¿Es Necesaria la Seguridad de Confianza Cero para Ti?

Las noticias, especialmente cuando se trata de tecnología, siempre están llenas de las últimas novedades tecnológicas. Pero, en el caso de la seguridad de confianza cero, la situación es simple y ya la utilizan todos los que cuidan su seguridad.

Al investigar, puede resultar abrumador leer sobre los protocolos y las autorizaciones de seguridad más recientes y los sistemas de encriptado. Cuando se traduce a términos sencillos, todo se reduce a tres puntos:

1. Se verifica cada conexión
2. Las autorizaciones y los permisos están separados
3. Solo sí es sí

Y la última es probablemente la característica más importante, tanto en lo que respecta al software como a parte de la legislación que sigue las nuevas reglas. Es decir, ya no puedes recibir «lotes» de solicitudes donde, simplemente por estar en un sitio web, aceptas que el propietario haga lo que quiera con tus datos.

Los proveedores premium de ciberseguridad y VPN como Le VPN ya trabajan con los principios de seguridad de confianza cero. Los encriptados no permiten que nada de un lado penetre en el sistema y no puedes tener nada en tus dispositivos a menos que hayas dado personalmente un «ok» por ello.

¿Qué es la Seguridad de Confianza Cero?

La seguridad de confianza cero es un modelo de enfoque de la ciberseguridad. A diferencia de los sistemas antiguos donde tenías tus archivos locales y a lo que tenías acceso en el pasado podías acceder en el futuro, ahora necesitas autorización cada vez que accedes.

Incluso dentro de una red contenida, debes tener autorización constante mientras accedes a cualquier cosa. Y lo mismo ocurre con alguien que accede a tus datos.

Con los sistemas de confianza cero instalados, tu dispositivo no supone que si le diste acceso a un sitio web para recopilar cookies, este puede enviar datos incluso cuando cambies la página. Otros ejemplos suelen suceder en el núcleo de tu dispositivo, y también se pueden utilizar con fines maliciosos.

La compartimentación interna, es decir, el hecho de que los sistemas dentro de tu computadora están divididos, significa que incluso si una parte se ve comprometida, el resto del dispositivo no sufrirá.

Microsoft y Apple han implementado estos sistemas dentro de sus propios sistemas operativos, lo que hace que tanto Windows como macOS sean mucho más seguros que antes.

Beneficios Masivos para las Empresas

Especialmente ahora, cuando muchas personas trabajan de forma remota desde casa, tener un enfoque de seguridad en el que no se presume el acceso al sistema, no tiene precio.

Para la mayoría de los trabajadores, este procedimiento se ve a través de los molestos tokens que todos deben llevar para confirmar su identidad. Estos son los pequeños dispositivos parecidos a un buscapersonas que te dan un PIN cada vez que los activas.

Si bien podemos considerarlos problemáticos, son esenciales para mantener la seguridad de la empresa. De lo contrario, un pirata informático podría simplemente aprovecharse del sistema doméstico de cualquiera de los empleados remotos y tener rienda suelta para todo lo que el empleado tenga acceso.

Ventajas para Todos

La seguridad de confianza cero no solo es beneficiosa para las empresas, sino también para todas las personas que la utilizan. Cualquiera que sepa qué es una VPN se daría cuenta de que dicho sistema funciona con muchos de los mismos principios.

Además, es un consejo regular de ciberseguridad que no debes mantener todos tus huevos en la misma canasta. Dividir archivos personales y datos empresariales en discos duros externos separados y adjuntarlos solo cuando los estás usando es algo que se repite con frecuencia.

La confianza cero funciona con un principio similar, pero internamente. Cada acceso debe autenticarse de varias maneras, evitando que alguien externo manipule tu dispositivo.

Es Simplemente Sentido Común

Para ser más específico, ahora es de sentido común. Internet se basó en el hecho de que existe un acceso libre y una comunicación sencilla. Cuando las computadoras son más lentas y la cantidad de información personal es insignificante, esta era la mejor manera de hacerlo.

Ahora, cuando el refrigerador inteligente tiene la misma potencia de procesamiento que la misión Apollo 11 Moon y guardamos toda nuestra vida en nuestro bolsillo, ese ya no es el caso. Tenemos la capacidad y la necesidad de proteger todo.

Y la mejor manera de hacerlo es manteniendo las cosas separadas y encriptadas. Cuando tengas el servidor de la oficina, conectado al servidor VPN, conectado a tu router, y luego tu dispositivo y todo tenga su propio encriptado y código, para cuando un pirata informático llegue a algo importante, será atrapado varias veces.

La Redundancia es Clave

Muchas cosas en los sistemas de ciberseguridad de confianza cero pueden parecer excesivas. La administración de identidades y accesos puede llevar a tiempos de respuesta más lentos y muchos usuarios podrían pensar que estaría bien desconectar algunos de ellos.

Pero, cuando se trata de tu información personal, tener capas de seguridad redundantes es la mejor opción. De esta manera, no estás confiando en que tu sistema sea impenetrable para los piratas informáticos, sino en que el tiempo y los recursos que necesitarían gastar para obtener algo bueno serían demasiado grandes.

Además, las VPN premium usan un kill switch VPN que te mantendrá desconectado mientras no estás protegido por el encriptado de VPN.

Con tantas capas, cualquier desliz y error humano, que sucederá tarde o temprano, no es tan costoso para ti ni para tu empresa.

Conclusión

La introducción de la seguridad de confianza cero puede parecer abrumadora. Pero, la mayoría de nosotros hemos estado usando estos sistemas de una forma u otra durante años. Los proveedores de VPN premium como Le VPN utilizan la política de no registros y túneles de encriptado, e incluso tu sistema operativo tiene un sistema de este tipo.

Ahora lo único que queda es utilizar el resto de los sistemas, y navegar y trabajar libremente, sabiendo que estás protegido.