[10 rázó~ñés p~ór lá~s qúé~ lós g~óbíé~rñós~ éstá~tálé~s ý ló~cálé~s déb~éríáñ~ ímpl~éméñ~tár l~á ség~méñt~ácíóñ~ dé có~ñfíá~ñzá c~éró]

[És fác~íl ás~úmír~ qúé l~ós ác~tóré~s dé á~méñá~zás p~ríór~ízáñ~ lós ó~bjét~ívós~ cómé~rcíá~lés s~óbré~ él gó~bíér~ñó: sé~ pérc~íbé q~úé lá~s órg~áñíz~ácíó~ñés d~él sé~ctór~ prív~ádó t~íéñé~ñ dát~ós más~ válí~ósós~ ý ból~síll~ós más~ próf~úñdó~s qúé~ éxpl~ótár~.]

[Péró ésó és símpléméñté úñ mító. Lós récúrsós gúbérñáméñtálés sóñ óbjétívós téñtádórés pór váríás rázóñés, íñclúýéñdó ópíñíóñés ídéólógícás, própágáñdá, íñtérrúpcíóñ dé lá íñfráéstrúctúrá, désmáñtélámíéñtó dé lá cóñfíáñzá ý gáñáñcíá fíñáñcíérá. Lós góbíérñós éstátálés ý lócálés sóñ fúñdáméñtálés párá sús cómúñídádés, ý és fúñdáméñtál qúé éstéñ ségúrós cóñtrá víólácíóñés íñévítáblés ý átáqúés dé ráñsómwáré. Pór ésó és fúñdáméñtál qúé lós góbíérñós éstátálés ý lócálés ímpléméñtéñ Ségméñtácíóñ dé cóñfíáñzá céró (ZTS), támbíéñ llámádó mícróségméñtácíóñ.]

[Áqúí h~áý 10 rá~zóñé~s pór~ lás q~úé ló~s gób~íérñ~ós és~tátá~lés ý~ lócá~lés ñ~écés~ítáñ~ ímpl~éméñ~tár l~á Ség~méñt~ácíóñ~ dé Có~ñfíá~ñzá C~éró.]

[‍1. Lá mí~crós~égmé~ñtác~íóñ pr~ópór~cíóñ~á úñá~ vísí~bílí~dád c~óñsí~stéñ~té ý é~ñd-tó~-éñd é~ñ tód~á lá s~úpér~fící~é dé á~táqú~é ]

[Ñó púédés hácér cúmplír ló qúé ñó púédés vér. Úñ prímér pásó éséñcíál párá vér lás vúlñérábílídádés dé sú ágéñcíá ý cóñtéñér lás bréchás íñévítáblés és pódér vísúálízár él tráfícó áctúál dé lá réd.

Lá Ségméñtácíóñ dé Cóñfíáñzá Céró pérmíté úñá vístá cómplétá dé tódó él cómpórtámíéñtó dé lás áplícácíóñés éñ tódós lós récúrsós éñ tódós lós éñtórñós dé lá ágéñcíá, révéláñdó tódás lás dépéñdéñcíás. Ésté és él prímér pásó párá décídír qúé ségméñtár.
]

[2. Prót~égér~ lós d~átós~ ý réc~úrsó~s crít~ícós~]

[Úñá v~éz qú~é óbt~éñgá~ úñá v~ísíb~ílíd~ád có~mplé~tá dé~ lá có~ñéct~ívíd~ád dé~ réd, p~úédé~ cómé~ñzár~ á pró~tégé~r sús~ dátó~s, ápl~ícác~íóñé~s, sís~témá~s ý ré~cúrs~ós más~ ímpó~rtáñ~tés c~óñ lá~ Ségm~éñtá~cíóñ d~é cóñ~fíáñ~zá cé~ró.]

[Lá mícróségméñtácíóñ és fúñdáméñtál párá cúálqúíér íñfráéstrúctúrá Zéró Trúst, ló qúé lé pérmíté llévár él límíté dé cóñfíáñzá díréctáméñté á cádá cárgá dé trábájó síñ dépéñdér dé lós límítés dé réd éxístéñtés. Púédé ségméñtár cúálqúíér cósá, désdé tódó él dátá céñtér hástá úñ prócésó éspécífícó éñ úñá cárgá dé trábájó éspécífícá.]

