En 2010, el analista de investigación de Forrester John Kindervag propuso un nuevo enfoque de seguridad que denominó Zero Trust, se basa en la idea de que no se debe confiar en ninguna entidad de forma predeterminada, ya sea un usuario, dispositivo, aplicación o servicio.
No importa si una persona ha accedido a la red antes o cuántas veces lo haya hecho: su identidad no es de confianza hasta que se vuelva a comprobar. La idea es suponer que cada máquina, usuario y servidor no son de confianza hasta que se demuestre lo contrario.
¿Qué pasos deben darse a la hora de implementar una arquitectura Zero Trust? ¿tiene que haber un orden? ¿Cuáles son los retos? Estas son algunas de las cuestiones que se han planteado en un debate celebrado por Ciberseguridad TIC y en el que han participado Iván Mateos, Senior presales engineer de Sophos; Javier Sanz, Pre-Sales Manager de Kaspersky; Isabel López, Sales Engineer Manager de Samsung; Ricardo de Ena, Area Sales Manager de WatchGuard y Julio Valpuesta, EMEA Security Transformation Architect de Symantec.