El director de la Oficina del CISO de de Amazon Web Services, defiende la adopción gubernamental de Zero Trust, siguiendo el ejemplo del gobierno de Estados Unidos.
Zero Trust implica no confiar en ningún actor y verificar constantemente las solicitudes de acceso a los recursos de la red. En mayo de 2021, el gobierno estadounidense emitió una orden ejecutiva que requería la adopción de Zero Trust en las agencias gubernamentales, lo cual implica migrar a sistemas en la nube, implementar autenticación de múltiples factores y cifrar los datos.
Te podría interesar: Duelo de Acordeones llega a la Arena Monterrey
Ryland considera que Zero Trust es una nueva mejor práctica y una forma de defensa en profundidad, donde se busca tener múltiples motivos de confianza en lugar de depender de uno solo. Destaca la importancia de que las personas no conserven accesos a su sesión de forma indefinida, sino que se autentiquen cada vez que accedan a los sistemas.
También menciona la necesidad de evaluar constantemente la ubicación de los usuarios en la red para detectar posibles anomalías. En México, se está discutiendo una potencial Ley de Ciberseguridad en el Poder Legislativo.
El enfoque Zero Trust puede ser una estrategia efectiva para fortalecer la seguridad cibernética a nivel gubernamental y proteger los activos digitales.
