Zero Trust es una de las tendencias actualmente de moda en el ámbito de la ciberseguridad. Hace tan solo unos años se le consideraba como un enfoque algo académico centrado en la “microsegmentación” y luego en la autenticación multifactor. Ahora se le considera de modo más general como un conjunto de principios rectores que requiere permisos explícitos para todo acceso y uso de recursos digitales. En resumen, es simplemente la manera correcta de abordar la ciberseguridad.
Sin embargo, la necesidad de Zero Trust no acaba en el perímetro cibernético. Con la digitalización de tantos procesos en nuestras vidas diarias, la manera en la que se controla la información tiene un impacto directo en el mundo real.
Un ejemplo del mundo real de por qué Zero Trust es importante
Conducía a la farmacia para recoger una receta que mi médico acababa de enviar. A los pocos minutos, recibí un mensaje de texto de la farmacia diciéndome que era “demasiado pronto” y que debería esperar dos meses para poder retirar la receta. Entonces, llamé a la farmacéutica para confirmar. Ella revisó mi historial y me dijo: “Su aseguradora dice que se usó la receta el 25 de diciembre [en una cadena de farmacias distinta] de modo que tendrá que esperar”. Pero no fue así. “Acabo de recibir la receta; han pasado dos años desde la última vez que fui al médico y definitivamente no fui a ninguna farmacia el día de Navidad, menos aún a otra cadena”.
Afortunadamente, pude aclarar las cosas después de pasar una hora al teléfono con la aseguradora. Pero lo que sucedió ilustra los problemas que la Zero Trust está diseñada para contrarrestar.
Un mes antes (el día de Navidad), otra persona con mi misma fecha de nacimiento utilizó una receta para el mismo medicamento, que es relativamente común. Esta persona fue a una farmacia que, casualmente, está a 30 millas de mi casa. Resulta que él tiene la misma aseguradora que yo y un nombre que suena similar al mío.