El modelo tradicional de seguridad basado en el perímetro, donde todo lo que está dentro de la red se considera seguro, ha quedado obsoleto. Con el auge del trabajo remoto y la nube, el perímetro ha desaparecido. El enfoque Zero Trust (Cero Confianza) asume que las amenazas pueden estar en cualquier lugar, incluso dentro de la red, y requiere verificación estricta para cada intento de acceso.
En Zero Trust, la identidad del usuario y del dispositivo es el control principal. Se utiliza autenticación multifactor (MFA) robusta y gestión de accesos privilegiados para asegurar que solo las personas autorizadas puedan acceder a recursos específicos. El acceso se otorga bajo el principio de "menor privilegio", limitando los permisos a lo estrictamente necesario.
Para minimizar el impacto de una posible brecha, Zero Trust promueve la microsegmentación. Esto implica dividir la red en zonas pequeñas y seguras, de modo que si un atacante compromete una parte, no pueda moverse lateralmente a otras áreas críticas. Cada segmento actúa como una isla fortificada con sus propias políticas de seguridad.
La verificación no termina con el inicio de sesión. Los sistemas Zero Trust monitorean continuamente la actividad del usuario y el estado del dispositivo. Si se detecta un comportamiento anómalo, como la descarga masiva de archivos o el acceso desde una ubicación inusual, el sistema puede revocar el acceso automáticamente o solicitar una nueva autenticación.