Nuestras historias favoritas de Zero Trust de septiembre de 2023

¡Volvemos con nuestro último resumen de noticias de Zero Trust!

El mes pasado, vimos que la conversación sobre Zero Trust continuó con énfasis en la inteligencia artificial generativa (IA). Más específicamente, los líderes de la industria y los periodistas opinaron sobre los desafíos (¡y beneficios!) de Zero Trust que las tecnologías de IA plantean para los líderes de seguridad de hoy.

Estas son algunas de las historias y perspectivas que más nos llamaron la atención.  

5 formas en que los CISO pueden preparar para los desafíos y oportunidades de seguridad de la IA generativa (VentureBeat, Luis Colón)

El escritor de VentureBeat, Louis Columbus, profundiza en el mundo de la IA generativa y los riesgos y desafíos de ciberseguridad que plantea en su último artículo.  

Al analizar específicamente cómo los líderes de ciberseguridad, como los CISO, pueden permitir que sus organizaciones construyan una mayor resiliencia cibernética contra las amenazas basadas en IA en evolución, explora dónde la confianza cero, la microsegmentación y la visibilidad "siempre activa" juegan un papel crucial.  

"Un enfoque de confianza cero para cada interacción con herramientas, aplicaciones y plataformas de IA y los puntos finales en los que se basan es imprescindible en el libro de jugadas de cualquier CISO", escribe Columbus. "Se debe implementar un monitoreo continuo y controles de acceso dinámicos para proporcionar la visibilidad granular necesaria para hacer cumplir el acceso con privilegios mínimos y la verificación siempre activa de los usuarios, dispositivos y los datos que están empleando, tanto en reposo como en tránsito".

Confianza cero e IA: mejor juntos (Cloud Security Alliance, Chris Hogan)

Esta lectura rápida de Chris Hogan, vicepresidente de Arquitectura e Innovación de Seguridad Empresarial de MasterCard, explora por qué "se espera que el nexo de Zero Trust e IA brinde nuevas oportunidades para la madurez de la seguridad en el futuro inminente".

Hogan explica que "si bien la exageración en torno al potencial de la IA continúa cautivando la atención, es vital reconocer que la importancia de Zero Trust perdura. Y ahora, con el advenimiento de los avances impulsados por la IA, el camino a seguir ofrece algunas perspectivas intrigantes para nuevas sinergias entre estos dos reinos".

Comparte algunos ejemplos de cómo las tecnologías de IA pueden permitir una mayor madurez cibernética y explica dónde las herramientas habilitadas para IA pueden ayudar a las organizaciones que se quedaron atrás en sus viajes de Zero Trust (debido a la falta de recursos o tecnología adecuada) a recuperar el tiempo perdido.  

"El inicio de muchos viajes de Zero Trust puede estar limitado por las limitaciones de las tecnologías disponibles en el pasado. Sin embargo, el escenario cambió significativamente con la repentina proliferación de la IA, revelando un serial de capacidades que superan con creces las expectativas", escribe Hogan.

Obtenga aún más información del cofundador y asesor de Illumio, PJ Kirner, sobre cómo la IA puede acelerar las tecnologías Zero Trust.

En busca de la bala de plata de la ciberseguridad: el auge de la confianza cero (Forbes, Danny López)

Repleto de datos y conocimientos relevantes de la industria, este artículo argumenta que "actualmente no existe una bala de plata que pueda brindar la protección integral, ágil e inteligente que las organizaciones necesitan para abordar cada eventualidad [en el ciberespacio]". Aunque si alguna solución o marco se acerca, es Zero Trust.  

Con una descripción clara del panorama actual de amenazas, López explica que "para muchas organizaciones, el modelo de confianza cero se convirtió en una estrategia convincente para abordar el panorama de seguridad en constante cambio".

Explora el espíritu de Zero Trust y señala varias tecnologías (autenticación multifactor (MFA), control de acceso a la red (NAC), microsegmentación, etc.) requeridas por las organizaciones que buscan hacer realidad los planes de Zero Trust.  

López concluye con esto: En ausencia de un enfoque milagroso para la ciberseguridad, "el modelo de confianza cero, con su base de verificación estricta y defensas en capas, ofrece un marco estable en torno al cual trabajar en la economía digital moderna".

Vea por qué el 60 por ciento de las compañías que trabajan hacia la arquitectura Zero Trust emplearán más de una forma de implementación de microsegmentación para 2026.

5 áreas en las que la confianza cero no puede proteger a su organización (CSO, Maria Korolov)

En este artículo se destacan algunas áreas en las que Confianza cero podría quedar corta si los controles, la arquitectura o la cultura no se configuran o contabilizan correctamente. Pero también sirve como un recordatorio importante de que Zero Trust es un proceso. Además, no se trata solo de las tecnologías Zero Trust que implementan las organizaciones. Zero Trust es una filosofía: requiere cambios culturales para traducir también en resiliencia empresarial.  

Korolov escribe: "Hay cambios en los procesos que tienen que ocurrir cuando las compañías implementan tecnologías de confianza cero. En cambio, con demasiada frecuencia, se da por sentado que la gente arreglará los procesos".

Tener en cuenta los elementos técnicos y culturales de Zero Trust ayudará a las organizaciones a impulsar el éxito de Zero Trust, superar los puntos ciegos y ver un mayor retorno de la inversión en sus inversiones.

Consulte estos 5 consejos para obtener el mejor ROI de sus inversiones en ciberseguridad.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!