lunes, junio 23, 2025
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    DES 2025: visión de mercado desde el corazón la innovación empresarial

    IA agéntica, motor de adquisiciones y lanzamientos

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    DES 2025: visión de mercado desde el corazón la innovación empresarial

    IA agéntica, motor de adquisiciones y lanzamientos

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Opinión

La confianza negativa, la siguiente etapa de la confianza cero

Asegurando que la confianza cero ha demostrado su eficacia, pero no ha detenido a los ciberdelincuentes, propone en este artículo Tony Fergusson, CISO in Residence de Zscaler para EMEA, avanzar hacia la ‘confianza negativa’.

Rosalía ArroyoPor: Rosalía Arroyo
septiembre 13, 2024 - Actualizado en septiembre 19, 2024
91
Visualizaciones
TwitterLinkedin

En un mundo perfecto, las empresas podrían confiar a sus empleados la libre circulación dentro de sus entornos de TI después de concederles acceso a la red. Sin embargo, no vivimos en un mundo perfecto, y en el panorama actual de redes, donde los intrusos son expertos en acceder a los datos críticos de una empresa mediante movimiento lateral, un marco de confianza absoluta sin consecuencias representa un riesgo significativo.

En los últimos años, los equipos de ciberseguridad han respondido implementando la confianza cero, un marco en el cual el acceso a la red se reemplaza por acceso autorizado y certificado a nivel de cada aplicación individual. ¿Por qué? Porque si se limita el acceso entre los propios empleados y se verifica si las conexiones a las aplicaciones son realmente necesarias, se crea una fuerte barrera contra los ciberdelincuentes y se reduce la superficie de ataque al entorno TI. La confianza cero ha demostrado su eficacia, pero no ha detenido a los ciberdelincuentes a la hora de encontrar nuevas formas de comprometer las defensas atacando al eslabón más débil de la cadena: el usuario individual y su identidad. ¿Cuál es el próximo paso? Avanzar el concepto de ‘confianza cero’ hacia ‘confianza negativa’.

La identidad como puerta de entrada

La confianza negativa no se trata de desconfiar de los propios empleados, sino de engañar a los atacantes que han quebrantado el entorno TI utilizando identidades robadas. Esto se traduce en predecir el comportamiento de los atacantes que han logrado engañar a un empleado y tomado el control de sus credenciales. Estos intrusos intentarán usar los roles y privilegios capturados para moverse dentro del entorno TI en busca de datos valiosos. Al anticipar este comportamiento en tu propia estrategia de defensa, puedes desviar intencionalmente a los atacantes y exponer su presencia en el entorno.

Un ejemplo reciente de cibercriminales eludiendo mecanismos de seguridad existentes fue el ciberataque a un casino en Las Vegas el otoño pasado que, mediante el uso de la ingeniería social y el intercambio de SIM, explotaron la falta de concienciación de un empleado para vulnerar el perímetro y robar datos. Este caso demuestra claramente que el eslabón más débil en cualquier defensa cibernética son las personas. Si los hackers pueden acceder a la infraestructura y ocultarse tras la identidad de un empleado, entonces restringir roles y permisos no es suficiente. Eso plantea la siguiente pregunta: ¿qué pasaría si pudieras anticipar y dirigir el próximo movimiento de un atacante una vez que ha comprometido el dispositivo de un usuario?

Comprender la “pirámide del dolor”

Un modelo conceptual para el uso efectivo de la inteligencia de amenazas cibernéticas en operaciones de detección de amenazas se conoce como la “pirámide del dolor”, que ilustra el nivel de dificultad que enfrentan los atacantes para eludir las medidas de seguridad. Es importante reconocer que las medidas de seguridad tradicionales a menudo resultan fáciles de eludir en la base de esta pirámide, pero en la parte cúspide de la misma encontramos las tácticas, técnicas y procedimientos (TTPs, por sus siglas en inglés) de los atacantes. Estos son los métodos intrincados que los hackers desarrollan y perfeccionan con el tiempo.

Crear TTPs eficaces requiere una inversión significativa de esfuerzo y recursos por parte de los atacantes. Por lo tanto, una vez que estos comportamientos son identificados y comprendidos, se pueden idear contramedidas basadas en ellos. Al aprovechar maniobras engañosas inspiradas en la mentalidad y técnicas de los atacantes, las empresas pueden implementar estrategias de defensa que exploten las vulnerabilidades de los cibercriminales. Este enfoque puede engañar a los hackers haciéndoles creer que están en un entorno seguro, llevándolos a revelar inadvertidamente su presencia o intenciones. De esta manera, observar y analizar su comportamiento se convierte en un aspecto crítico para detectar e identificar actores de amenazas.

Es crucial que dejemos de centrarnos únicamente en las medidas de seguridad tradicionales que pueden eludirse fácilmente en la base de la pirámide. En su lugar, debemos dar prioridad a la parte superior de la pirámide, donde observamos y analizamos el comportamiento de los posibles actores de amenazas. De esta manera,

podemos detectar y responder a los ataques con mayor eficacia y, en última instancia, mejorar nuestra postura general de seguridad.