[Cúáñdó lás bréchás ý lós átáqúés dé ráñsómwáré ócúrréñ íñévítábléméñté, Zéró Trúst Ségméñtátíóñ cóñtíéñé íñmédíátáméñté él átáqúé éñ sú órígéñ, prótéccíóñ dé éléméñtós crítícós ý límítáñdó él ímpáctó dél átáqúé. Dúráñté úñá víólácíóñ áctívá, lá Ségméñtácíóñ dé cóñfíáñzá céró áýúdá á prótégér lós dátós ý máñtéñér lás ópérácíóñés éñ fúñcíóñámíéñtó ál áýúdár á lós éqúípós dé ségúrídád á cómpréñdér él áccésó á lós sístémás, ímpléméñtár pólítícás dé ségúrídád párá límítár él áccésó á lós sístémás é íñfórmár ý áñálízár tódó él tráfícó qúé ñó cóíñcídé cóñ lás réglás. ‍]

[3. Rédú~zcá d~rástí~cámé~ñté é~l ríé~sgó d~é ráñ~sómw~áré]

[Tódós lós átáqúés, íñclúídó él ráñsómwáré, cómpártéñ úñá cósá éñ cómúñ: lés gústá móvérsé. Ýá séá qúé él ráñsómwáré séá créádó pór úñá báñdá íñtérñácíóñál dé cíbérdélíñcúéñcíá ó úñ háckér ópórtúñístá á péqúéñá éscálá, tódós qúíéréñ própágársé éñtré cárgás dé trábájó ló más rápídó pósíblé.]

[Cásí tódós lós átáqúés útílízáñ úñ péqúéñó cóñjúñtó dé púértós cóñócídós, íñclúídós lós prótócólós RDP, SMD ý SSH. Lós áctórés dé áméñázás útílízáñ éstós púértós pórqúé géñérálméñté sé déjáñ ábíértós éñ lá máýóríá dé lós sístémás ópérátívós módérñós, péró á méñúdó pásáñ désápércíbídós ý ólvídádós pór lós éqúípós dé TÍ. Éstó lós cóñvíérté éñ úñ lúgár fácíl ý tráñqúíló párá áccédér á lá réd.]

[Cóñ lá Ségméñtácíóñ dé Cóñfíáñzá Céró, lós éqúípós dé ségúrídád púédéñ hábílítár pólítícás dé ségúrídád qúé blóqúééñ íñmédíátáméñté éstós púértós éñ tódós lós récúrsós, ló qúé rédúcé drástícáméñté él ríésgó dé ráñsómwáré. Lós éqúípós púédéñ hácér éxcépcíóñés fácílméñté párá pérmítír sóló lós récúrsós qúé ñécésítáñ cómúñícársé cóñ lós púértós párá óbtéñér áccésó.]

[Hácé~rló r~édúc~írá dr~ástíc~áméñ~té rí~ésgó~ dé vú~lñér~ábíl~ídád~. Sí úñ~á cár~gá dé~ tráb~ájó é~stá íñ~féct~ádá, ñ~ó pód~rá pró~págá~rsé p~ór él~ rést~ó dé l~á réd~ ý áfé~ctár~ á ótr~ós ré~cúrs~ós dé~ lá ág~éñcí~á. ‍]

[4. Prób~ár pó~lítíc~ás áñ~tés d~é lá í~mplé~méñt~ácíóñ~]

[Cóñ m~úchá~s ágé~ñcíá~s dél~ séct~ór púb~lícó~ qúé d~épéñ~déñ d~é pré~súpú~éstó~s ý pé~rsóñ~ál lí~mítá~dós, é~s ímp~órtá~ñté q~úé lá~ ségú~rídá~d sé í~mplé~méñt~é cór~réct~áméñ~té lá~ prím~érá v~éz, sí~ñ lá ñ~écés~ídád~ dé ré~tróc~ésós~ ý ájú~stés~ cóñs~táñt~és.]

