Por Ing. Fernando Boettner, CTO de Braycom
Vivimos en la era de la transformación digital. Es indudable que, de un tiempo a esta parte, cambió radicalmente nuestra manera de trabajar, de estudiar, de realizar transacciones, de relacionarnos.
En este contexto tan cambiante, en el que el teletrabajo y fenómenos como BYOD parecen haber llegado para quedarse, más la proliferación de nubes públicas y privadas, y la computación ubicua, la ciberseguridad juega un papel fundamental y debe estar a la altura de las circunstancias.
El modelo tradicional de seguridad de la red se basa en la definición de un perímetro, separando así, lo confiable de lo no confiable. Pero ¿Podemos garantizar que un usuario conectado en la red corporativa es confiable?, ¿El hecho de que un usuario esté “dentro” de la red corporativa es suficiente para confiar en su actividad de red?, ¿Y si el usuario se conecta en forma remota, lo consideramos confiable o no confiable? Estos interrogantes son solo algunos de los que surgen a diario en las organizaciones, y ponen en evidencia que es necesario abordar la ciberseguridad con una mirada diferente.
El paradigma Zero Trust, plantea como premisa básica que debemos eliminar el concepto de confianza. Se trata de definir superficies de protección, es decir, el conjunto de datos, aplicaciones, activos y servicios críticos que la organización debe proteger. Una vez definidas, implementar políticas de acceso específicas y precisas, que incluyan la identificación de usuarios, el tipo de aplicación, el dispositivo usado, entre otros elementos.
Los Next-Generation Firewalls de Palo Alto Networks, permiten la definición de políticas Zero Trust, utilizando el Método Kipling, quien propuso el concepto de “quién, qué, cuándo, dónde, por qué y cómo”, en su poema “Seis Sirvientes”. Con este nivel de granularidad, ya no tenemos que “confiar”, sino definir específicamente qué flujos de datos serán permitidos, apoyándonos en tecnologías como App-ID, User-ID y Content-ID, disponibles en toda la línea de Next-Genaration Firewalls.
Las organizaciones pueden abordar el camino hacia una red Zero Trust en un proceso evolutivo, no disruptivo y controlado. La visibilidad del tráfico en capa 7 es fundamental para iniciar ese camino, para aprender del comportamiento de la red y definir así las superficies de protección y las políticas basadas en identidad y aplicaciones.
En Braycom, la relación con nuestros clientes y partners está basada, paradójicamente, en la confianza. Pero en ciberseguridad, ya no hay lugar para eso.
