparadas para diferenciarse de sus competidores mostrando su compromiso con la innovación. Podrán demostrar a su empresa que están adoptando enfoques modernos para la seguridad de los datos, ayudándoles así a alcanzar sus objetivos de acelerar su agenda de transformación de la seguridad.

Un ejemplo muy reciente fue el de un importante proveedor gubernamental de asistencia sanitaria que, aunque estaba obligado a utilizar redes privadas virtuales (VPN), adoptó en su lugar la ZTNA combinada con la detección y la respuesta avanzadas de puntos finales (EDR) para proporcionar con éxito visibilidad y control a fin de protegerse mejor contra las amenazas globales existentes.


Aprovecha las ventajas de la tecnología: un principio básico de la identidad

Puede ser útil hablar un poco sobre la mentalidad que poseen las empresas nativas digitales. Se definen por su adaptabilidad y su deseo de aprender. A diferencia de algunas empresas tradicionales que han tardado más en someterse a la transformación digital, estas organizaciones han optado por adoptar las nuevas tecnologías como parte esencial de su identidad.

Esto se aplica aún más a la ciberseguridad, ya que las empresas nativa digitales son muy conscientes de la necesidad de proteger los datos personales de forma que adopten las nuevas tecnologías. Dependen en gran medida de la tecnología para dirigir su negocio, por lo que conocen perfectamente las consecuencias de las fugas de datos para todos los implicados. Las empresas nativas digitales están favoreciendo el cambio en el debate en torno a la ciberseguridad, ya que están centrando su atención en la formación de una cultura de seguridad sólida.

Estas organizaciones, que están muy centradas en el mundo digital, también contribuyen a inspirar a las líneas verticales del mercado como el comercio minorista, la banca y los seguros para que aceleren su propia transformación digital. Este estímulo solo puede considerarse positivo, y las industrias seguirán inspirándose mutuamente para proporcionar las mejores herramientas y servicios a sus clientes.

Los expertos en tecnología entienden que infundir confianza como punto de partida, puede ofrecer un mayor valor a sus usuarios. Si los clientes y los consumidores confían en que las empresas pueden proteger su información, saldrán beneficiados, gracias a su capacidad para mejorar la experiencia del cliente y, en última instancia, obtener mayores ingresos.



Cómo avanzan las empresas nativas digitales en el modelo Zero Trust

Las empresas que dan prioridad a lo digital, con una comprensión profunda de los riesgos de ciberseguridad, anteponen la eficacia de las experiencias informáticas que prioricen las necesidades de los usuarios. Estas organizaciones, que reconocen la importancia de los datos, se alinean perfectamente con el enfoque Zero Trust.

La adopción de este modelo permite a las empresas obtener varias ventajas y contribuir a un entorno más seguro para todos. Estas son las 5 principales ventajas de la seguridad Zero Trust que han aprovechado las empresas nativas digitales:

  1. La experiencia del usuario como prioridad. La eliminación de la VPN y su sustitución por ZTNA permite a las empresas nativas digitales eliminar pasos innecesarios para el usuario. La integración de ZTNA con una autenticación sólida y una seguridad de hardware barata brinda a las organizaciones la oportunidad de mejorar la experiencia del usuario y la postura de seguridad, un resultado pocas veces visto en la industria tecnológica.

  2. Importancia de la seguridad de los datos. Como los usuarios solo tienen acceso a la información que necesitan, y esa necesidad se reevalúa continuamente, la arquitectura Zero Trust ofrece una póliza de seguros excepcional contra la pérdida o el robo de datos en caso de fugas de seguridad. Zero Trust puede reducir radicalmente las dramáticas consecuencias de una fuga de datos limitando el acceso que las credenciales robadas proporcionan a un atacante.

    Teniendo en cuenta el coste elevado de un solo incidente cibernético, la implementación de este marco es un dinero bien invertido en vista de la reducción del riesgo operativo. Y esto es aún más importante en el caso de las empresas nativas digitales, que dependen de soluciones basadas en la nube (SaaS, IaaS y PaaS) para procesar y almacenar sus datos.

