1 189 Table of Contents 191 236

Seguritecnia 493

/ Enero-Febrero 2022 182 U no de los principales cam- bios que ha motivado la pandemia en el ámbito la- boral ha sido la expansión del teletrabajo. Muchas empresas se han visto obligadas a facilitar la actividad a distancia de sus empleados para mante- ner el negocio. Sin embargo, esta situa- ción ha tenido notables implicaciones en relación con la ciberseguridad. La adop- ción de soluciones en la nube, la amplia- ción del perímetro de seguridad o el uso de dispositivos personales para trabajar son algunas de las más significativas. Entre las soluciones más populares ac- tualmente para afrontar ese reto están las políticas Zero Trust . Este modelo “parte de la premisa de que todos los usuarios y dispositivos que se conectan a la red de una empresa tienen que ser catalo- gados como ‘no confiables’ hasta que se demuestre lo contrario, construyendo a partir de ahí una estrategia de acceso a los recursos corporativos en función del perfil del usuario”, desarrolló César Álvarez , coordinador de Proyectos de la Fundación Borredá, en la introducción de este “Zoom de la Fundación Borreda”. Cambios por el COVID En la actualidad se ha consolidado “una nueva realidad de la distribución laboral de las empresas, que se conectan desde fuera de un perímetro que antes estaba dentro de la empresa en su totalidad”, complementó al respecto Agustín Mu- ñoz Grandes , CEO de S21Sec. Para el directivo, dicha situación ha provocado un “cambio en el mapa de riesgos” y la necesidad de “confirmar que quien se co- necta a la red corporativa es quien dice ser”. Esto, unido a la proliferación de solu- ciones en la nube, “es lo que ha llevado a muchas empresas a establecer políticas como Zero Trust ”. Manuel aldón , responsable de inte- gración de sistemas de Seguridad de la misma compañía, añadió que ahora los empleados no solo se conectan al cen- tro de datos (CPD) de su empresa, sino también a la nube. Esa dinámica afecta a la seguridad en dos sentidos. Por un lado, las organizaciones se ven obligadas a “establecer modelos de seguridad para el acceso tanto a los datos de sus CPD como a los que están fuera”. Y por otro, surge la necesidad de “proteger a los pro- pios usuarios cuando acceden desde su casa a aplicaciones en la nube”. Para Javier Larrea , ingeniero de so- luciones de Forcepoint, la conclusión a este escenario de trabajo híbrido es la ‘Zero Trust’: desconfía de todo para mantener la red corporativa segura Por Enrique González Herrero. La adopción de una estrategia Zero Trust , o confianza cero en los accesos a la red corpora- tiva, ha cobrado relevancia con la expansión del teletrabajo. Sobre las virtudes y los defec- tos (pocos) de estas políticas de ciberseguridad trató el penúltimo “Zoom de la Fundación Borredá”, organizado esta vez con la colaboración de su socio protector S21Sec. Las políticas ‘Zero Trust’ están orientadas a confirmar que quien se conecta a la red corporativa es quien dice ser

RkJQdWJsaXNoZXIy ODM4MTc1