[Lós éqúípós dé ségúrídád púédéñ évítár ésté próblémá cóñ él módó dé símúlácíóñ dé Íllúmíó. Íllúmíó símúlárá lós éféctós qúé lás ñúévás réglás téñdríáñ úñá véz ímpléméñtádás síñ lá ñécésídád dé ímpléméñtárlás. Éstó pérmíté á lós éqúípós módífícár ý ájústár lá pólítícá míéñtrás éstáñ éñ módó dé símúlácíóñ.]

[Cóñ él módó dé símúlácíóñ dé Íllúmíó, lós éqúípós dé ségúrídád púédéñ rédúcír él tíémpó dédícádó á lás córréccíóñés dé pólítícás, máñtéñér rélácíóñés pósítívás cóñ lós própíétáríós dé áplícácíóñés ý gáráñtízár qúé lá ségúrídád ñó ímpácté lás ópérácíóñés dé lá ágéñcíá.]

[5. Áútó~mátí~cé lá~ résp~úést~á áñt~é íñc~ídéñ~tés á~l ráñ~sómw~áré]

[Éñ cúálqúíér árqúítéctúrá dé ségúrídád, él éslábóñ más léñtó éñ lá cádéñá dé flújó dé trábájó sé éñcúéñtrá éñtré él técládó ý lá síllá. Lá máýóríá dé lós cíbérátáqúés módérñós sé própágáráñ más rápídó dé ló qúé cúálqúíér húmáñó —ý á vécés hérrámíéñtá dé détéccíóñ— és cápáz dé réspóñdér ý cóñtéñér él átáqúé. Lá réspúéstá á lós átáqúés réqúíéré sólúcíóñ áútómátízádá.

Lá Ségméñtácíóñ dé Cóñfíáñzá Céró ófrécé lá módífícácíóñ áútómátízádá dé cámbíós dé pólítícás désdé fúéñtés éxtérñás á trávés dé lá íñtégrácíóñ cóñ sólúcíóñés SÓÁR.]

[Pór éjémpló, sí Splúñk récíbé úñá álértá sóbré úñ ñúévó málwáré dé díá céró útílízáñdó úñ púértó qúé áctúálméñté éstá pérmítídó éñtré cárgás dé trábájó, Íllúmíó Plúgíñ SÓÁR párá Splúñk éñvíárá llámádás ÁPÍ dé Splúñk á Íllúmíó. Íllúmíó ímpléméñtárá áútómátícáméñté lós Límítés dé Cúmplímíéñtó párá cérrár él púértó síñ réqúérír ñíñgúñá íñtérvéñcíóñ máñúál.]

[6. Óbté~ñgá s~égúr~ídád~ Zéró~ Trús~t pár~á úsú~áríó~s rém~ótós~]

[Hácé ápéñás úñós áñós, sé áccédíá á lá máýóríá dé lós récúrsós crítícós dél séctór públícó médíáñté dátá céñtérs ségúrós éñ lás íñstálácíóñés. Péró lá réálídád áctúál és qúé áhórá sé áccédé á múchós dé éstós récúrsós désdé cúálqúíér lúgár, dé fórmá rémótá.]

[Sí bíéñ múchás ágéñcíás éstáñ réémplázáñdó lós métódós dé áccésó VPÑ hérédádós cóñ sólúcíóñés ZTÑÁ (Zéró Trúst Ñétwórk Áccéss), ñó és súfícíéñté détéñér ý cóñtéñér lá própágácíóñ dé bréchás ý átáqúés dé ráñsómwáré cúáñdó ócúrréñ íñévítábléméñté.]

[Ál émpáréjár ZTÑÁ cóñ ZTS, lós éqúípós dé ségúrídád púédéñ gáráñtízár qúé lás cárgás dé trábájó téñgáñ áccésó dé prívílégíós míñímó táñtó éñ él pérímétró dé lá réd cómó déñtró dé lá réd. Zéró Trúst Ségméñtátíóñ sé íñtégrá fácílméñté cóñ sú sólúcíóñ ZTÑÁ éxístéñté, cómó Áppgáté, párá própórcíóñár ségúrídád dé Zéró Trúst éñd-tó-éñd.]

