Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

John Kindervag comparte la historia del origen de Zero Trust

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
30de abril de 2024
23 min. leer

Volvemos con otra temporada de The Segment: ¡Un podcast de liderazgo de confianza cero! Luego de concluir nuestra primera temporada con pesos pesados de la industria como el ex analista de Forrester Chase Cunningham, el CSO de la Universidad Metodista del Sur y autor de best-sellers George Finney, y la vicepresidenta corporativa de desarrollo comercial de seguridad de Microsoft, Ann Johnson, nuestra primera temporada nos ubicó en el 15% superior de todos los podcasts y nos ganó un premio MarCom Gold 2023 al mejor serial de podcasts centrada en la industria.

Estamos muy orgullosos de cómo resultó nuestro primer intento en el podcasting. ¡Y se lo debemos todo a los oyentes (y lectores) como tú!

De vuelta por demanda popular, estamos orgullosos de comenzar nuestra segunda temporada con aún más anécdotas de Zero Trust y perspectivas de ciberseguridad de una alineación de algunos de los principales CISO, CTO y arquitectos cibernéticos de la industria.  

Para comenzar, me senté con el propio Padrino de Zero Trust y el evangelista jefe de Illumio, John Kindervag. En este resumen de nuestra conversación, aprenda cómo se originó la idea de Zero Trust de John, sus primeras investigaciones sobre las mejores prácticas de Zero Trust y sus consejos para las organizaciones en su viaje hacia Zero Trust.

Acerca de John Kindervag: el creador de Zero Trust

John es un hombre que no necesita presentación en el mundo de Zero Trust. Sin embargo, para aquellos que no están familiarizados, aquí hay un vistazo rápido a su impresionante y bastante amplio currículum.  

Con más de 25 años de experiencia como profesional y analista de la industria, John Kindervag es considerado uno de los expertos en ciberseguridad más importantes del mundo, mejor conocido por crear el revolucionario modelo de ciberseguridad Zero Trust mientras trabajaba en Forrester Research hace más de una década.

En 2021, John fue nombrado miembro del Subcomité de Confianza Cero del Comité Asesor de Telecomunicaciones de Seguridad Nacional (NSTAC) del Presidente de los Estados Unidos y fue uno de los autores principales del reporte de Confianza Cero del NSTAC que se entregó al Presidente. Ese mismo año, fue nombrado Persona del Año de Ciberseguridad de la revista CISO.  

Hoy, como evangelista jefe de Illumio, John es responsable de acelerar la conciencia e impulsar la adopción de la segmentación de confianza cero en todas las industrias.  

¿Cómo comenzó Zero Trust?

Para John, todo el marco de Zero Trust se deriva de combatir o frenar el modelo de confianza tradicional implícito en los primeros días de la tecnología de firewall.  

Como dice John, "Comenzar el proceso de instalación de firewalls realmente condujo a Zero Trust porque en la tecnología de firewall, había un concepto de un modelo de confianza en el que Internet estaba en la interfaz no confiable y la interfaz que iba a la red interna era confiable. Y debido a esa relación de confianza, no se necesitaba una declaración de política para mover el tráfico de la red interna o de confianza a la red externa o no confiable".

John vio esto y pensó: "¡Esto es una locura! La gente va a exfiltrar datos de aquí. Y [las organizaciones] dijeron: 'No, no lo harán. No puedes...' Y dije que todas las interfaces de confianza, todas las interfaces deberían tener la misma confianza y debería ser cero. Y de ahí es realmente de donde viene Zero Trust. Es solo un retroceso contra la forma en que estábamos construyendo firewalls que afectaban la política y no había razón para ello".

En esa misma línea, Zero Trust se deriva esencialmente de desafiar la creencia popular en ese momento. John vio que había una manera de hacer ciberseguridad mejor que el status quo. Como dice John: "Necesitas validar las cosas que todos dicen y ver si son ciertas. Yo era la única persona que preguntaba: '¿Cuál es la definición de confianza?' y eso es algo realmente difícil de definir".  

La interconectividad híbrida y multinube es la forma en que los ataques se mueven rápidamente desde la brecha inicial hasta su objetivo final.

Experimentación e investigación de Zero Trust

A pesar de crear uno de los marcos más notables de la industria, John aporta mucha humildad a nuestra conversación. Le pregunté si alguna vez esperó que Zero Trust despegara de la manera en que lo hizo.  

