Maestría en Ciberseguridad y Gestión de la Información

Curso: Arquitectura de Ciberseguridad y Protección de Infraestructuras

Críticas.
Profesor: Jorge Abanto
Febrero 2021
Control de Lectura 1
Alumno: Jorge Luis Chavez Castillejo.

1.-¿Cuál es su opinión sobre la tendencia de ZTA en las organizaciones?

Mi opinión personal es que el ZTA es un desafío para las organizaciones, donde debido
a las tendencias de Ciberseguridad, la transformación digital y el panorama de amenazas
se ha ido desarrollando a pasos agigantados, y en el contexto de pandemia más aún, por
lo que considero que es una tendencia muy importante que una organización debe de
considerar aplicar en su compañía, ya que el concepto de perímetro a cambiado en el
2021, viéndolo desde el lado de la SEGURIDAD, esta tendencia ZTA es muy importante
ya que actualmente no se confía en lo que está afuera del perímetro ni tampoco en lo
que esta adentro del perímetro.

2.-¿Qué significa para Ud. Zero Trust?

Zero Trust o Confianza Cero, significa aplicar el principio de privilegio mínimo (PoLP),
considerando los aspectos importantes a nivel de la infraestructura de una
organización, teniendo bien definidos la visibilidad de activos de información, Políticas
de implementación y Automatización de procesos.
Según lo revisado en clase, también puedo considerar al Zero Trust como un enfoque
general que exige que las empresas aprovechen la microsegmentación y la aplicación
del perímetro granular en función de los usuarios, sus ubicaciones y otros datos para
determinar si deben confiar en un usuario, máquina o aplicación que busca acceso a
una parte particular de la empresa.

3.-¿Considera que este modelo Zero Trust viene creciendo en su adopción en las
organizaciones? Justifique su respuesta.

Considero que SI, a nivel de la SEGURIDAD TI el cual es el área donde me desenvuelvo

laboralmente, tengo esos lineamientos y principios de mínimos privilegios y Zero Trust
por parte de mi Jefatura Directa, para brindar accesos específicos a entidades
específicas en condiciones específicas de recursos de la compañía a los usuarios de
negocio o usuarios internos.
Asimismo, considero que, para tener un nivel de madurez aceptable en
Ciberseguridad, las organizaciones deben ir abordando este tema en sus compañías, ya
que se mitigan riesgos y vulnerabilidades si se aplica el ZERO TRUST en la Arquitectura.
4.- Mencione algunos principios básicos de Zero Trust

Los principios básicos que las organizaciones deben considerar para abordar el Zero
Trust son los siguientes:
-Las redes de confianza cero utilizan microsegmentación
- Usar autenticación multifactor (MFA).
- Implementar el principio de privilegio mínimo (PoLP)
- Validar todos los dispositivos de punto final

Asimismo, de cara a su implementación mencionaría:

-Verificar el usuario.
-Verificar su dispositivo.
-Limitar el acceso y privilegio.
-Aprender y adaptar.

5.-Desarrolle o resuelva los siguientes acrónimos

- ZTA: zero trust architecture

- BYOD: Bring your own device
- NIST: National Institute of Standards and Technology
- NCCoE: National Cybersecurity Center of Excellence