Resumen:
La transformación digital que se vive continuamente en diferentes ámbitos de la vida para mejorar los procesos, optimizar los recursos, gestionar las tareas y expandir las oportunidades hacen que sea necesario adaptarse rápidamente a las nuevas tendencias para mantenerse vigentes. La ciberseguridad no escapa a este dinamismo y los mecanismos que hace algún tiempo se consideraban seguros y adecuados, puede que ya no lo sean tanto o no se adapten a la realidad actual y la forma en cómo se hacen las cosas. Tradicionalmente, el modelo de seguridad que se planteó es un esquema perimetral, donde el principio de confianza se basa en la ubicación de los usuarios y dispositivos, como un castillo medieval rodeado por un foso. Se parte del hecho de que todos los elementos que están dentro del perímetro del castillo son confiables y que las amenazas vendrán únicamente del exterior. El problema de este enfoque es que un atacante ganara acceso a la red tendría acceso a todos los recursos dentro de ella. La arquitectura Zero Trust plantea una filosofía distinta al modelo tradicional, no confiar nunca, verificar siempre La confianza que tradicionalmente se le ha dado a los usuarios y recursos dentro de la red es una vulnerabilidad (2010). En la actualidad, los usuarios y los dispositivos ya no están únicamente en las instalaciones de las empresas y se han trasladado fuera del perímetro, incluso las mismas aplicaciones empresariales pueden encontrarse fuera de la red corporativa, lo que genera un entorno donde los datos pueden accederse desde cualquier lugar del mundo. La arquitectura Zero Trust busca construir defensas alrededor de cada una de las entidades (usuarios, datos y dispositivos), sin importar el lugar donde se encuentren. La investigación se plantea dentro de un contexto innovador, pues la adopción de la arquitectura Zero Trust ha crecido paulatinamente durante los últimos años y se espera que cada vez sean más las organizaciones que se sumen a este modelo, lo que hace necesario el desarrollo de herramientas de autoevaluación que permitan a las empresas identificar los puntos de mejora para lograr una arquitectura más robusta.