En tiempos en que algunos promocionan al Zero Trust como el modelo de seguridad del futuro, Javier Díaz Evans, el gerente general global de la empresa de ciberseguridad, A3Sec, centra sus esfuerzos en la gestión de modelos de confianza.
“No me gusta el concepto de Zero Trust, porque nunca va a haber confianza cero en nada” afirma Javier Díaz Evans.
A3Sec, recordemos, es un un grupo empresarial de origen español y con presencia en México, Colombia y Ecuador, especializado en ciberseguridad que busca “blindar” los activos digitales de las empresas.
“La confianza cero no sirve, porque las relaciones, el tener partners y clientes, se basa en eso, en la confianza y lo que tenemos que hacer es gestionarla”. Afirma el directivo, quien agrega que hay dos grandes modelos de confianza.
“Un modelo en el que das 100% de confianza y la vas quitando basado en las acciones, piensa en una relación personal, un amigo, una pareja, etcétera. Y cada vez que cometen algún error pues la vas quitando. Y está el otro de cero confianza donde vas dando cierto tipo de accesos y dependiendo de las acciones la vas aumentando”.
Otra tendencia de ciberseguridad, resaltada por Díaz Evans, es la evolución del perímetro de seguridad y cómo éste ha evolucionado de un esquema tradicional, parecido a castillo que debe defenderse, a nuevos modelos basados en la segregación de zonas y en la analítica.
Pero esta evolución tecnológica también se vio afectada, como muchos otros sectores, por la pandemia.
La ciberseguridad tras el confinamiento
Entre las innumerables consecuencias producidas por el Covid-19 llegó uno que nadie esperaba: una aceleración en la Transformación Digital de millones de empresas. Sin embargo, esto también trajo retos, entre ellos, los de seguridad.
“Los incidentes de ciberseguridad se han disparado desde pandemia. Hemos tenido incrementos, año a año, doblando la cantidad de incidentes reportados. Lo que pasó fue que nos enfocamos mucho en esa transformación, en esa digitalización de los negocios, y la ciberseguridad quedó un poco rezagada” afirma Díaz.
Esta situación provocó un aumento en la llamada superficie de ataque. Recordemos que esta superficie es definida como los activos físicos y digitales de una organización que podrían ser comprometidos por un atacante.
O dicho de otra forma, esta digitalización de activos, y la llegada al mercado de más y más dispositivos electrónicos, generó un blanco más grande para los cibercriminales.
Por último, Díaz destaca otras tendencias como son el uso de la Inteligencia Artificial y los retos que se asoman de la computación cuántica como una tecnología que podrá transformar la forma en que usamos la criptografía y el descomunal impacto que esto podría traer al mercado de ciberseguridad.
