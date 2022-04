Robert Blumofe es vicepresidente ejecutivo y CTO de Akamai, compañía en la que lleva trabajando desde hace 23 años y que es proveedora de una de las mayores CDN (red de distribución de contenidos) del mundo, que cuenta con Microsoft, Adobe Systems, Yahoo!, American Express, la Casa Blanca, Apple o TikTok entre sus clientes.

Con ese bagaje, no ha sido de extrañar que su sesión de Pregúntame Cualquier Cosa (o 'AMA' por sus siglas en inglés) en el foro r/cybersecurity de la plataforma Reddit haya suscitado un gran interés y un enorme número de preguntas.

‎"Pregúntame sobre Zero Trust", decía en la publicación inicial, "sobre por qué odio ese apodo, por qué creo que todo acceso debería ser un acceso remoto y por qué creo que no existe tal cosa como una red segura". Pero un usuario le hizo una pregunta a la vez más amplia y más concreta:

Y su respuesta fue igualmente amplia y concreta al mismo tiempo:

Muchos castillos medievales tenían altos muros y un foso a su alrededor, estableciendo así un perímetro de seguridad ante los peligros externos, con la idea de mantener a salvo a los de dentro. Pero ya en la Edad Antigua, los troyanos habían descubierto que cualquier pequeño error de juicio podía difuminar esa separación tajante entre 'dentro' y fuera'.

Y de eso se dio cuenta también el analista de ciberseguridad John Kindervag unos siglos más tarde, en 2019, cuando apostó por cambiar la estrategia de "confiar, pero verificar" por la de "nunca confiar, siempre verificar" y la bautizó como 'Zero Trust'. Y es que no tenía mucho sentido confiar en murallas y fosos cuando gran parte de la plantilla trabaja en remoto fuera de la red física de la compañía.

De modo que, resumiendo, 'Zero Trust' es un modelo de seguridad de red que se fundamenta sobre un principio básico: que no podemos pensar en términos de 'red interna confiable' y 'red externa no confiable'. Y que, por ello, ningún usuario o dispositivo, a un lado u otro de la red, debe tener acceso a ningún dato o sistema sin haber sido previamente autenticado y sin estar sometido a comprobación.

Blumofe explica porqué odia el término —que no, obviamente, el concepto—:

"Como empleado de Akamai, donde utilizamos Zero Trust, no lo interpreto como una señal de que nuestro equipo de TI no confía en mí. Por el contrario, me consuela saber que nuestros sistemas Zero Trust siempre están atentos, asegurándome de que un error inocente de mi parte (por ejemplo, hacer clic en un enlace que no debería) no termine causando un daño a la empresa".