El modelo Zero Trust conecta cada dispositivo con requisitos de autenticación
Según el Informe de Investigación y Encuesta sobre Seguridad Cibernética de Vietnam 2024 realizado por el Departamento de Tecnología de la Asociación Nacional de Seguridad Cibernética, el 46,15 % de las agencias y empresas vietnamitas serán atacadas cibernéticamente en 2024, y se estima que el número de ciberataques superará los 659 000 casos.
¿Por qué muchas empresas vietnamitas sufren ciberataques?
Según la investigación de Tuoi Tre Online , anteriormente, las empresas solían construir un "cortafuegos" externo para proteger y confiar en los dispositivos y usuarios dentro del sistema por defecto. Sin embargo, a medida que los límites de la red se difuminan cada vez más, especialmente con la popularidad de la computación en la nube, el IoT y el teletrabajo, este enfoque ha revelado numerosas limitaciones.
En Vietnam, en los últimos años se han producido una serie de ciberataques graves, desde ransomware hasta robo de datos mediante phishing. Mientras tanto, el modelo de trabajo híbrido (que combina trabajo presencial y remoto) es cada vez más popular, lo que impide a las empresas controlar por completo el entorno de dispositivos de sus empleados.
Además, el proceso de transformación digital se está produciendo con fuerza con la aparición de aplicaciones en la nube, APIs abiertas, ecosistemas IoT… haciendo también que las empresas sean vulnerables a los hackers si solo confían en los métodos de seguridad tradicionales.
En concreto, Tuoi Tre Online informó que Direct Securities fue atacada el 24 de marzo, lo que provocó que los inversores que abrieron cuentas en VNDirect Securities Company quedaran en la estacada, ya que no podían comprar, vender ni consultar el estado de sus cuentas. El ataque al sistema de VNDirect Securities Company sirve de recordatorio para que todo el mercado siga tomando medidas para garantizar la seguridad del sistema.
Esta situación plantea una necesidad urgente de acelerar la aplicación de modelos de seguridad avanzados, fortalecer la capacitación de recursos humanos, construir procesos profesionales de respuesta a incidentes e invertir en sistemas de monitoreo de alerta temprana.
Los empleados pueden trabajar de forma remota con dispositivos conectados a través de un sistema Zero Trust
¿Qué tiene de especial Zero Trust?
Adecuado para entornos de trabajo remoto, computación en la nube y plataformas SaaS, Zero Trust supera las limitaciones de los modelos de seguridad tradicionales y está siendo recomendado por muchas organizaciones grandes, así como por estrategias nacionales de ciberseguridad para responder a amenazas cibernéticas cada vez más sofisticadas.
Con la filosofía de “sin confianza por defecto”, Zero Trust ayuda a minimizar el riesgo de fuga de datos internos y a evitar que los dispositivos se infecten con malware del sistema.
Al implementar la autenticación multifactor, la monitorización del comportamiento de los usuarios y las comprobaciones de acceso continuas, Zero Trust minimiza el riesgo de que los hackers exploten credenciales robadas. Además, el mecanismo de microsegmentación de la red ayuda a aislar y localizar incidentes rápidamente, impidiendo que se propaguen por todo el sistema.
Un sistema Zero Trust completo generalmente incluye múltiples capas de componentes estrechamente coordinados, incluida la gestión de identidad y acceso (IAM) que garantiza que solo los usuarios y dispositivos autorizados puedan acceder al sistema, y la autenticación multifactor (MFA) para mayor seguridad.
Además, el control de dispositivos obliga a los dispositivos conectados a cumplir con los estándares de seguridad establecidos, mientras que la microsegmentación ayuda a dividir la red, lo que limita el alcance de propagación si ocurre un ataque.
Además, el sistema también integra análisis de comportamiento del usuario (UEBA) para detectar rápidamente comportamientos anormales, junto con un mecanismo de monitoreo y respuesta a incidentes (Operaciones de Seguridad) para monitorear continuamente y manejar rápidamente señales de intrusión.
En Vietnam, muchas agencias y empresas han comenzado a aprender y aplicar Zero Trust, especialmente en los campos de la banca, las finanzas, el gobierno electrónico y las empresas con datos confidenciales.
Las barreras
Sin embargo, todavía existen muchas barreras cuando el costo de inversión inicial para Zero Trust es bastante grande, porque las empresas necesitan actualizar la infraestructura de red, implementar soluciones de autenticación sólida, monitoreo continuo, así como invertir en herramientas avanzadas de gestión de acceso.
Además, los usuarios pueden volverse "inhibidos" o incluso reactivos al tener que pasar por múltiples capas de autenticación y verificación constante para acceder a los recursos.
Otro desafío es la falta de personal con experiencia en el diseño y la operación de sistemas de Confianza Cero. Si se implementa de forma precipitada y sin planificación, la Confianza Cero puede causar interrupciones en las operaciones, afectando el rendimiento laboral y la experiencia del usuario.
Ilustración de sala SOC (Centro de Operaciones de Seguridad) en bancos, grandes corporaciones,...
Zero Trust, o "No Trust by Default" , es un modelo de ciberseguridad diseñado para abordar las limitaciones inherentes de los sistemas de seguridad tradicionales. Es decir, las empresas suelen confiar en las conexiones internas, asumiendo que todos los usuarios y dispositivos dentro de la red son confiables tras superar las barreras de inspección externas (como los firewalls).
Sin embargo, esta es una debilidad grave. Si un atacante logra penetrar (por ejemplo, a través de una vulnerabilidad de software o robando una cuenta válida), puede moverse libremente por el sistema interno, con graves consecuencias.
Los sistemas Zero Trust requieren la verificación continua de las identidades del usuario y del dispositivo durante toda la sesión, no solo una vez al iniciar sesión, para detectar rápidamente comportamientos inusuales y prevenir riesgos potenciales.
Al mismo tiempo, el acceso se concede de forma mínima, solo el necesario para una tarea específica y así limitar los daños en caso de vulneración de la cuenta. Además, Zero Trust monitoriza de cerca el comportamiento de acceso, analiza en tiempo real y avisa con antelación si se detectan anomalías.
Otro elemento importante es segmentar la red en pequeñas zonas con sus propias políticas de control, lo que ayuda a aislar incidentes e impide que los atacantes se desplacen lateralmente por el sistema. Todos estos componentes trabajan en conjunto para crear un modelo de seguridad proactivo que ayuda a las empresas a fortalecer sus defensas y proteger sus datos contra amenazas cada vez más sofisticadas.
Fuente: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm
Kommentar (0)