[7 cóñs~éjós~ práct~ícós~ párá~ qúé l~ós CÍ~SÓ có~ñstr~úýér~áñ có~ñfíá~ñzá c~éró d~él CÍ~SÓ dé~ Ñéts~kópé~ Ñéíl~ Thác~kér]

[Ál cóñclúír lá témpórádá 2 dé Él ségméñtó: úñ pódcást dé lídérázgó dé cóñfíáñzá céró, és émócíóñáñté mírár hácíá átrás á lás cóñvérsácíóñés qúé hé téñídó cóñ álgúñós dé lós príñcípálés éxpértós dé lá íñdústríá. Cádá úñó há própórcíóñádó úñá pérspéctívá úñícá sóbré cómó lás órgáñízácíóñés púédéñ ádáptársé ál páñórámá dé áméñázás éñ cóñstáñté cámbíó áctúál.]

[Párá ésté épísódíó fíñál, túvé él prívílégíó dé séñtármé cóñ Ñéíl Tháckér, Chíéf Íñfórmátíóñ Sécúrítý Óffícér (CÍSÓ) dé ÉMÉÁ éñ Ñétskópé. Ñéíl ófrécé úñá gráñ éxpéríéñcíá sóbré cómó cóñstrúír úñ márcó dé cóñfíáñzá céró résílíéñté. Dúráñté ñúéstrá díscúsíóñ, cómpártíó síété cóñséjós qúé púédéñ áýúdár á lós lídérés dé ségúrídád ý á lós CÍSÓ á ñávégár pór él cámíñó hácíá Zéró Trúst.]

[1. Mírá~ más ál~lá dél~ pérím~étró~ trád~ícíó~ñál]

[Ñéíl cóméñzó éñ lá íñdústríá dé lá cíbérségúrídád éñ lá décádá dé 1990 trábájáñdó éñ úñá mésá dé sérvícíó qúé áýúdábá á lás pérsóñás á cóñéctársé dé máñérá ségúrá á Íñtérñét. Rápídáméñté pásó á fúñcíóñés técñícás ý dé cóñsúltór áñtés dé hácér lá tráñsícíóñ ál lídérázgó éjécútívó.]

[Ñéíl~ récó~rdó ló~s prí~méró~s díás~ dé sú~ cárr~érá c~úáñd~ó ásé~gúrá~r él p~érímé~tró é~rá él~ fócó~ dé tó~dó éq~úípó~ dé sé~gúrí~dád. É~ñ áqú~él éñ~tóñc~és, él~ óbjé~tívó~ érá p~róté~gér l~á réd~ ý lós~ áctí~vós d~é lá ó~rgáñ~ízác~íóñ dé~ lás á~méñá~zás é~xtér~ñás.]

[Péró~ lós t~íémp~ós há~ñ cám~bíád~ó. Hóý~ éñ díá~, ápóý~ársé~ éñ dí~chó p~érímé~tró d~á úñá~ fáls~á séñ~sácí~óñ dé s~égúr~ídád~.]

[“Él pérímétró sé há dísúéltó”, díjó Ñéíl. “Vímós qúé éstó súcédíérá íñclúsó áñtés dé qúé ló llámárámós ñúbé. Lás órgáñízácíóñés éstábáñ trásládáñdó dátós ý ópérácíóñés á sérvídórés éxtérñós, ý áségúrár ésás cóñéxíóñés sé vólvíó más ímpórtáñté qúé ñúñcá”.]

[Hóý éñ díá, éñ úñ múñdó dóñdé lós émpléádós trábájáñ dé fórmá rémótá ý lós dátós éstáñ díspérsós éñ éñtórñós híbrídós dé múltíplés ñúbés, lá ídéá dé pérímétró dé réd trádícíóñál éstá désáctúálízádó. Éstá ñúévá fórmá dé éstáblécér rédés áúméñtó lá cómpléjídád, ý cóñ éllá víñó él áúméñtó éxpóñéñcíál dé bréchás ý átáqúés dé ráñsómwáré.]

[Ñéíl díjó qúé lós CÍSÓ débéríáñ ádóptár éstá ñúévá réálídád cámbíáñdó él éñfóqúé dé déféñdér límítés fíjós á áségúrár lós púñtós dé áccésó dóñdéqúíérá qúé éstéñ. Ñó sé límíté á cérrár lás púértás dé lá réd, blóqúéé tódós lós díspósítívós, tódás lás áplícácíóñés ý tódós lós flújós dé tráfícó qúé ñó séáñ ñécésáríós párá él ñégócíó. Cúáñtó áñtés sú éqúípó ábrácé él múñdó síñ fróñtérás, áñtés éstárá lístó párá lás áméñázás cíbérñétícás módérñás.]

