Escrito por Beservices

Publicado: (marzo 2021)   |   Última modificación: (octubre 2022).

Seguridad ZERO Trust

Constantemente hay cambios tecnológicos en esta industria y cada vez son más las empresas que pierden la confianza y prefieren limitar el acceso a su información.

La seguridad ZERO Trust es un modelo que permite proteger a los usuarios de una empresa, aplicaciones y datos, de manera más segura. Permite limitar la gente que puede acceder a los datos de toda nuestra empresa y de las diferentes aplicaciones y es una forma de prevenir ciberataques, ataques internos malintencionados, exfiltración de datos, etc.

Evita uno de los problemas habituales de los modelos de seguridad tradicionales: cuando un usuario o aplicación tiene acceso a un sistema, tiene acceso a toda la información del mismo. En un entorno en el que cada vez más el teletrabajo está más extendido, nuestros empleados accederán a los sistemas de la empresa desde conexiones y equipos que no controlamos. Y esto generará nuevos problemas de seguridad.

El modelo ZERO Trust, como su nombre indica, se basa en no confiar en ninguna petición de acceso a un sistema, aunque previamente ya haya sido identificada. Esto implica validar todos y cada uno de los accesos, sin excepción. Para ello, este paradigma de seguridad se basa en 4 ejes:

  • Usuario: siempre deberemos verificar los usuarios que intentan acceder a nuestro sistema. E implementar comprobaciones más allá de los tradicionales usuario y contraseña.

  • Dispositivo: además de comprobar el usuario, verificar el dispositivo utilizado permite añadir una nueva capa de seguridad. Evitaremos que si, por ejemplo, un tercero consigue las credenciales de uno, los usuarios del sistema, no pueda acceder al mismo al no contactar con un dispositivo de confianza.

  • Restringir el acceso: como comentábamos arriba, cuando un usuario accede al sistema, deberá contar únicamente con permisos para realizar las acciones para las que la ha otorgado acceso. No podrá consultar información fuera del mismo. Si lo requiere, deberá volver a autenticarse en el sistema para la nueva petición.

  • Evolución del sistema: el modelo ZERO Trust no es estático, deber ir cambiando y adaptándose a las necesidades de seguridad del negocio y del entorno. Esto significa implementar mecanismos, com el aprendizaje automático, para detectar patrones de comportamiento anómalos.


¿Porqué es importante el modelo de Seguridad ZERO Trust?  

La seguridad ZERO Trust es importante, ya que los departamentos tecnológicos tienen que proteger la seguridad de las empresas y prevenir ataques tanto internos como externos, asimismo ofreciendo una atractiva experiencia de usuario. Además de permitir ver cuándo ha pasado algo y qué es lo que realmente ha pasado. 

Ahora más, en este momento, donde se potencia el teletrabajo y los empleados tienen que acceder desde sus dispositivos, la posibilidad de que haya un ataque o de perder datos de la empresa es mucho mayor, simplemente porque hay empresas que todavía siguen con el método de seguridad tradicional. 

El modelo de seguridad ZERO Trust no es un producto ni una solución. Sin embargo, gracias a la integración de la solución de Citrix Workspace en un espacio de trabajo digital podemos ayudar a las empresas a lograr la confianza cero. 

¿Cómo puede ayudar Citrix?  

Autenticación sin fricciones pero determinista para equilibrar la experiencia de usuario con una autenticación sólida: 

Citrix Gateway y Citrix Analytics brindan a las organizaciones la capacidad de autenticar y autorizar usuarios según su identidad, ubicación, estado del dispositivo, servicio o carga de trabajo, clasificación de datos y más. Este proceso es transparente para el usuario final, por lo que la experiencia del usuario no se ve afectada (a menos que, por supuesto, se cierre la sesión por actividad maliciosa).

Privilegios suficientes para realizar una tarea determinada:

Citrix Workspace facilita que una organización brinde a los usuarios acceso solo a los recursos que necesitan. El acceso puede abarcar aplicaciones y escritorios nativos, SaaS y aplicaciones web, y archivos en una ubicación sin requerir autenticación explícita para cada tipo de recurso. Esta capacidad de inicio de sesión único (SSO) mejora la productividad y reduce la superficie de ataque en comparación con varios inicios de sesión.

Observabilidad del comportamiento y la actividad del usuario.  

El uso de Citrix Application Delivery Management (ADM) y Citrix Director proporciona una supervisión de un extremo a otro de las sesiones de los usuarios y el estado general de la infraestructura. Además, Citrix Analytics proporciona políticas para detectar posibles actividades maliciosas, como visitas a sitios web peligrosos, consumo agresivo de ancho de banda o cargas y descargas peligrosas.

Contacta con nosotros

Si estás planteando pasar de un modelo de seguridad permietral a un modelo de seguridad de confianza cero, en beServices, como partners de Citrix, podemos ayudarte en esta transición de una forma que quizás todavía no habías pensado. Centrarse en los diferentes componentes que conforman una arquitectura de confianza cero y aprovechar Citrix para aplicar esos componentes no tiene por qué ser un desafío. En beServices te podemos ayudar, consúltanos.