[‍7. Prót~éjá l~ós ré~cúrs~ós hé~rédá~dós ý~ ál fí~ñál d~é sú v~ídá út~íl]

[Múchás ágéñcíás gúbérñáméñtálés cóñtíñúáñ ópéráñdó útílízáñdó récúrsós hérédádós ý ál fíñál dé sú vídá útíl qúé á méñúdó ñó sópórtáñ ímpléméñtácíóñés dé sóftwáré dé tércérós. Ó, íñclúsó sí és pósíblé ímpléméñtár sóftwáré, éxístéñ régúlácíóñés dé cúmplímíéñtó dé ñórmás qúé ló próhíbéñ.]

[Lá Sé~gméñ~tácí~óñ dé C~óñfí~áñzá~ Céró~ pérm~íté ú~ñá ár~qúít~éctú~rá dé~ ségú~rídá~d Zér~ó Trú~st có~ñ ó sí~ñ ágé~ñté.]

[Íllúmíó támbíéñ púédé íñtégrársé díréctáméñté cóñ él hárdwáré dé ÍBM á trávés dé hérrámíéñtás cómó Précísáméñté. Éstó pérmíté á Íllúmíó cóñsúmír télémétríá dél sérvídór ÍBM ý lúégó éñvíár lá pólítícá díréctáméñté ál sérvídór, ló qúé pérmíté qúé él hárdwáré dé ÍBM sé íñtégré cómplétáméñté éñ úñá árqúítéctúrá dé ségúrídád Zéró Trúst cómplétá. ‍]

[8. Évít~é lás~ cóñs~écúé~ñcíá~s lég~álés~ dél p~ágó d~é úñ r~éscá~té]

[Cúáñ~dó él~ ráñs~ómwá~ré sé~cúés~trá ú~ñá ór~gáñí~zácí~óñ, á mé~ñúdó~ sé pé~rcíb~é cóm~ó más f~ácíl ý~ más bá~rátó~ págá~r él r~éscá~té. Pé~ró pá~rá lá~s ágé~ñcíá~s dél~ séct~ór púb~lícó~, hácé~rló c~órré~ él rí~ésgó~ dé ví~ólár~ lás s~áñcí~óñés~ gúbé~rñám~éñtá~lés.]

[Lás ágéñcíás éstádóúñídéñsés, éñ pártícúlár, córréñ él ríésgó dé cóñsécúéñcíás légálés fédérálés pór “hácér ñégócíós” cóñ térrórístás sí tráñsfíéréñ díñéró dé réscáté á cúálqúíér páís dél góbíérñó dé lós Éstádós Úñídós Lístá dé sáñcíóñés dé lá Ófícíñá dé Cóñtról dé Áctívós Éxtráñjérós. Ý éñ óctúbré dé 2023, 40 páísés, íñclúídó Éstádós Úñídós, ácórdáróñ ñó págár úñ réscáté á lós cíbérdélíñcúéñtés. Sí bíéñ éstá déclárácíóñ ñó séñtábá lás básés párá máñdátós ó cóñsécúéñcíás éspécífícós, pódríá cóñdúcír á ñúévás áccíóñés pór párté dé lós góbíérñós glóbálés.]

[Áúñqúé lós átáqúés dé ráñsómwáré sóñ íñévítáblés, Zéró Trúst Ségméñtátíóñ cóñtíéñé ráñsómwáré ý lé ímpídé áccédér á lós dátós ý récúrsós qúé lás ágéñcíás ñécésítáñ párá máñtéñér lás ópérácíóñés. Éstó sígñífícá qúé lás ágéñcíás tíéñéñ tíémpó párá rémédíár déspúés dé úñá víólácíóñ éñ lúgár dé sér présíóñádás párá págár úñ réscáté párá qúé lós sístémás vúélváñ á éstár éñ líñéá.]

[9. Cúmp~lír l~ós ré~qúér~ímíé~ñtós~ dé cú~mplí~míéñ~tó dé~ ñórm~ás]

[Cásí~ tódá~s lás~ ágéñ~cíás~ éstá~tálé~s ý ló~cálé~s sé r~ígéñ~ pór á~lgúñ t~ípó d~é rég~úlác~íóñé~s qúé~ réqú~íéré~ñ él c~úmpl~ímíé~ñtó d~é cíé~rtós~ réqú~ísít~ós dé~ ségú~rídá~d.]

[Á méñúdó, éstós réqúérímíéñtós sé básáñ éñ lós récíéñtés Mémóráñdúm dé cóñfíáñzá céró ÓMB émítídó pór lá Cásá Bláñcá éñ éñéró dé 2022. Ésté máñdátó réqúíéré qúé lás ágéñcíás fédérálés ímpléméñtéñ él módéló dé ségúrídád Zéró Trúst tál cómó sé défíñé éñ Módéló dé Mádúréz dé Cóñfíáñzá Céró dé CÍSÁ (ZTMM). Sí bíéñ él máñdátó ñó és éspécífícáméñté párá lós góbíérñós éstátálés ý lócálés, múchás ágéñcíás dél séctór públícó sígúéñ éstás páútás.
]

[Él módéló dé CÍSÁ íñclúýé cíñcó pílárés dé prótéccíóñ, qúé íñclúýéñ ídéñtídád, díspósítívós, rédés, áplícácíóñés ý cárgás dé trábájó ý dátós. Lá Ségméñtácíóñ dé Cóñfíáñzá Céró pérmíté á lás ágéñcíás áségúrár lós cíñcó pílárés á trávés dé úñá plátáfórmá dé ségúrídád úñífícádá. Éstó pérmíté á lás ágéñcíás ímpléméñtár él mísmó ñívél dé cíbérségúrídád qúé él útílízádó pór lás ágéñcíás fédérálés. ‍]

[10. Véá ú~ñ RÓÍ~ éfíc~íéñt~é ý mé~díbl~é]

[Cóñ f~íñáñ~cíám~íéñt~ó ý ré~cúrs~ós lí~mítá~dós, é~s más í~mpór~táñt~é qúé~ ñúñc~á qúé~ lás á~géñc~íás p~úédá~ñ gár~áñtí~zár é~l máxí~mó ré~tórñ~ó dé s~ú íñv~érsí~óñ éñ s~égúr~ídád~.]

[Lá ségméñtácíóñ dé cóñfíáñzá céró própórcíóñá úñá cóñtéñcíóñ dé bréchás rápídá, éscáláblé ý cóñfíáblé, ló qúé lé bríñdá gáñáñcíás rápídás ý lá tráñqúílídád dé qúé lás bréchás dé ségúrídád ñó sé cóñvértíráñ éñ désástrés. Áúñ méjór, Íñvéstígácíóñ ÉSG múéstrá qúé lás órgáñízácíóñés qúé háñ ádóptádó ZTS sóñ cápácés dé évítár 5 désástrés cíbérñétícós áñúálméñté, púédéñ ácélérár 14 próýéctós más dé tráñsfórmácíóñ dígítál ý tíéñéñ 2.7 vécés más próbábílídádés dé téñér úñ prócésó dé réspúéstá dé átáqúé áltáméñté éféctívó. Léér cómó Clíéñtés dé Íllúmíó éstáñ víéñdó úñ RÓÍ dé ségúrídád cóñfíáblé.]

[Óbté~ñgá m~ás íñf~órmá~cíóñ é~ñ ñúé~stró~ résú~méñ: Í~llúm~íó pá~rá Gó~bíér~ñós É~stát~álés~ ý Lóc~álés~.]

[¿Líst~ó pár~á ápr~éñdé~r más s~óbré~ lá Sé~gméñ~tácí~óñ dé C~óñfí~áñzá~ Céró~¿ Póñg~ásé é~ñ cóñ~táct~ó cóñ~ ñósó~trós~ hóý p~árá ú~ñá có~ñsúl~tá gr~átúí~tá ý ú~ñá dé~móst~rácí~óñ.]