Hace ya mucho tiempo que dejamos de aprovechar nuestro tono jocoso para hacer chascarrillos sobre esas expresiones molonas, normalmente en inglés, que suele adoptar el mundo de las tecnologías de la información para convertir en puro marketing conceptos del sector. Hoy vamos a recuperar esa sana tradición.
Y lo vamos a hacer con una que se lleva utilizando desde hace unos cuantos años, pero que no solo no ha pasado de moda sino que me atrevería a decir que ahora está más en auge que nunca: El Zero Trust, que se puede ampliar a Zero Trust Network, e incluso a Zero Trust Network Acces, con sus correspondientes siglas ZTNA.
Salvo que alguno se lleve mal con el inglés, el propio nombre parece indicar sin equívocos de lo que va la cosa: No te fíes ni de tu sombra. Efectivamente, se trata de una estrategia de seguridad que no confía en nadie de forma inherente, ni siquiera dentro de una red. Opera bajo el principio de "nunca confiar, siempre verificar".
A partir de ahí, las siglas completas de ZTNA serían un modelo de seguridad que proporciona acceso seguro y granular a las aplicaciones mediante ese enfoque de "nunca confiar, siempre verificar". Y de ese concepto surgen las soluciones ZTNA, que serían tecnologías de ciberseguridad que permiten a las organizaciones controlar el acceso a sus recursos digitales (como aplicaciones, servidores o datos), y que funcionan mediante autenticación estricta, acceso mínimo necesario, verificación continua y cifrado total del tráfico.
Queda claro que si uno quiere estar lo más seguro posible de no liarla parda entrando en las redes, tiene que procurar no fiarse de, por ejemplo, ningún correo electrónico de spam, ningún enlace sospechoso de internet, o de ningún pendrive abandonado en la calle. Pero ni siquiera de las aplicaciones y plataformas tecnológicas de acceso, que tienen sus propias vulnerabilidades. Y voy más allá: Las empresas para las que trabajamos no deberían fiarse de nosotros, que podríamos liarla parda al acceder. Ahora bien, ¿esa confianza cero no debo yo aplicarla a mi empresa, o a otra empresa? Es más, ¿puedo fiarme de las soluciones Zero Trust? Si hay que desconfiar de todo, se desconfía de todo, ¿no? El cero es el cero, no podemos andar con 0,00001 ni con medias tintas… Así es como seguramente acabaría nuestro Pulpo en la nube si se pusiera a pensar en ello, emparanoiado perdido…
Tranquilos amigos. Ya hace bastante tiempo pudimos leer en hayCANAL.com una opinión autorizada que advertía de no tomar al pie de la letra lo del “Zero”: Las tecnologías de acceso podrán tener vulnerabilidades, pero no tienen por qué ser percibidas como un viejo autobús tomando curvas en una estrecha carretera de tierra del Himalaya con un precipicio de 400 metros al lado. Decía en aquel artículo Sébastien Viou, Ciber-evangelista de Stormshield, que “Zero Trust Network es cualquier cosa menos lo que su nombre sugiere: un perímetro de seguridad virtual (no inexistente) alrededor del triángulo usuario/máquina/aplicación; y lo más importante, un enfoque filosófico que no deja obsoletas las tecnologías de ciberseguridad existentes. De hecho, es todo lo contrario”.
Para aclararlo, Viou explicaba que “Zero Trust Network (ZTN) no es una denominación errónea. De hecho, el fundamento de la Red de Confianza Cero se basa en la necesidad de homogeneizar la seguridad necesaria para todas las conexiones, ya que en estos momentos es posible acceder a las aplicaciones locales de forma externa o a las infraestructuras de la nube (IaaS, PaaS, SaaS) desde un puesto de trabajo dentro de la empresa”. Y para concluir con palabras más entendibles por pulpos, apostillaba: “En otras palabras, el enfoque ZTN permite identificar quién accede a qué (aplicaciones, recursos), cuándo y desde dónde”.
Sea lo que fuere, tanto si el concepto os lía como si no, tanto si os fiais de él como si no, el caso es que funciona, es bueno para ir más seguros en el uso de la tecnología. Así lo pone de relieve un estudio que esta misma semana se ha mostrado en hayCANAL.
Por lo tanto, ya sabéis, Zero Trust tiene que ser vuestro lema… ni de todo lo que acabáis de leer podéis fiaros, fíjate lo que te digo…