Para ello, las organizaciones pueden basarse en tecnologías de engaño con el objetivo de crear un laberinto de datos y aplicaciones falsos y, a continuación, localizar al adversario o agente interno utilizando la identidad robada para acceder a áreas para las que ese usuario no está autorizado. Crear un mundo corporativo engañoso y los rastros que un atacante deja en él no sólo puede convencerle de que se encuentra en su entorno real, sino también obtener nuevos conocimientos sobre su comportamiento y seguir desarrollando su propia arquitectura y estrategia de seguridad.

Confianza cero y negativa, mejor juntas

Para combatir eficazmente las ciberamenazas, es fundamental que primero entendamos a los actores de amenazas y los desafíos que presentan. Las medidas de seguridad tradicionales a menudo resultan insuficientes frente a las tácticas en evolución empleadas por los cibercriminales. Como resultado, el concepto de confianza negativa debería incorporarse junto al marco existente de confianza cero.

La confianza negativa, en esencia, gira en torno a anticiparse y superar a los atacantes que han infiltrado el entorno TI. Al obtener información sobre el comportamiento de estos intrusos, las empresas pueden desviarlos intencionadamente dentro de un engaño. Este enfoque permite la exposición de su presencia y ayuda en el desarrollo de una arquitectura y estrategias de seguridad más robustas.

Por su parte, la confianza cero se centra en limitar el acceso y verificar las conexiones para minimizar la superficie de ataque, mientras que la confianza negativa está allí para desviar a los atacantes y proporcionar una mejor comprensión de la mentalidad y las técnicas empleadas por los actores de amenazas. En conclusión, incorporar ambas es crucial en la batalla contra las ciberamenazas. Al comprender y analizar el comportamiento de los actores de amenazas, las organizaciones pueden desarrollar estrategias de defensa más sólidas, mitigando en última instancia los riesgos y protegiendo datos y sistemas críticos.

Tony Fergusson, CISO in Residence de Zscaler para la región de EMEA

Tags: Zero TrustZscaler

DESTACADO

Destacado

WatchGuard: “Nuestra obsesión es ser simples, muy efectivos y ofrecer sólo lo que se necesita”

junio 20, 2025

WatchGuard ha cambiado. Quien aún la asocie únicamente al firewall se está quedando corto. La compañía, con una larga trayectoria...

Leer másDetails
Actualidad Datos

Veeam: “Proteger el dato no es sólo hacer backup. Es garantizar que lo puedes recuperar con confianza, rapidez y control”

junio 20, 2025

Los ciberataques no dan tregua. Aunque muchas empresas creen estar preparadas, lo cierto es que cuando el ransomware golpea, la...

Leer másDetails
Actualidad Endpoint

PHASR: la solución de Bitdefender que actúa antes de que empiece el ataque

junio 19, 2025

Cada vez es más difícil detectar una amenaza cuando no se comporta como tal. Y eso es precisamente lo que...

Leer másDetails
Sincategoria

Cinco claves para un sistema DLP eficaz: lo que diferencia a Symantec en la era de la IA

junio 18, 2025

Cinco claves para un sistema DLP eficaz: lo que diferencia a Symantec en la era de la IA En un...

Leer másDetails
Entornos

Factum: “La mediana empresa tiene que madurar mucho en seguridad, pero no saben cómo hacerlo”

septiembre 2, 2024 - Actualizado en septiembre 17, 2024

Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT...

Leer másDetails
Entrevistas

Vasu Jakkal (Microsoft): “La transformación de la IA agéntica está dando lugar a la Empresa Frontera” 

junio 18, 2025 - Actualizado en junio 19, 2025

La inteligencia artificial está redefiniendo el concepto mismo de ciberamenaza. Es un hecho. La respuesta de Microsoft es la de...

Leer másDetails
Entornos

“Sophos es la opción más sencilla, completa y consistente para cumplir con NIS2”

septiembre 2, 2024 - Actualizado en febrero 26, 2025

En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus...

Leer másDetails
Entrevistas

WatchGuard: “Esto ya no va de vender productos. Va de vender resultados”

junio 16, 2025 - Actualizado en junio 20, 2025

Durante el roadshow "Real Security for the Real World" celebrado en Madrid y que contó con la asistencia de altos...

Leer másDetails
Sincategoria

Facilite a sus clientes la adopción de Copilot AI de forma segura con Symantec Data Loss Prevention (DLP)

junio 16, 2025

La habilitación segura de Copilot con Symantec© DLP es rápida y sencilla, ¡y puede ser el camino hacia algo grande!...

Leer másDetails
Sincategoria

La inteligencia artificial empodera la oferta de HP en el entorno del puesto de trabajo

septiembre 4, 2024

La inteligencia artificial se ha integrado en la oferta de HP en el entorno, crítico, del puesto de trabajo. Ordenadores,...

Leer másDetails
Sincategoria

HP avanza en su objetivo de conseguir un mundo más justo y sostenible

septiembre 18, 2024

Recientemente HP publicó su Informe de Impacto Sostenible 2023 donde se detallan los avances alcanzados por la compañía en materia...

Leer másDetails

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar