La adopción de plataformas de seguridad de ‘confianza cero' va en aumento. Casi nueve de cada diez organizaciones a escala global (el 86%) ya han comenzado a implementar alguno de las tecnologías que conforman una estrategia ‘zero trust': autenticación multifactor (MFA), segmentación de red, microsegmentación de cargas de trabajo o soluciones de automatización y orquestación.
Así se desprende de los datos del informe Cisco Security Outcomes 2023, basado en encuestas a 4.751 profesionales de Seguridad y Privacidad de 26 países (incluido España). Sin embargo, aunque una tercera parte de las organizaciones consultadas (el 36%) ya han alcanzado la madurez en al menos un pilar de confianza cero, únicamente el 2% afirman haberlo logrado en todos ellos[endnoteRef:1]. [1: Los pilares de confianza cero utilizados en el informe son una versión simplificada y alineada con el modelo de confianza cero de Cisco y CISA, incluyendo: identidad (MFA, SSO y control de acceso basado en roles o RBAC); dispositivo (validación continua de usuarios y dispositivos, detección y respuesta de terminales o EDR y gestión de vulnerabilidades basada en riesgos); red y cargas de trabajo (detección y respuesta de red, microsegmentación de cargas de trabajo de aplicaciones); automatización y orquestación (flujos de trabajo, automatización y respuesta, orquestación de seguridad y respuesta automatizada o SOAR).
Estas son algunas de las principales conclusiones:
- Reducción de incidentes: Las organizaciones que aún no han implementado ningún pilar de zero trust tienen el doble de probabilidades de sufrir incidentes que aquellas que completan todos los pilares: del 67% al 33%. Y a medida que integran tecnologías zero trust, la probabilidad se reduce al 38%.
- Protección contra ransomware: la implementación de soluciones MFA reduce la probabilidad de enfrentarse a un evento de ransomware en casi un 8%.
- Resiliencia de la cadena de suministro: las soluciones MFA tienen el mayor impacto en la seguridad de la cadena de suministro. Los encuestados afirman que reduce estos incidentes en un 4,3%.
- Adaptación al cambio. Las organizaciones que completan el pilar de automatización y orquestación tienen un 14% más de probabilidades de tener éxito en adaptarse a incidentes de ciberseguridad que resultan de cambios externos.
- Salto cualitativo: las organizaciones que han implementado algún pilar de confianza cero han mejorado su capacidad de seguridad, pero también reconocen que necesitan una evolución de sus productos. Así, una vez que pasan de tres pilares a cuatro, las organizaciones logran un enorme salto en la percepción de su madurez zero trust: del 53 % a más del 82%.
- Identidad, segmentación, automatización y orquestación. La mayoría de organizaciones comienzan por proteger el acceso de los usuarios mediante autenticación multifactor (MFA), validación continua de usuarios, control de acceso basado en roles y otras tecnologías de gestión de acceso e identidad. Los siguientes casos de uso implican segmentar redes y cargas de trabajo en la nube y configurar flujos de trabajo del Centro de Operaciones de Seguridad (SOC) automatizados y orquestados (por ejemplo, detección y respuesta extendidas o XDR).
