Durante casi dos décadas, el concepto de Confianza Cero ha dejado perplejos e intrigados tanto a los profesionales de TI como de ciberseguridad. Se le ha etiquetado como vulnerabilidad, decisión, forma de pensar e incluso como cambio de paradigma. Su definición es tan difícil de alcanzar como amplia su aplicación, y sustenta una amplia gama de tecnologías. Pero ¿qué es exactamente Zero Trust? ¿Cuáles son sus orígenes y, quizás lo más importante, qué le depara el futuro? ¿Es una tendencia fugaz o un presagio de un cambio duradero en ciberseguridad? ¿Puede salvaguardar eficazmente infraestructuras florecientes como el Internet de las cosas?
Estas preguntas apremiantes están en el centro de las discusiones del recién formado Grupo de Interés Especial Zero Trust (ZTSIG), fundado por Cameron Bell de Condatis, una figura influyente en los dominios cibernético y de identidad. El ZTSIG, una iniciativa liderada por ciudadanos en LinkedIn, busca cerrar la brecha entre las PYMES, los innovadores y los usuarios finales de ciberseguridad dentro de los sectores del Gobierno Central, la Infraestructura Nacional Crítica y la Seguridad Nacional. Esta plataforma no comercial fomenta el intercambio de ideas innovadoras y avances en las mejores prácticas de ciberseguridad.
El grupo ejerce presión durante todo el año para la adopción de los principios de Confianza Cero y se reúne anualmente en Londres para una conferencia exclusiva de un día completo. Guiado por un estimado Consejo Asesor de la Industria, el ZTSIG cuenta con la experiencia de las luminarias de la ciberseguridad del Reino Unido, incluido Edmund Sutcliffe, un venerable tecnólogo de la información; el profesor Bill Buchannan OBE, un prolífico investigador de la Universidad Napier de Edimburgo; y Sian John MBE, director de tecnología de NCC Group. Además, el grupo obtiene el apoyo de techUK, la Asociación de Comercio de Tecnología del Reino Unido, que aboga por el papel fundamental de la tecnología en la configuración de un futuro próspero para la sociedad y el planeta.
Como presidente del Consejo Asesor de la Industria de ZTSIG, mi objetivo es iniciar la conversación con un provocativo documento técnico “Confianza cero: ayer, hoy y más allá”, disponible en LinkedIn. El documento profundiza en la evolución de Zero Trust, examinando los principios históricos, las lecciones aprendidas y los desafíos e implicaciones de la transición a una arquitectura Zero Trust en medio de tendencias emergentes. Sirve como piedra de toque para los profesionales de TI y ciberseguridad, revisando la historia de IAM, a menudo pasada por alto, y proponiendo una trayectoria para el futuro de Zero Trust, completa con recomendaciones de iniciativas y posibles soluciones para abordar los desafíos y oportunidades identificados.
La creación del ZTSIG marca el comienzo de un discurso largamente esperado sobre los verdaderos méritos, peligros, gastos y desarrollo futuro de Zero Trust y IAM en general. Zero Trust se ha convertido en un potente eslogan de marketing y se espera que su relevancia persista, al igual que los perímetros de las redes corporativas cuya desaparición se ha exagerado enormemente. Según Gartner, para 2026, el 10% de las grandes empresas habrán establecido un programa Zero Trust maduro y cuantificable. Nos encontramos en el umbral de un viaje extenso y costoso hacia un marco de IAM seguro dentro de un ecosistema de red cada vez más abierto y colaborativo.
El debate está destinado a explorar los riesgos vinculados a Zero Trust, la lógica empresarial para su adopción, el panorama futuro de IAM, la eficacia de las tecnologías incipientes impulsadas por la IA y los contornos de las próximas arquitecturas de seguridad. El ZTSIG le invita a participar en este debate, contribuyendo a una comprensión colectiva de Zero Trust y dirigiendo su rumbo futuro.
Únase a la conversación y ayude a dar forma a la trayectoria de Zero Trust en el panorama de la ciberseguridad.
David Lacey es un ex CISO líder, innovador de Infosec y fundador del Jericho Forum. Muchos lo consideran el abuelo de Zero Trust.