El 10% de las grandes empresas tendrá un programa zero trust maduro para 2026

  • Seguridad

Ciberseguridad Galicia

Solo un 1% de las organizaciones ha completado implementaciones de zero trust. Gartner recomienda que las organizaciones implementen la confianza cero para mejorar primero la mitigación de riesgos para los activos más críticos, ya que aquí es donde se producirá el mayor retorno de la mitigación de riesgos.

  Recomendados....

» Claves en el nuevo proceso de venta digital y e-commerce B2B Leer
» El futuro de los centros de datos a debate: tendencias y evolución Visualizar
» Los cambios que se avecinan en el sector digital y tecnológico Informe

La confianza cero, o zero trust, es considerada por la mayoría de las organizaciones como una estrategia crítica para reducir el riesgo, pero pocas organizaciones han completado implementaciones de confianza cero. Gartner predice que para 2026, el 10% de las grandes empresas tendrán un programa maduro y medible de confianza cero, frente a menos del 1% actual.

Gartner define la confianza cero como un paradigma de seguridad que identifica explícitamente a los usuarios y dispositivos y les otorga la cantidad justa de acceso para que la empresa pueda operar con una fricción mínima mientras se reducen los riesgos. Para ayudar a las organizaciones a completar el alcance de sus implementaciones de confianza cero, es fundamental que los directores de seguridad de la información (CISO) y los líderes de gestión de riesgos comiencen por desarrollar una estrategia efectiva de confianza cero que equilibre la necesidad de seguridad con la necesidad de administrar el negocio.

"Significa comenzar con la estrategia de una organización y definir un alcance para los programas de confianza cero", señala John Watts, vicepresidente analista de Gartner. "Una vez que se define la estrategia, los CISOs y los líderes de gestión de riesgos deben comenzar con la identidad: es fundamental para la confianza cero. También necesitan mejorar no solo la tecnología, sino también las personas y los procesos para construir y administrar esas identidades.

Zero trust no es la panacea

Sin embargo, los CISOs y los líderes de gestión de riesgos no deben asumir que un enfoque zer trust eliminará las ciberamenazas. Más bien, la confianza cero reduce el riesgo y limita los impactos de un ataque. Los analistas de Gartner predicen que, hasta 2026, más de la mitad de los ciberataques estarán dirigidos a áreas que los controles de confianza cero no cubren y no pueden mitigar.

"La superficie de ataque empresarial se está expandiendo más rápido y los atacantes considerarán rápidamente pivotar y apuntar a activos y vulnerabilidades fuera del alcance de las arquitecturas de confianza cero (ZTA)", afirma Jeremy D'Hoinne, vicepresidente analista de Gartner. Esto puede tomar la forma de escanear y explotar API públicas o dirigirse a los empleados a través de la ingeniería social, la intimidación o la explotación de fallos debido a que los empleados crean su propio "bypass" para evitar políticas estrictas de confianza cero.

Gartner recomienda que las organizaciones implementen la confianza cero para mejorar primero la mitigación de riesgos para los activos más críticos, ya que aquí es donde se producirá el mayor retorno de la mitigación de riesgos. Sin embargo, la confianza cero no resuelve todas las necesidades de seguridad. Los CISOs y los líderes de gestión de riesgos también deben ejecutar un programa de gestión continua de exposición a amenazas (CTEM) para mejorar el inventario y optimizar su exposición a amenazas más allá del alcance de ZTA.