  3. Adopción de un entorno dinámico y distribuido. Zero Trust también reconoce el cambio en el panorama moderno de la informática, que incluye el auge de los servicios en la nube, la normalidad del teletrabajo y los dispositivos móviles que convierten el tradicional perímetro de red en algo del pasado.

    Mientras que Zero Trust exige una verificación continua de los usuarios, los dispositivos y el tráfico de red antes de conceder el acceso, las empresas nativas digitales ya han demostrado su familiaridad con los componentes que intervienen en las infraestructuras distribuidas. Esto las hace ser muy adecuadas para comprender los entornos informáticos modernos.

  4. Aceptación de la necesidad de supervisión y autentificación continuas. Dado el énfasis en la supervisión y la autenticación constantes de usuarios, dispositivos, aplicaciones y tráfico de red, Zero Trust también está bien preparada para dar respuesta a las necesidades de las empresas nativas digitales que ya están familiarizadas con medidas de seguridad como la autenticación multifactor y la biometría. Esta ventaja les hace más proclives a aceptar y adaptarse a los procesos de verificación continua que exige Zero Trust.

  5. Adopción de SASE para una seguridad centrada en el usuario y consciente del contexto. Cuando funciona como parte de un marco de perímetro de servicio de acceso seguro (SASE), Zero Trust también tiene en cuenta factores contextuales para las decisiones de acceso.

    Entre ellos se incluyen la ubicación del usuario, la hora del día, las normas de seguridad de la empresa, las políticas de conformidad y una evaluación continua del riesgo global a la hora de conceder el acceso. Las empresas nativas digitales, acostumbrados a las experiencias personalizadas y a las tecnologías conscientes del contexto, aprecian las ventajas de estas medidas de seguridad y adaptan sus comportamientos en consecuencia.


Implementación de la seguridad Zero Trust

A medida que las empresas se esfuerzan por proteger sus activos, evitar las fugas de datos y ganarse la confianza de sus clientes, es crucial dar prioridad a una mentalidad nativa digital y adoptar los principios de Zero Trust para un futuro seguro. Esto proporcionará una sólida postura de seguridad y añadirá valor a las empresas fomentando la innovación, salvaguardando la información confidencial y promoviendo la fidelización a la marca.

Las empresas nativas digitales están en una posición única para impulsar la adopción de este marco de seguridad, ya que su comprensión inherente de los riesgos de ciberseguridad y su compromiso con la protección de datos se alinean perfectamente con los principios básicos de la ZTNA.

Aunque pueda parecer engañosamente complejo, adoptar un modelo de seguridad Zero Trust puede ser relativamente sencillo si te asocias con los proveedores de tecnología adecuados. Por ejemplo, es posible implementar plataformas SASE que combinen servicios de red con un enfoque Zero Trust integrado para el acceso de usuarios y dispositivos, mientras los clientes implementan automáticamente la protección Zero Trust en torno a todos sus activos y datos.

Esto, a su vez, impulsa la innovación, mejora las experiencias de los clientes, fomenta la fidelidad a la marca e impulsa el éxito general de las empresas en un mundo cada vez más interconectado y vulnerable, transformando las amenazas en oportunidades.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.

Este artículo se elaboró originalmente para Business Reporter


Más información sobre este tema

Descubre más información sobre Zero Trust y cómo empezar con la Guía de implementación de la arquitectura Zero Trust.

Autor

Dave Barnett
Director de SASE, Cloudflare



CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • El avance hacia un modelo Zero Trust para la ciberseguridad

  • Cómo las empresas nativas digitales están fomentando un cambio en la ciberseguridad, con especial atención a la seguridad como cultura

  • 5 ventajas de la arquitectura Zero Trust para las estrategias de seguridad modernas


Recursos relacionados


¿Quieres recibir un resumen mensual de la información más solicitada de Internet?