← Volver al inicio

Zero Trust: El Laboratorio Secreto

Objetivo del Módulo

Aprender la arquitectura definitiva del siglo XXI: Asume la brecha (Assume Breach).

La "Defensa en Profundidad" del módulo anterior asume que las murallas del castillo son sagradas. Pero, ¿qué pasa cuando la secretaria se lleva su laptop a Starbucks, se conecta a un Wi-Fi falso (Fase 22), se infecta, y luego regresa a la oficina y conecta la laptop directamente a la red interna, detrás del Firewall? El modelo del castillo fracasa porque confió ciegamente en la laptop de la secretaria. Aquí nace Zero Trust (Confianza Cero).

1. La Muerte del Perímetro

Históricamente, la red de la oficina era el "Paraíso".

  • La Analogía Antigua: Trabajabas en un edificio corporativo. Mostrabas tu credencial al guardia de seguridad en la puerta principal. Una vez adentro del edificio, el guardia te dejaba en paz. Podías caminar libremente por todos los pasillos, usar todas las impresoras y abrir todas las puertas porque "ya estabas adentro, así que eras de confianza".
  • La Analogía de Zero Trust (El Laboratorio Secreto): Trabajas en un centro de investigación de Biorriesgos. Muestras tu credencial al guardia en la entrada. Entras al edificio. Giras a la derecha e intentas abrir la puerta de la sala de Rayos X. La puerta está bloqueada y te exige que escanees tu credencial y tu huella dactilar otra vez.
    • No importa que "ya estés adentro del edificio". La sala de Rayos X no confía en ti por defecto.
    • Zero Trust elimina la palabra "confianza" del diccionario técnico.

2. Los 3 Pilares de Zero Trust

Para construir este "Laboratorio Secreto" en una red corporativa, Microsoft y Google utilizan tres principios inquebrantables:

1. Verificar Explícitamente (Verify Explicitly)

  • El Concepto: No importa si estás conectado al Wi-Fi de tu casa o al cable de red de la oficina central del banco. La red te tratará exactamente igual: como un extraño peligroso.
  • La Ejecución: Cada vez que intentes abrir un archivo o acceder a una Base de Datos, el sistema verificará quién eres (MFA), el estado de salud de tu computadora (¿Tienes el Antivirus encendido?), y desde dónde te conectas, antes de dejarte pasar.

2. Principio de Menor Privilegio (Least Privilege)

  • Ya lo vimos en IAM (Fase 15). Dale al usuario el mínimo nivel de acceso necesario para hacer su trabajo, y solo por el tiempo que lo necesite (JIT - Just-In-Time access).
  • Si eres el Diseñador Gráfico, puedes acceder a la carpeta de "Logotipos". Pero si intentas abrir la carpeta de "Nómina", el sistema te bloqueará el paso violentamente, porque tu puesto no requiere ver la nómina.

3. Asumir la Brecha (Assume Breach)

  • Es la filosofía más oscura y realista de la ciberseguridad.
  • La Regla: Trabaja bajo la suposición matemática de que los Hackers ya están adentro de tu red en este preciso momento.
  • Si asumes que el enemigo ya está adentro, diseñarás tu red con Segmentación Extrema (Los compartimentos estancos del submarino) y cifrarás todas las comunicaciones internas de extremo a extremo, para evitar que el atacante (que ya está adentro) pueda moverse lateralmente hacia los servidores vitales.

3. Criterio de Dominio (Autoevaluación)

Revisa si puedes eliminar la confianza de la ecuación:

  1. El CEO argumenta: "Dado que hemos gastado millones en el mejor Firewall perimetral y guardias físicos armados, cualquier dispositivo que esté conectado a nuestro cable de red local debe considerarse 100% seguro y de confianza". Utilizando el modelo Zero Trust, destruye este argumento.
  2. Explica la analogía del "Laboratorio Secreto de Biorriesgos" y cómo esto evita el "Movimiento Lateral" de un Hacker que logró comprometer la computadora del recepcionista (que ya está físicamente dentro de la oficina).
  3. Uno de los pilares de Zero Trust es "Verificar Explícitamente". Si un usuario proporciona la contraseña correcta y el Token MFA (Autenticación Multi-Factor) correcto, ¿Por qué un sistema Zero Trust maduro podría rechazar su conexión si detecta que el Antivirus de la computadora de ese usuario lleva 3 meses sin actualizarse?
  4. El pilar de "Assume Breach" (Asumir la Brecha) dicta que debes operar como si los atacantes ya estuvieran dentro de la red corporativa. Basado en esta filosofía pesimista, ¿Por qué es obligatorio que la comunicación entre dos servidores internos (Ej. El Servidor Web y la Base de Datos) esté encriptada con TLS, aunque ambos servidores estén físicamente en el mismo cuarto seguro?
← Anterior

Arquitectura de Seguridad: El Castillo Medieval

Siguiente →

IAM Corporativo: La Tarjeta de Hotel

En esta página