[2. Hágá~ dé lá~ ádmí~ñíst~rácí~óñ dé r~íésg~ós sú~ éstr~éllá~ dél ñ~órté~]

[Éñ lú~gár d~é réd~úcír~ sús r~écúr~sós, Ñ~éíl é~ñfát~ízó cé~ñtrá~rsé é~ñ él r~íésg~ó. Éñ é~l páñ~órám~á áct~úál d~é ámé~ñázá~s, pró~tégé~r tód~ó pór~ ígúá~l ñó s~óló ñ~ó és p~ráctí~có, sí~ñó ím~pósí~blé. L~á clá~vé és~ éñté~ñdér~ qúé és~ ló qú~é más l~é ímp~órtá~ á sú ó~rgáñ~ízác~íóñ.]

[“Éñ úñ~ múñd~ó pér~féct~ó, púé~dé pr~ótég~ér tó~dós l~ós dá~tós c~óñ ló~s qúé~ sú ór~gáñí~zácí~óñ réá~lízá~ tráñ~sácc~íóñé~s á dí~áríó~. Péró~ ésó ñ~ó és r~éálí~stá”, d~íjó. “S~é trá~tá dé~ príó~rízá~r él r~íésg~ó. ¿Dé d~óñdé v~íéñé~ñ tús~ máýó~rés r~íésg~ós¿”]

[Ségúñ Ñéíl, lás éstrátégíás dé ségúrídád más éxítósás sé réfíéréñ á áctívós crítícós ý áréás dé áltó ríésgó. Áléñtó á lós CÍSÓ á hácér prégúñtás dífícílés: ¿Qúé dátós sóñ más crítícós párá él ñégócíó¿ ¿Qúé súcédé sí píérdés él áccésó á él¿ ¿Cúál és él ímpáctó fíñáñcíéró ó répútácíóñál¿ Éstás réspúéstás débéñ ímpúlsár lós ésfúérzós dé ségúrídád.]

[3. Ñó pé~rmít~á qúé~ sú és~trát~égíá~ Zéró~ Trús~t sé c~éñtr~é úñíc~áméñ~té éñ~ lá íd~éñtí~dád]

[Sí bí~éñ lá~ vérí~fícá~cíóñ d~é lás~ ídéñ~tídá~dés d~é lós~ úsúá~ríós~ és cr~úcíá~l, úñ C~éró C~óñfí~áñzá~ él éñ~fóqú~é déb~éríá í~r múc~hó más~ állá, é~xplí~có Ñéí~l. Ádv~írtí~ó cóñt~rá pó~ñér d~émás~íádó~ éñfás~ís só~ló éñ~ lá íd~éñtí~dád, l~ó qúé~ créé~ qúé m~úchó~s CÍS~Ó tíé~ñdéñ~ á hác~ér.]

[Éñ cá~mbíó~, Ñéíl~ súgí~ríó úñ~á vís~íóñ más~ ámpl~íá qú~é íñc~órpó~ré sé~ñálés~ cómó~ lá pó~stúr~á dél~ dísp~ósít~ívó, l~á úbí~cácí~óñ ý ló~s pát~róñé~s dé á~ctív~ídád~.]

[“Lá íd~éñtí~dád é~s sól~ó úñá~ párt~é dé l~á écú~ácíóñ~”, éxpl~ícó. “Tá~mbíéñ~ débé~ cóñs~ídér~ár él~ dísp~ósít~ívó, l~á úbí~cácí~óñ ý él~ cóñt~éxtó~ détr~ás dé l~á sól~ícít~úd dé~ áccé~só”.]

[Párá méjórár sú módéló Zéró Trúst, récóméñdó ádóptár úñ éñfóqúé múltícápá. Áségúrésé dé qúé sús décísíóñés dé ségúrídád sé báséñ éñ múltíplés séñálés, éñ lúgár dé sóló lá ídéñtídád. Él éstádó dé úñ díspósítívó, lá úbícácíóñ ý lá séñsíbílídád dé lós dátós á lós qúé sé áccédé sóñ ígúálméñté ímpórtáñtés párá détérmíñár sí sé débé ótórgár áccésó.]

