¿Qué es la confianza cero?

La confianza cero funciona según el principio de "nunca confíe, siempre verifique", en lugar de conceder una confianza implícita a todos los usuarios de una red. Este enfoque de seguridad granular ayuda a abordar los riesgos de ciberseguridad que plantean los trabajadores remotos, los servicios de nube híbrida, los dispositivos de propiedad personal y otros elementos de las redes corporativas actuales.

Un número cada vez mayor de organizaciones está adoptando modelos de confianza cero para mejorar sus posturas de seguridad a medida que crecen sus superficies de ataque. Según un informe de TechTarget Enterprise Strategy Group de 2024, más de dos tercios de las organizaciones dicen que están implementando políticas de confianza cero en todas sus empresas.¹

Los requisitos legales y normativos en evolución también están impulsando la adopción de la confianza cero. Por ejemplo, una orden ejecutiva de 2021 del presidente de Estados Unidos, Joseph Biden, obligó a todas las agencias federales que implementaran una arquitectura de confianza cero (ZTA).²

Un enfoque de confianza cero es importante porque el modelo tradicional de seguridad de red ya no es suficiente. Las estrategias de confianza cero están diseñadas para las redes más complejas y altamente distribuidas que la mayoría de las organizaciones emplean hoy en día.

Durante muchos años, las empresas se centraron en proteger el perímetro de sus redes con cortafuegos y otros controles de seguridad. Los usuarios dentro del perímetro de la red se consideraban de confianza y se les concedía libre acceso a aplicaciones, datos y recursos.

La transformación digital eliminó el concepto tradicional de un perímetro de red. Hoy en día, las redes corporativas se extienden más allá de las ubicaciones on premises y los segmentos de red. El ecosistema empresarial moderno incluye entornos en la nube, servicios móviles, centros de datos, dispositivos IoT, aplicaciones de software como servicio (SaaS) y acceso remoto para empleados, proveedores y asociados de negocios.

Con esta amplia superficie de ataque, las empresas son más vulnerables a las filtraciones de datos, ransomware, amenazas internas y otros tipos de ciberataques. El perímetro de red ya no es una línea clara e ininterrumpida, y las defensas basadas en el perímetro no pueden cerrar todas las brechas. Además, los actores de amenazas que obtienen acceso a una red pueden beneficiarse de la confianza implícita para realizar movimientos laterales para localizar y atacar recursos críticos.

En 2010, John Kindervag, analista de Forrester Research, presentó el concepto de “confianza cero” como marco para proteger los recursos empresariales a través de un riguroso control de acceso. La confianza cero aleja el foco del perímetro de la red y coloca controles de seguridad alrededor de los recursos individuales.

Cada solicitud de endpoint, usuario y conexión se considera una amenaza potencial. En lugar de tener libertad cuando pasan por el perímetro, los usuarios deben autenticarse y autorizarse cada vez que se conectan a un nuevo recurso. Esta validación continua ayuda a garantizar que solo los usuarios legítimos puedan acceder a valiosos activos de red.

En el sentido más amplio, una postura de seguridad de confianza cero funciona verificando y autenticando continuamente las conexiones entre usuarios, aplicaciones, dispositivos y datos.

Implementar una estrategia de confianza cero en toda una organización puede ser una tarea compleja. No se trata de instalar una única solución de confianza cero. La confianza cero requiere planeación y ejecución en una amplia gama de áreas funcionales, incluidas políticas de identidad y acceso, soluciones y flujos de trabajo de seguridad, automatización, operaciones e infraestructura de red.

Muchas organizaciones siguen marcos específicos de confianza cero para crear arquitecturas de confianza cero. Los modelos establecidos incluyen el marco de confianza cero de Forrester, la publicación especial (SP) 800-207³ del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. y el modelo de madurez de confianza cero (ZTMM) de la Cybersecurity and Infrastructure Security Agency (CISA).⁴

Si bien las organizaciones pueden elegir entre varios marcos, la mayoría de las estrategias de confianza cero comparten estos conceptos clave: los tres principios de confianza cero, los cinco pilares de confianza cero y el acceso a la red de confianza cero (ZTNA).

Las especificaciones técnicas de los diferentes marcos y modelos pueden variar, pero todas siguen un conjunto básico de principios de confianza cero:

• Monitoreo y validación continuos
• El principio del privilegio mínimo
• Suposición de incumplimiento

La confianza cero hace que todos los activos de red sean inaccesibles de forma predeterminada. Los usuarios, los dispositivos y las cargas de trabajo deben pasar una autenticación y validación continuas y contextuales para acceder a cualquier recurso, y deben pasar estas comprobaciones cada vez que solicitan una conexión.

