En el año 2015 ocurrió el caso más notorio de ciberataque, por algunos calificados como el peor de la historia. Ocurrió con un sitio de citas extramaritales llamado “Ashley Madison”, que tras un ataque, puso en riesgo los datos de sus clientes, incluyendo desde su nombre real, sus datos bancarios y hasta sus fantasías sexuales.
El negocio para los delincuentes fue chantajear a los clientes para no revelar sus datos a sus familiares.
Se trata de un caso icónico, pero como este, a diario ocurren millones de intentos en todos los países. Tan solo en el caso de México, se calcula que en el 2021 se sufrieron 156 mil millones de intentos de ciberataques, un promedio de 427 millones diarios.
En este 2022 una de las tendencias más importantes en términos de ciberseguridad es la “Confianza Cero”. Su objetivo es proteger los entornos de negocios digitales modernos, especialmente porque con mayor frecuencia se recurre al uso de nubes para el almacenamiento de datos y la automatización de procesos.
El término fue acuñado por el estadounidense John Kindervag en el año 2010, quien propuso las “arquitecturas de confianza cero”, con el argumento de “no confiar en nada y comprobar todo”.
El modelo descarta el enfoque tradicional de “castillo con foso”, que centra los esfuerzos en la defensa del perímetro para limitar la entrada de los atacantes, asumiendo que lo integrantes al interior de la organización son confiables y no representan una amenaza.
En materia de ciberseguridad, el “castillo con foso” equivale a los firewalls y otras medidas similares que previenen y combate las amenazas de origen externo. Mientras más evoluciona la ciberseguridad, este esquema resulta cada vez más ineficaz y pone en el centro del debate quién y por qué tiene autorización a acceder a los sistemas internos.
En contraste, la “Confianza Cero” parte de que solo los usuarios adecuados puedan acceder a ciertos datos y solo cuando lo necesiten. Se trata de privilegios seguros, identificados y que además, hace posible rastrear el uso de la información.
Básicamente lo que hace es eliminar el concepto de confianza de una organización.
Tal vez es un poco drástico, pero útil. Y no solo en términos de ciberseguridad, sino de la seguridad en general.
Ya sea para poner a salvo los datos de los clientes o usuarios y que no sean robados por la competencia o extorsionados, o del propio personal de una empresa, incluyendo directivos y propietarios, hoy es tiempo de cerrar la información lo más posible.
No solo se trata de comprobar antecedentes de las y los empleados e incluso de aplicar pruebas, sino de construir procesos en donde se fragmente la información y se reserve para crear entornos más seguros. Más que desconfiar de los empleados, se trata de construir una fortaleza en torno a los datos que más importan para las organizaciones. Este esfuerzo no solo permite la prevención del delito con esquemas internos, sino que coadyuva con las autoridades en caso de un ilícito.
Sophia Huett