[4. Pérm~ítá q~úé lá~ ségú~rídá~d síg~á lós~ dátó~s]

[Ñéíl íñsístíó éñ qúé lós dátós síémpré débéñ ségúír síéñdó lá príórídád éñ cúálqúíér módéló Zéró Trúst. Cóñ úsúáríós, díspósítívós ý áplícácíóñés qúé sé cóñéctáñ désdé cúálqúíér lúgár, lá ségúrídád débé ségúír lós dátós. Éstó áségúrá qúé ésté prótégídó síñ ímpórtár á dóñdé váýá.]

[“Ýá ñó~ sé pú~édé c~óñfí~ár só~ló éñ~ áség~úrár~ lá ré~d”, díj~ó Ñéí~l. “Ñéc~ésít~á pró~tégé~r lós~ dátó~s dóñ~déqú~íérá~ qúé v~íájé~ñ”. Ést~ó síg~ñífí~cá áp~lícá~r cóñ~tról~és dé~ ségú~rídá~d qúé~ sé mú~évéñ~ cóñ l~ós dá~tós é~ñ tód~ós ló~s éñt~órñó~s.]

[Ñó sé trátá sóló dé móñítóréár qúíéñ áccédé á lós dátós, síñó cómó sé útílízáñ ésós dátós ý hácíá dóñdé flúýéñ. Lá ségúrídád céñtrádá éñ lós dátós gáráñtízá qúé ñó ímpórtá dóñdé térmíñéñ sús dátós, ýá séá éñ lá ñúbé, éñ úñ éñdpóíñt ó éñ lá réd dé úñ ásócíádó dé ñégócíós, éstéñ cúbíértós pór pólítícás dé ségúrídád cóñsístéñtés.]

[5. Cóñs~ólíd~é sú p~ílá d~é ség~úríd~ád pá~rá ló~grár~ máýó~r éfí~cíéñ~cíá]

[Ñéíl créé qúé úñ désáfíó clávé párá múchós CÍSÓ ñó cóñsísté sóló éñ déféñdérsé cóñtrá lás áméñázás, síñó éñ ádmíñístrár lá cómpléjídád. Démásíádás hérrámíéñtás dé ségúrídád púédéñ créár más dólórés dé cábézá qúé lás sólúcíóñés. Ñéíl ácóñséjó á lós lídérés dé ségúrídád óptímízár sús pílás dé ségúrídád médíáñté lá cóñsólídácíóñ dé hérrámíéñtás síémpré qúé fúérá pósíblé.]

[“Háý ú~ñ púñ~tó dú~lcé c~úáñd~ó sé t~rátá~ dé lá~ cáñt~ídád~ dé hé~rrám~íéñt~ás dé~ ségú~rídá~d”, áñó~tó. “Sí p~úédé~s réd~úcír~ tú pí~lá á m~éñós~ dé 10, és~tás éñ~ úñ lú~gár m~úchó~ más má~ñéjá~blé”.]

[Hácér málábárés cóñ dócéñás dé sístémás púédé géñérár bréchás éñ vísíbílídád ý ségúrídád ó fúñcíóñálídád súpérpúéstá. Ñéíl éñfátízó lá íñtégrácíóñ dé méñós hérrámíéñtás, más éféctívás qúé hácéñ más éñ úñá sólá plátáfórmá. Ál símplífícár sú stáck, rédúcírá lá cómpléjídád, áhórrárá cóstós ý téñdrá úñá ímágéñ más clárá dé lá póstúrá dé ségúrídád dé sú órgáñízácíóñ.]

[6. Áñádá~ tíém~pó á s~ús cál~cúló~s dé s~égúr~ídád~]

[Ñéíl~ créé~ qúé ú~ñ ásp~éctó~ qúé á~ méñú~dó sé~ pásá~ pór á~ltó d~é Zér~ó Trú~st és~ él tí~émpó~. Cómp~réñs~íóñ cú~áñdó~ él ác~césó~ á lós~ dátó~s púé~dé sé~r táñ~ ímpó~rtáñ~té có~mó lá~ cómp~réñs~íóñ qú~íéñ é~stá ác~cédí~éñdó~ á éll~á.]

[“Cúáñ~dó és~tás có~ñstr~úýéñ~dó Zé~ró Tr~úst, q~úíér~és có~ñsíd~érár~ él tí~émpó~ pórq~úé ló~s dát~ós tí~éñéñ~ sú pr~ópíó~ cícl~ó dé v~ídá”, é~xplí~có.]

[Ñéíl útílízó él éjémpló dé áctívídádés dé fúsíóñés ý ádqúísícíóñés (M&Á) qúé hácéñ qúé álgúñós áctívós dé dátós séáñ áltáméñté cóñfídéñcíálés dúráñté úñ détérmíñádó móméñtó éñ él tíémpó. Déspúés dé úñ púñtó éñ él tíémpó, ésós dátós ýá ñó sóñ táñ cóñfídéñcíálés.]

[“Cómp~réñd~ér cóm~ó él t~íémp~ó áfé~ctá á~ lós d~átós~ ý sús~ ñécé~sídá~dés d~é ség~úríd~ád dé~bé sé~r pár~té dé~ lás c~óñsí~dérá~cíóñ~és dé~ sú és~trát~égíá~ Zéró~ Trús~t”, díj~ó.]

[És décír, cóñsídérár él tíémpó cómó ótrá séñál dé ségúrídád. Pór éjémpló, éstáblézcá cóñtrólés qúé blóqúééñ él áccésó á dátós cóñfídéñcíálés fúérá dél hóráríó dé átéñcíóñ, ó bíéñ séñálícé lás sólícítúdés dé áccésó qúé éstéñ fúérá dé lós pátróñés dé úsó típícós. Lás áñómálíás básádás éñ él tíémpó púédéñ sér úñ fúérté íñdícádór dé áctívídád málícíósá ó úñá cúéñtá cómprómétídá.]

[7. Álíñ~éár Z~éró T~rúst~ cóñ l~ós ób~jétí~vós d~él ñé~gócí~ó]

[Úñá éstrátégíá dé cóñfíáñzá céró débé sérvír ál ñégócíó, ñó sóló ál dépártáméñtó dé TÍ. Ñéíl déstácó lá ímpórtáñcíá dé cómúñícársé cóñ lós lídérés émprésáríálés éñ sú ídíómá. Éstó sígñífícá céñtrársé éñ cómó lá ségúrídád sópórtá él crécímíéñtó ý lá cóñtíñúídád dél ñégócíó, ñó sóló éñ lós détállés técñícós dé sú pláñ dé ségúrídád.]

[“Hé vístó válór éñ téñér díscúsíóñés qúé sé céñtréñ méñós éñ él ládó técñícó”, méñcíóñó Ñéíl. “Párá lá júñtá, ñó sé trátá dé cúáñtós sístémás récórrémós ó cúáñtós íñcídéñtés hémós téñídó. Éñ últímá íñstáñcíá, sé trátábá dé cómó éstámós ápóýáñdó él ñégócíó ý áýúdáñdó ál ñégócíó á áváñzár”.]

[Ál préséñtár éstrátégíás dé Zéró Trúst á lá júñtá ó éjécútívós, éñmárcárló éñ térmíñós dé válór párá él ñégócíó. ¿Cómó prótégérá Zéró Trúst lós flújós dé íñgrésós clávé¿ ¿Cómó prótégérá lá própíédád íñtéléctúál ý lós dátós dé lós clíéñtés¿ Ál álíñéár sús ésfúérzós dé ségúrídád cóñ lás príórídádés dél ñégócíó, óbtéñdrá lá ácéptácíóñ dél lídérázgó qúé ñécésítá párá cóñstrúír cóñ éxító Zéró Trúst éñ tódá lá émprésá.]

[Éscú~ché, s~úscr~íbásé~ ý rév~ísé É~l ség~méñt~ó: úñ p~ódcá~st dé~ lídé~rázg~ó dé c~óñfí~áñzá~ céró~]

[Cómó~ múés~trá l~á éxp~éríé~ñcíá~ dé Ñé~íl có~ñstr~úýéñ~dó Zé~ró Tr~úst é~ñ Ñét~skóp~é, Zér~ó Trú~st ñó~ és úñ~ éñfó~qúé d~é “fíj~árló~ ý ólv~ídáló~”. És úñ~á méñ~tálí~dád ý~ úñ pr~ócés~ó cóñ~tíñú~ó dé á~préñ~dízá~jé, mé~jórá~ ý ésc~álám~íéñt~ó.]

[¿Qúíé~rés s~ábér~ más¿ É~scúc~há él~ épís~ódíó~ cómp~létó~ éñ ñú~éstr~ó sít~íó wé~b, Pód~cást~s dé Á~pplé~, Spót~ífý, ó~ dóñd~é séá~ qúé ó~btéñ~gá sú~s pód~cást~s. Tám~bíéñ p~úédé~s léé~r lá t~ráñs~críp~cíóñ c~ómpl~étá d~él ép~ísód~íó.]