«No confíes en nadie»: este lema puede sonar familiar a los fans de Los Expedientes Secretos X, que han seguido a los agentes del FBI Mulder y Scully en sus aventuras paranormales a mediados de los 90. La Confianza Cero en la seguridad de la red y la ciberseguridad refleja precisamente ese lema: no confíe en nadie fuera y dentro de su organización, incluso si un usuario, dispositivo o aplicación opera dentro de la red de confianza de la empresa. La Confianza Cero es una estrategia de seguridad que reacciona a los nuevos retos que han llegado con la digitalización, lo que es especialmente importante para las empresas.
Si pensamos en cómo era el mundo unos pocos años atrás, era común pensar que las redes internas de la empresa siempre eran seguras y que todas las conexiones, dispositivos, usuarios y software procedentes de esta red interna eran automáticamente confiables. Si un hacker intentaba atacar, lo más probable es que lo hiciera desde una fuente externa. La atención se centraba en la seguridad perimetral, en la que se aislaba la red del mundo exterior y se combatía a los intrusos a las puertas.
Sin embargo, estas viejas formas de pensar en la seguridad de la red están desactualizadas y la seguridad perimetral por sí sola es cada vez más ineficaz contra las ciberamenazas actuales. Lo que ha funcionado en los años 90, cuando las estructuras de red eran más simples y los dispositivos estaban menos conectados, ya no funciona en el complejo mundo online de hoy. Hoy en día, todo está interconectado, los servicios en la nube van en aumento y el trabajo a distancia se ha popularizado, dejando las redes de las empresas más vulnerables que nunca y debilitamiento de los perímetros de protección.
Además, el pasado ha demostrado que las amenazas cibernéticas pueden provenir sin duda del interior de una red empresarial cerrada. Esto puede ser deliberado (en el caso de un empleado que se haya vuelto deshonesto) o involuntario (malware instalado accidentalmente o estafadores que parezcan confiables). A menudo, los empleados son el eslabón débil, por lo que las medidas de seguridad deben estar lo más cerca posible de las personas. Aquí es donde entra en juego la estrategia de Confianza Cero, que proporciona a las empresas directrices de seguridad destinadas a prevenir los ciberataques y a minimizar la vulnerabilidad de las redes empresariales.