CFAH

Suscríbete a Merca2.0 y accede a más 3,500 artículos exclusivos a suscriptores. Haz clic aquí

ARTÍCULO EXCLUSIVO PARA SUSCRIPTORES

Entrevista exclusiva con BEDU: Hacia un modelo de ciberseguridad Zero-trust en México

Mucho más que en otros países de América Latina, en México el gran problema de ciberseguridad es que los usuarios son demasiado confiados

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
  • La ciberseguridad se ha vuelto un tema fundamental en el mundo a raíz de la pandemia de COVID-19

  • Esto, porque las empresas han migrado a un modelo de trabajo más digital e híbrido, que probablemente continuará así a largo plazo

  • Al mismo tiempo, las empresas deben de lidiar con nuevas amenazas en el mercado para proteger su información

En prácticamente todos los aspectos de la vida diaria, la confianza es un elemento crucial para el funcionamiento de la sociedad. No es así el caso en ciberseguridad. Según TechBeacon, el concepto ha probado ser una y otra vez el problema fundamental en algunos de los casos más sonados de brechas y robo de información. En este sentido, apunta Antonio Galindo, VP de ingeniería en BEDU, es necesario que las empresas ahora adopten los sistemas de Zero-Trust:

Con este formato, lo que buscamos es ser menos cautos a nivel empresa. Básicamente es plantear un conjunto de reglas que nos permitan saber qué dispositivos pueden tener acceso a los assets digitales de una organización. Y bajo qué condiciones, tiempo, lugar geográfico o tipo de dispositivo, se concederán los permisos. La premisa de este modelo de ciberseguridad es que no podemos basarnos ni en las personas, ni en los aparatos, ni en las redes que usan.

Un modelo cada vez más popular en ciberseguridad

Los formatos Zero-trust, especialmente en medio de la pandemia, han logrado crecer de forma muy significativa en todo el mundo. De hecho, de acuerdo con Mailguard, parece ser casi algo inevitable transitar hacia esta forma de entender la ciberseguridad. En parte por la creciente incidencia de ataques que tienen como objetivo la cadena de suministro de las empresas. Pero  aún en este contexto, apunta Antonio Galido, esta infraestructura es compleja de implementar:

Su rigor metodológico diferencia a esta mentalidad de ciberseguridad. Se niega el acceso a los assets hasta tener certeza absoluta de quién está del otro lado. Por eso no es sencillo el migrar a este formato. De hecho, empresas que tengan implementado este sistema al 100 por ciento casi no hay en México, más que un par de bancos. Lo que se puede hacer es ir dando pasos de madurez poco a poco. Por eso pasar de cero a Zero-trust incluye realmente varias etapas.


Notas relacionadas

Mexicanos mejoran sus prácticas de ciberseguridad, incluso en medio del regreso al turismo

¿Los hackers ya invadieron tu internet mientras trabajas desde casa? Así puedes detectarlos

INFOGRAFÍA: El mercado de la ciberseguridad en 2020


Pasos del Zero-trust

En el caso específico de México, y de las compañías en el país, realmente cualquier avance es un paso en la dirección correcta. Se estimaba el año pasado que apenas el 24 por ciento de las empresas en la nación creían poder responder a una amenaza de ciberseguridad. Es decir, más de tres cuartas partes no tienen ni siquiera la estructura necesaria para defenderse. Aún así, como lo describe el VP de ingeniería de BEDU, la transición a Zero-Trust parece sencilla:

Primero hay que tener completa claridad de lo que queremos proteger. Identificar cuáles son las computadoras más importantes de la organización y por qué. El paso número dos es ver cómo podemos preservar la integridad de estos assets digitales. Definir credenciales, accesos seguros, horarios, y poco a poco ir definiendo y sofisticando nuestras reglas. Y una vez que se tienen los controles, hay que monitorear el cumplimiento de estas normas de ciberseguridad.

Retos y la mentalidad de la ciberseguridad Zero-trust

Incluso en un sistema donde el principio es limitar el efecto de las posibles malas prácticas de los individuos, el mayor reto que identifica el directivo de BEDU son los colaboradores. Apunta que ni este ni otros sistemas de ciberseguridad podrán funcionar a menos que haya una buena cultura en la interacción con sistemas tecnológicos. Y en ese sentido, dice Antonio Galindo, es también fundamental que las compañías adopten una mentalidad mucho más precisa a futuro:

Es muy importante estar siempre actualizándose. La ciberseguridad no es una acción. No solo es pagarle a un consultor, que instale una solución milagrosa, y a partir de su implementación ya hay protección. No, tiene más en común con una forma de vida, es una práctica. Debemos estarnos actualizando constantemente de las vulnerabilidades que salen literalmente todos los días. Y ver cómo podemos defendernos de las prácticas que tienen los agentes maliciosos.

Otros artículos exclusivos para suscriptores