En esta entrevista, Rafael Reinoso, Country Manager de Orión en Perú, nos explica la importancia de adoptar Zero Trust, el innovador enfoque estratégico de ciberseguridad para enfrentar los ataques en las organizaciones. Sostiene que la confianza debe ganarse en cada interacción. Zero Trust redefine los esquemas tradicionales de protección digital para responder ante el aumento de amenazas, como el robo de credenciales, suplantaciones de identidad y el ransomware.
Rafael, ¿por qué Zero Trust es un enfoque innovador en la ciberseguridad?
Zero Trust es un enfoque concebido por John Kindervag, analista de Forrester Research, y redefine los esquemas tradicionales de protección de activos digitales para responder a nuevas amenazas, como el robo de credenciales, suplantaciones de identidad y el ransomware. Por ejemplo, se elimina el concepto de perímetro definido asociado a una red tangible y las autorizaciones de acceso se basan en la identidad del usuario y el dispositivo, en lugar de hacerlo por área de red o IP.
¿Cuáles son sus principios claves?
Verificación constante, privilegios mínimos y monitoreo exhaustivo, son los tres principios claves de Zero Trust. Es un enfoque estratégico de ciberseguridad para enfrentar amenazas informáticas, especialmente a los sistemas en la nube, a partir de la idea fundamental de que ningún recurso es digno de confianza por defecto.
La ciberseguridad es vital en las organizaciones, ¿verdad?
Hoy, la seguridad cibernética constituye una prioridad crítica para organizaciones de todo tipo. Sólo durante el primer semestre de este año, y de acuerdo con el reporte “Panorama Global de Amenazas” de Fortinet, Perú fue el objetivo de más de 3.000 millones de intentos de ciberataques en diferentes ámbitos.
Las organizaciones no pueden dormirse en sus laureles y tienen que estar atentos para no ser atacadas…
El alarmante aumento de ciberataques, tanto en Perú como en el mundo, subrayan la urgente necesidad de adoptar enfoques innovadores de prevención. Zero Trust se basa en la premisa de que la confianza debe ganarse en cada interacción, lo que representa un cambio fundamental en la seguridad cibernética.
¿Cómo debe ganarse la confianza?
La confianza en usuarios y sistemas internos se cuestiona y Zero Trust verifica todo sin distinciones. Otros cambios importantes son que la autenticación única se reemplaza por una reautenticación continua, hay control centralizado de accesos basados en servicios, una segmentación más dinámica de usuarios y el alojamiento de datos en múltiples nubes, en lugar de usar una red fija.
De esta forma, la adopción de una estrategia Zero Trust resulta crucial para reducir los riesgos y vulnerabilidades de las empresas ante ataques e intrusiones en sus sistemas, los cuales pueden traer negativas consecuencias como la fuga de datos, pérdida de productividad, incumplimiento normativo, daño a la reputación y mayores costos.
¿Cómo pueden las organizaciones saber lo que necesitan adoptar en ciberseguridad?
Es crucial que las organizaciones evalúen su nivel de seguridad actual. Por ejemplo, mediante el uso de frameworks, como los proporcionados por NIST o CIS Controls, que les permitirán detectar brechas y medir la madurez de la estrategia preventiva. Con la implementación de Zero Trust, las organizaciones pueden fortalecer sus defensas contra amenazas cibernéticas y reducir significativamente los riesgos y costos asociados a las brechas de seguridad. Al tomar medidas proactivas y evaluar continuamente su nivel de seguridad, las organizaciones pueden proteger sus datos, su reputación y su futuro en un mundo digital en constante evolución.
¿Orión basa todas sus soluciones de ciberseguridad en Zero Trust?
Las soluciones de ciberseguridad para cloud de Orión se basan, precisamente, en la estrategia Zero Trust, lo que permite una seguridad segmentada para cada recurso, cuyos principales beneficios son la disminución de la superficie de ataque, un menor riesgo de exposición de datos, una protección más robusta y una mejor respuesta ante incidentes.
¿Cómo está estructurada la propuesta de ciberseguridad de Orión?
Nuestro servicio denominado “Journey to Zero Trust Cloud” contiene dos etapas: Discovery, que consiste en la evaluación inicial bajo los principios Zero Trust, análisis de vulnerabilidades y la elaboración del roadmap estratégico con remediaciones y prioridades de ejecución; y Accelerator, orientada a la ejecución de remediaciones y su validación.
