MSP y zero-trust I Blog de WatchGuard

Las estrategias de ciberseguridad zero-trust estimulan la transformación digital de las organizaciones. El motivo es que, al reducir significativamente los riesgos de las amenazas, cuentan con más incentivos para realizar cambios en sus sistemas o invertir en nuevas tecnologías. Así lo creen el 59% de las organizaciones, de acuerdo con la encuesta de Watchguard Pulse Maturity of Zero-Trust in 2022, realizada entre responsables de IT de compañías de todo el mundo.

Sin embargo, estas mismas organizaciones también señalan en la encuesta que se encuentran con varias barreras para la gestión y mantenimiento de un enfoque zero-trust. Las principales son:

Tener una gestión consistente de las amenazas e incidentes de ciberseguridad que sea consistente con el enfoque zero- trust, según el 75% de los encuestados.
Crear y mantener unas políticas de ciberseguridad que sigan correctamente dicho enfoque, para un 62%.
Realizar una monitorización constante de todos los endpoints, bajo el principio de verificación previa de cualquier actividad antes de ejecutarse en los sistemas (53%).
Acceder sin peligro a los datos en tiempo real en situaciones que pueden suponer una amenaza para la organización (53%).

Además, su implementación tampoco resulta un proceso sencillo: para el 70% de los responsables de TI supone un tiempo de entre 1 y 2 años y un 45% reconoce que estos retrasos se deben a la falta de experiencia y formación de su plantilla en la ejecución de este modelo. Es por eso que el 48% sigue trabajando bajo un enfoque de seguridad tradicional, mientras que tan sólo el 10% ha optimizado sus procesos completamente hacia el zero-trust.

Por estos motivos, los MSPs deben poder proporcionar a las organizaciones tanto un asesoramiento experto, como un conjunto de servicios y herramientas que ayuden a los responsables de TI a que la implementación del modelo Zero-Trust sea sencilla, plenamente efectiva y no tenga las cuatro barreras antes mencionadas. Para ello, han de contar con soluciones de ciberseguridad integradas que en todos los ámbitos mantengan los principios que conforman zero- trust. Estos principios son:

Acceso adecuado de usuarios y dispositivos desde cualquier lugar: las empresas han de enfrentarse cada vez más a los retos que supone el trabajo en remoto por la ampliación del perímetro de seguridad fuera del espacio físico de la oficina. En este contexto, los MSPs han de proporcionar herramientas que denieguen por defecto cualquier intento de acceso a los sistemas de la organización hasta que estén plenamente identificados. gestionar unas políticas de acceso inicial de acuerdo con unos roles y permisos en la organización previamente establecidos.
Proporcionar un acceso seguro: en el marco de Zero-Trust, los responsables de TI han de gestionar de forma centralizada los accesos a todos los sistemas comunes. Esto también implica limitar el acceso a usuarios, dispositivos y aplicaciones específicos de acuerdo con unas políticas de roles y permisos previamente establecidas. Los responsables de TI necesitan disponer de una herramienta que les facilite esa tarea.
Monitorización continua: las amenazas son cada vez más numerosas y sofisticadas, por lo que pueden evadir las soluciones de ciberseguridad tradicionales que se basen en firmas de virus conocidas y emplear técnicas como el malware sin fichero o la ejecución de código malicioso. Por eso, los responsables de TI deben contar con herramientas de seguridad de la red y de detección, prevención y respuesta en el endpoint que sean capaces de alertar sobre cualquier comportamiento sospechoso y que estén basadas en patrones de Inteligencia Artificial y Machine Learning. De esta manera, podrán denegar la ejecución de cualquier binario hasta verificar plenamente que no supone riesgo, tal y como establece zero-trust.