En los largos y duros días de la cuarentena argentina miles de robos y estafas migraron del mundo físico al virtual: a mediados de 2021 la mitad de los delitos eran online. Ya liberados de la cuarentena, el home office y el trabajo a distancia mantienen mucha de la fuerza de 2020 y la actividad en Internet no se detuvo. Las ciberestafas tampoco: el robo de cuentas de Whatsapp, la clonación de tarjetas, los cuentos del tío y la filtración de datos en organismos públicos están todos los días entre nosotros.
Desde distintos ámbitos promueven volver a la «Confianza Cero», una estrategia de seguridad que tiene más de 20 años y que -de a poco- se fue dejando de lado.
Zero Trust parte de la base que cada conexión y punto de ingreso a los sistemas de una organización o de un hogar se consideran una amenaza. Así, una red de Confianza Cero registra e inspecciona todo el tráfico de la red, limitando y controlando el acceso a la red.
Este modelo de seguridad asume que cualquier persona que esté tratando de acceder a la red es una amenaza potencial, por lo que cada usuario debe ser verificado antes de ingresar al sistema. Esta verificación se aplica independientemente de si el usuario está tratando de acceder en forma remota o dentro de la red, dando así más seguridad sobre todo para las organizaciones que operan bajo esquemas de trabajo híbridos.
Se basa en 3 principios.
- Nunca confiar, siempre verificar. Esto significa tratar cada dispositivo, usuario o app como no confiable.
- Utilizar accesos con privilegios mínimos.
- Operar y defender los recursos bajo el supuesto de que un atacante ya está presente en el entorno.
La Confianza Cero es una estrategia por capas: se diseña la arquitectura asumiendo que el tráfico puede ser malicioso, que los dispositivos y la infraestructura pueden verse comprometidos y que los datos críticos siempre están en riesgo. Pero esta capa inferior es la más crucial: si todo lo demás falla, se necesita un núcleo a prueba de fallas para restaurar los datos y hacer que los sistemas vuelvan a funcionar lo antes posible.
El Cyberdelito crece aceleradamente y -como siempre- los que más sufren son los usuarios, que cada vez sufren más las limitaciones.
– – – – – – – – – – – – –