¿Su respuesta? "Mi expectativa era bastante baja. Creo que te das cuenta de que en ese papel [como analista], solo estás tratando de sacar una idea que tal vez se filtre. No pensé que esto de Zero Trust fuera a despegar de la manera en que lo hizo. Ciertamente no se estaba incendiando desde el principio, pero luego... Me di cuenta, wow, hay más personas leyendo esto y escuchando esto y ahora queriendo hablar de ello de lo que pensaba".

El repunte más lento por adelantado también le dio más tiempo para experimentar y refinar el marco. "Me gustó que el repunte fuera lento porque durante un tiempo fui la única persona que lo hizo. Así que tuve que cometer todos los errores yo mismo y luego escribir sobre esos errores y decirte cuáles iban a ser para que no tengas que hacerlos [tú mismo]. Y pensé que era algo valioso para alguien en mi posición", explicó Kindervag.  

Los mayores errores de Zero Trust

Una de mis preguntas favoritas para hacer a nuestros huéspedes es: "¿En qué se equivocan las organizaciones en sus viajes de Zero Trust?"

Según John, "El mayor error que vi fue ir demasiado grande, demasiado rápido. Ahora todo el mundo está tratando de hacerlo todo a la vez para toda su organización".

Además, compartió John, las personas pueden hacer que el concepto de Zero Trust suene más desalentador de lo que es, lo que puede conducir a una adopción más lenta (y, en última instancia, menos exitosa).  

"Creo que mucha gente lo hace parecer más difícil de lo que es y lo hace más complejo", dijo John. "Es muy simple, ¿verdad? Hay cuatro principios de diseño y hay un modelo de cinco pasos para hacerlo... Está diseñado para ser muy, muy simple...".  

¿El mayor consejo de John para los detractores? "Solo sal y hazlo... Esto es experiencial. Todo nuestro negocio es experiencial".  

Cuantas más organizaciones puedan poner un pie delante del otro al avanzar en sus objetivos de Zero Trust, más avanzado estará en su viaje de resiliencia cibernética.  

Escuche, suscribir y revise The Segment: A Zero Trust Podcast

¿Quieres escuchar mi discusión completa con John? Escuche el episodio de esta semana en Apple Podcasts, Spotify o donde sea que obtenga sus podcasts. También puede leer una transcripción completa del episodio.

¡Volveremos pronto con más información sobre Zero Trust!

Temas relacionados

No items found.

Artículos relacionados

La microsegmentación está ayudando a las organizaciones a adoptar la seguridad confiable cero
Segmentación de confianza cero

La microsegmentación está ayudando a las organizaciones a adoptar la seguridad confiable cero

En los últimos dos años, las organizaciones recurrieron a la seguridad y la microsegmentación de Zero Trust para navegar mejor por la nueva normalidad de los crecientes ciberataques, la computación en la nube y los modelos de negocio de trabajo desde cualquier lugar.

Read more
No permita que su red sea un obstáculo para la segmentación de la carga de trabajo
Segmentación de confianza cero

No permita que su red sea un obstáculo para la segmentación de la carga de trabajo

Descubra por qué la red ya no es un obstáculo para la entrega, la automatización y la seguridad ágiles de las cargas de trabajo.

Read more
Lo que necesita para hacer cumplir la política de confianza cero, de forma rápida y segura
Segmentación de confianza cero

Lo que necesita para hacer cumplir la política de confianza cero, de forma rápida y segura

Obtenga información sobre lo que necesita para aplicar una directiva de Confianza cero en su organización.

Read more
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Read more
3 conclusiones de la nueva hoja de información sobre ciberseguridad de la NSA
Segmentación de confianza cero

3 conclusiones de la nueva hoja de información sobre ciberseguridad de la NSA

Obtenga información sobre el reconocimiento de la NSA de la segmentación de Zero Trust como un componente esencial de Zero Trust.

Read more
¿Qué es una arquitectura de confianza cero? Una guía completa
Cyber Resilience

¿Qué es una arquitectura de confianza cero? Una guía completa

Descubra lo que significa crear una arquitectura de confianza cero, incluido su concepto central, los principios de diseño de red y su papel en la ciberseguridad.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more