Español
English
No era de esperar que dentro de los principales riesgos a nivel mundial estuviera el Ciberataque. Empresas, gobiernos e individuos han puntuado el fraude y robo de datos masivos como el riesgo número cuatro en términos de probabilidad global sobre un horizonte de 10 años, con «ciberataques» en el número cinco según el estudio realizado por The Global Risks Report 2019.
Nos encontramos en un mundo global y digitalizado, donde la tecnología forma parte de nuestras vidas, desde que nos levantamos hasta que nos acostamos. ¿Quién no se despierta y coge el móvil para mirar la hora o ver si le han enviado un WhatsApp? ¿a quién no le ha pasado que Google, sin que tú le hayas indicado ninguna ruta, te comenté, “¿Cómo ha ido el viaje, había mucho tráfico?”o simplemente has comentado un viaje con unos amigos y te llega un correo o entras en cualquier página web y la publicidad que existe hace referencia al mismo viaje…
Ya no disponemos de privacidad, y en el fondo, lo aceptamos, porque por alguna razón nos sale más a cuenta no disponer de privacidad y que nos monitoricen y nos envíen ofertas casi personalizadas a disponer de privacidad y perder las gangas que ofrecen en todo momento.
Lo mismo pasa con el robo de información, ya no hablamos de robo de dinero, sino de datos de carácter personal. En el informe The Global Risks Report 2019 se detalla que la gran mayoría de los encuestados (80%) esperaban mayores riesgos de ataques en 2019.
En base al estudio realizado por Marsh & McLennan Companies and Zurich Insurance Group, llegamos a la conclusión de que la sociedad es consciente de que la confianza ya no existe o como se denomina ahora “Zero Trust”.
Zero Trust – No te fíes de nada ni de nadie
El concepto Zero Trust fue creado en 2010 por John Kindervag, de Forrester, quien cambia el paradigma anterior “Trust but verify” (el círculo interior de la red de una empresa es de confianza por defecto) por el actual, con la desconfianza de todo, sea cual sea el origen.
Este nuevo paradigma hace replantearse a las empresas que nada es seguro y lo que antes consideraban para defenderse y poner controles frente a ataques externos, ya no es así, sino que ahora también deben estar atentos frente a ataques internos.
Este modelo obliga a replantearse la estrategia de Ciberseguridad, de forma que la organización encuentre respuestas a cuestiones como, ¿Quién navega por mi red?, ¿Por qué tiene acceso?, ¿Cómo accede?, ¿Cuándo?, ¿De qué forma?, ¿A qué información accede?
Para poder afrontar su propia estrategia de Ciberseguridad es necesario que las organizaciones analicen dónde se encuentra la información dentro y fuera de su infraestructura y establezcan controles para mitigar los riesgos externos e internos. De ahí que herramientas de Cybersecurity Risk o Análisis de amenazas unificadas vayan tomando más peso en esta nueva era del Zero Trust.
_____
Autor: Cristina Mallen