Nota del editor: De vez en cuando, ComplexDiscovery destaca los anuncios disponibles públicamente o de compra privada, las actualizaciones de contenido y la investigación de proveedores de descubrimiento cibernético, de datos y legal, organizaciones de investigación y miembros de la comunidad de ComplexDiscovery. Si bien ComplexDiscovery destaca regularmente esta información, no asume ninguna responsabilidad por las afirmaciones de contenido.
Para enviar recomendaciones para su consideración e inclusión en los anuncios de servicios, productos o investigaciones centrados en el descubrimiento cibernético, de datos y legal de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.
Informe de eventos cibernéticos del CCDCOE*
Zero Trust: consideraciones para los responsables de la toma de decisiones militares y de seguridad nacional
Este informe recurrente es la visión colaborativa de los investigadores del Centro de Excelencia de la Ciberdefensa Cooperativa de la OTAN (CCDCOE), destacando los efectos potenciales de los eventos actuales y los desarrollos en el ciberespacio en las fuerzas armadas, la seguridad nacional y la infraestructura crítica, basados en la disponibilidad pública información. No pretende ser exhaustivo. Si bien los autores han hecho todo lo posible para describir los eventos desde una perspectiva relevante para la OTAN y las naciones amistas, puede haber diferencias nacionales y regionales que este artículo no aborda.
Los autores de este artículo son investigadores independientes del CCDCOE de la OTAN; no representan a la OTAN ni refleja la posición de la OTAN. El objetivo del documento no es reemplazar la información sobre vulnerabilidades e incidentes proporcionada por los CSIRT y los proveedores de productos y servicios de la CEI.
La decimotercera entrega de esta serie de eventos cibernéticos se centra en el principio Zero Trust y proporciona información sobre qué es, dónde se originó, cuáles son sus mejores prácticas y los principios de su arquitectura y tecnología. Además, el informe considera los aspectos legales de Zero Trust.
Extracto de informe
Hoy, cuando las empresas y las organizaciones se propusieron modernizar y mejorar su postura de ciberseguridad, lo más probable es que basen su enfoque en el modelo de seguridad Zero Trust, y por buenas razones.
A los profesionales de la seguridad informática les encanta decir que no existe la seguridad del 100%. A pesar de eso, muchas estrategias de seguridad parecen basarse en el supuesto de que la configuración de la protección fronteriza y el establecimiento de un perímetro seguro alrededor de la red empresarial se pueden hacer lo suficientemente bien. Zero Trust no asume esa suposición. Zero Trust es un modelo de seguridad creado en torno a la idea de que no se debe confiar en ningún usuario o dispositivo solo porque opera en una red «privada».
Informe completo: Informe de eventos cibernéticos de noviembre de 2021 (PDF) - Pase el ratón para leer
Informe del CCDCOE sobre Zero Trust
Lea la publicación original.
* Centro de Excelencia en Ciberdefensa Cooperativa de la OTAN - Biblioteca de Ciberdefensa
Lecturas adicionales
[Actualización anual] Ciberley internacional en la práctica: kit de herramientas interactivo
¿Definir Cyber Discovery? Definición y marco
Fuente: Complex Discovery