Por Maria Pilar Torres Bruna, Directora de Ciberseguridad de NTT DATA LATAM.
Cada vez es más necesario implementar estrategias de seguridad de la información para proteger la integridad de los datos sensibles y salvaguardar la confianza de los usuarios (Fuente NTT DATA Latam).
En los últimos días, un ataque informático afectó a miles de obras sociales y clientes de prepago que no pudieron acceder a medicamentos con descuento en farmacias por problemas relacionados con el sistema de validación de identidad. Ante esta situación, cobra relevancia el modelo de seguridad conocido como “Zero Trust” o “Zero Trust” que sirve para proteger la confidencialidad y garantizar la continuidad de los servicios.
A diferencia de los enfoques de seguridad de TI tradicionales, que se basan en la idea de confiar en la red interna y restringir el acceso desde el exterior, el modelo Zero Trust se basa en el principio fundamental de no confiar en nada ni en nadie por defecto. De esta forma, cualquier usuario o dispositivo, incluso aquellos dentro de la red interna, deben ser verificados y autorizados continuamente antes de acceder a recursos o datos sensibles. En lugar de confiar en una sola barrera de seguridad, se implementan múltiples capas de autenticación y control de acceso para garantizar que solo los usuarios legítimos y autorizados puedan acceder a la información.
En Latinoamérica, la madurez en la adopción de este modelo avanza, aunque aún queda mucho camino por recorrer. En un informe realizado conjuntamente por las empresas tecnológicas NTT DATA y Microsoft, se detecta que el 88% de las empresas ya conocen Zero Trust, aunque el número que lo utiliza se reduce significativamente en un 50%. Sin embargo, el 54% considera que invertir en esta nueva filosofía es “muy crítico”.
Por su parte, los mayores beneficios que las empresas perciben de este modelo son: un mejor control sobre el entorno de la nube (54%), una protección más adecuada de los datos de sus clientes (54%), mejores controles de permisos (42%) y una mayor contención de brechas de seguridad (38%).
Si bien, en este caso específico, la empresa que administra el sistema de descuento de medicamentos confirmó en un comunicado que el intento de hackeo no implicó el robo de datos sensibles de beneficiarios y proveedores, el ataque sí afectó el funcionamiento de su red de comunicaciones. Por este motivo, se interrumpió la validación necesaria para realizar descuentos en medicamentos.
Un enfoque basado en Zero Trust habría permitido una mayor protección y detección temprana de cualquier actividad maliciosa. Al implementar una sólida autenticación multifactor, detección de amenazas en tiempo real y políticas de acceso granular, la organización podría haber minimizado el impacto del ataque.
En el escenario actual, donde los ataques informáticos son cada vez más sofisticados y persistentes, ninguna organización está exenta de ser blanco de los ciberdelincuentes. Por lo tanto, adoptar este tipo de enfoque se convierte en una necesidad urgente. Eso sí, no es un proceso sencillo ni se consigue de un día para otro. Requiere una planificación exhaustiva, una evaluación de riesgos y una estrategia adecuada para adaptarla a las necesidades y características de cada organización. Sin embargo, es responsabilidad de todas las personas involucradas trabajar juntas para implementar medidas sólidas para ayudar a prevenir este tipo de incidentes.