TECNOSeguro Magazín Digital

Expertos Informando para tu Seguridad

Jueves, 14 Octubre 2021

Qué es, cómo poner en marcha y para qué sirve el modelo de ciberseguridad Zero Trust de Hikvision

En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes, por esta razón Hikvision impulsa la implementación del modelo Zero Trust para todas las organizaciones.

Qué es, cómo poner en marcha y para qué sirve el modelo de ciberseguridad Zero Trust de Hikvision Fuente: Hikvision

En un documento de Hikvision titulado: ‘Securing a New Digital World with Zero Trust’, la compañía ofrece una serie de pautas a seguir para salvaguardar datos y activos y preservar la privacidad de los usuarios de ataques maliciosos a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.

Dadas las ventajas de Zero Trust para reducir el riesgo cibernético, mediante el establecimiento de sólidos protocolos y prácticas de seguridad que impiden que los hackers ganen terreno, se podría pensar que es fácil conseguir que las empresas apuesten por este modelo. Sin embargo, muchas no han iniciado el camino. 

Un estudio realizado en 2020 por Okta reveló que alrededor del 40 % de las organizaciones a nivel mundial está trabajando en proyectos de Zero Trust. 

Es muy relevante conocer las líneas estratégicas de esta propuesta para que los responsables de la toma de decisiones en empresas y organizaciones vean en este  modelo un marco clave en materia de ciberseguridad.

Defienda el modelo Zero Trust ante los líderes de su organización

La implementación del modelo de seguridad Zero Trust suele requerir el apoyo de muchos departamentos dentro de una compañía, a menudo los de IT (siglas en inglés de Tecnologías de la Información) o Gestión y Operaciones, por ejemplo. Para garantizar el respaldo de los responsables de IT y de la empresa para emprender este viaje, hay que tener en cuenta los objetivos y las necesidades de cada uno de ellos. 

Unos pueden estar más interesados en reducir la exposición a los riesgos cibernéticos, mientras que a otros les preocupa más que el trabajo fluya de forma adecuada y por eso pueden ser reacios a un cambio.

La implementación de Zero Trust implica un proceso empresarial complejo que puede requerir de la presentación de casos particulares para gestionar su aprobación, pues los responsables de las inversiones dentro de las empresas reaccionan al conocer estos casos reales que han trascendido en otras empresas. 

También se puede mostrar la capacidad de Zero Trust para asegurar el cumplimiento de la normativa, especialmente si se trabaja con clientes o socios con grandes necesidades en materia de seguridad y de aplicación de leyes. 

Además, se pueden destacar las ventajas de la escalabilidad de este modelo, ya que algunas de sus arquitecturas permiten ampliar las aplicaciones y el acceso a la nube con una inversión menor que las medidas de seguridad tradicionales, que son, además, menos eficaces.

Comprender los aspectos prácticos de la implementación del modelo Zero Trust

Las empresas y organizaciones también deben comprender cómo los cambios en materia de ciberseguridad  pueden afectar la experiencia del usuario final. 

¿Cómo interferirán medidas como la autenticación en múltiples pasos, las prácticas de seguridad de las contraseñas y las nuevas soluciones en la capacidad de los usuarios para acceder a los datos y hacer su trabajo diario?

Si las prácticas de seguridad se vuelven demasiado exigentes, existe el riesgo de que los usuarios encuentren formas de eludir o ignorar algunas de ellas, como compartir los inicios de sesión o el movimiento offline de datos sensibles. 

Estos factores deben tenerse en cuenta desde el principio y puede ser útil mantener conversaciones informales con las partes interesadas antes de implementar nuevos sistemas de proveedores y soluciones cibernéticas. 

La identificación de estos obstáculos ayudará a mantener conversaciones realistas con la dirección y con los departamentos de operaciones y TI sobre cómo acoger las prácticas del nuevo modelo Zero Trust.

En el camino hacia la implementación de Zero Trust, lo mejor es ser proactivo y tener en cuenta las necesidades de la empresa u organización, tanto para asegurar los activos y los datos, como para saber cómo responderán los usuarios finales a los nuevos protocolos de seguridad. 

Si existe la preocupación de que los usuarios no respondan bien a los cambios de seguridad que les incomodan, habrá que considerar estrategias para abordarlos a través de una mejor comunicación. 

Una solución pasa por informar al personal y a los usuarios finales sobre cómo les beneficiarán las nuevas prácticas de seguridad, en particular, si les molesta un acceso más restringido, nuevos protocolos de seguridad como el cierre de sesión o el bloqueo automático y mayores requisitos de autenticación en dos pasos. 

Los usuarios que conozcan cómo los protocolos Zero Trust les protegerán a ellos y a la propia empresa u organización tendrán más probabilidad de adherirse a su implementación, a pesar del aumento de requisitos.

Zero Trust como diferenciador comercial

Cada vez más los clientes son fieles a las empresas con una ciberseguridad sólida, los socios son más propensos a confiar en empresas u organizaciones que priorizan esta materia y los inversores consideran que las mejores prácticas de autodefensa no son negociables

Sin embargo, para la mayoría de los clientes existe una brecha significativa entre las expectativas y la realidad. 

En un estudio realizado en 2020, el 70 % de los consumidores de Norteamérica, Reino Unido, Francia y Alemania afirmaron que las empresas no están haciendo lo suficiente para proteger sus datos personales. 

El mismo estudio reveló que el 59 % de los consumidores probablemente evitaría hacer negocios con una organización que haya sufrido un ciberataque en los últimos 12 meses.

Las empresas y organizaciones que dan prioridad a la ciberseguridad están mejor equipadas para hacer negocios. 

Aunque reducir la exposición a los ciberataques suele ser el objetivo prioritario, las empresas con una postura más sólida en esta materia también pueden disfrutar de beneficios comerciales, en forma de una mayor fidelidad de los clientes y unas relaciones de confianza con las partes interesadas. 

Al hablar al interior de las compañías de Zero Trust, hay que señalar los beneficios comerciales de su aplicación, con respecto a las perspectivas de crecimiento de la empresa y la capacidad de crear valor a largo plazo para los clientes y accionistas.

Llegar a Zero Trust conlleva un viaje que, a menudo, requiere la aceptación de todas las partes interesadas dentro de una organización

El destino es la reducción de la exposición a los riesgos cibernéticos y mayores ventajas empresariales.

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Los comentarios serán moderados antes de ser publicados.

Sesión

chat