Las políticas dinámicas de control de acceso determinan si se aprueban las solicitudes en función de puntos de datos, como los privilegios de un usuario, la ubicación física, el estado del dispositivo, la inteligencia de amenazas y el comportamiento inusual. Las conexiones se monitorean continuamente y deben volver a autenticarse periódicamente para continuar la sesión.

En un entorno de confianza cero, los usuarios y los dispositivos tienen acceso con privilegios mínimos a los recursos. Esto significa que reciben el nivel mínimo de permisos necesarios para completar una tarea o cumplir con su función. Esos permisos se revocan cuando finaliza la sesión.

Gestionar los permisos de esta manera limita la capacidad de los actores de amenazas para obtener acceso a otras áreas de la red.

En una empresa de confianza cero, los equipos de seguridad asumen que los hackers ya violaron los recursos de la red. Las medidas que los equipos de seguridad suelen tomar para mitigar un ciberataque en curso se convierten en un procedimiento operativo estándar. Estas acciones incluyen la segmentación de la red para limitar el alcance de un ataque; monitorear cada activo, usuario, dispositivo y proceso en toda la red; y responder a comportamientos inusuales de usuarios o dispositivos en tiempo real.

El modelo de seguridad de confianza cero de CISA describe⁴ cinco pilares en los que las organizaciones pueden enfocarse durante una implementación de confianza cero:

1. Identidad
2. Dispositivos
3. Redes
4. Aplicaciones y cargas de trabajo
5. Datos

Una de las principales tecnologías para implementar una estrategia de confianza cero es el acceso a la red de confianza cero o ZTNA. Al igual que una red privada virtual (VPN), el ZTNA proporciona acceso remoto a aplicaciones y servicios. A diferencia de una VPN, un ZTNA conecta a los usuarios solo a los recursos para los que tienen permiso de acceso en lugar de conectarlos a toda la red.

Un ZTNA es una parte clave del modelo Secure Access Service Edge (SASE), que permite a las empresas proporcionar conexiones directas, seguras y de baja latencia entre usuarios y recursos.

Debido a que la arquitectura de confianza cero impone un control de acceso basado en la identidad, puede ofrecer una protección sólida para entornos híbridos y multinube. A las cargas de trabajo en la nube verificadas se les otorga acceso a recursos críticos, mientras que se niegan los servicios y aplicaciones en la nube no autorizados.

Independientemente de la fuente, la ubicación o los cambios en la infraestructura de TI, la confianza cero puede proteger constantemente los entornos de nube ocupados.

Las organizaciones a menudo necesitan otorgar acceso a la red a distribuidores, contratistas, proveedores de servicios y otros terceros. Los hackers aprovechan esta situación para llevar a cabo ataques a la cadena de suministro, en los que emplean cuentas de proveedores y cargas de trabajo comprometidas para entrar en la red de una empresa.

La confianza cero aplica autenticación contextual continua y acceso con privilegios mínimos a todas las entidades, incluso a aquellas que están fuera de la red. Incluso si los hackers violan la cuenta de un proveedor de confianza, no pueden acceder a los recursos más sensibles de la empresa.

Las organizaciones tradicionalmente confían en las redes privadas virtuales (VPN) para conectar a los empleados remotos con los recursos de red. Pero las VPN no escalan fácilmente ni evitan el movimiento lateral.

En un modelo de confianza cero, las empresas pueden emplear en su lugar soluciones de acceso a la red de confianza cero (ZTNA). El ZTNA verifica la identidad de los empleados y les concede acceso únicamente a las aplicaciones, datos y servicios que necesitan para realizar su trabajo.

Dado que los dispositivos IoT se conectan a Internet, suponen un riesgo para la seguridad empresarial. Los hackers suelen dirigirse a dispositivos IoT porque pueden usarlos para introducir malware en sistemas de red vulnerables.

Las arquitecturas de confianza cero rastrean continuamente la ubicación, la condición y el estado de cada dispositivo IoT en una organización. Cada dispositivo se trata como una entidad potencialmente maliciosa. Al igual que con otros elementos de un entorno de confianza cero, los dispositivos IoT están sujetos a controles de acceso, autenticación y comunicaciones cifradas con otros recursos de red.