Comunicados CCN-CERT

Cómo implementar un modelo Zero Trust de forma segura

  • El Centro Criptológico Nacional (CCN) continúa ampliando la sección de ‘Ciberconsejos’ de su portal.
  • El objetivo de este nuevo contenido es divulgar, a través de una infografía, medidas de seguridad basadas en un modelo más preventivo y orientado al dato y al usuario, para aplicarlas en redes corporativas.
  • Deshabilitar los protocolos de administración remota no cifrados que se utilizan en la infraestructura de red, desactivar los servicios innecesarios y realizar copias de seguridad de las configuraciones y almacenarlas fuera de la red son las principales recomendaciones que se ofrecen.

La sección de ‘ciberconsejos’ del portal del Centro Criptológico Nacional (CCN) sigue ampliándose. En este caso, se suma al resto de contenido una infografía para implementar Zero Trust en redes corporativas, un modelo de seguridad de las Tecnologías de la Información que requiere una verificación de identidad estricta para cada persona y dispositivo que intente acceder a los recursos de una red.

El modelo tradicional basado en el concepto de perímetro, donde se protege el acceso desde fuera y el usuario interno es de confianza, ya no es válido. La deslocalización de los datos en distintos centros de datos y nubes, así como el acceso de terceros (proveedores e invitados) desde dentro y fuera de la red hace más difícil definir un perímetro.

Por este motivo, es de especial importancia la capa de acceso. Para implementar un modelo Zero Trust, se debe tener visibilidad y control de la electrónica de red para después aplicar medidas de seguridad. Si un atacante accede a la red, tiene reinado libre sobre todo lo que hay dentro, por lo que es importante tomar una serie de medidas de seguridad:

  • Deshabilitar los protocolos de administración remota no cifrados que se utilizan en la infraestructura de red.
  • Desactivar los servicios innecesarios.
  • Realizar copias de seguridad de las configuraciones y almacenarlas fuera de la red.

Aplicadas estas medidas, es importante monitorizar y verificar continuamente las configuraciones para asegurar que no se están llevando a cabo cambios no deseados.

Con esta nueva infografía, el Centro Criptológico Nacional continúa fomentando el conocimiento y el uso seguro de las nuevas tecnologías, tanto en el Sector Público como en la ciudadanía en general, en su firme apuesta por una cultura de la ciberseguridad entre todos los usuarios.

CCN-CERT (10/10/2019)

Ciberconsejos

 

Ministerio de Defensa
CNI
CCN
CCN-CERT