Le confianza cero (confianza cero, en francés) es un una estrategia de seguridad que estipula que ninguna entidad (usuario, aplicación, servicio o dispositivo) debe considerarse fiable por defectoaunque esté dentro de la red de la organización.
"Zero Trust es un poco como un guardia ultraseguro a las puertas de tu negocio digital. En lugar de dejar entrar a todo el mundo, comprueba escrupulosamente cada identidad y cada solicitud de acceso. Lleva tiempo, pero evita sorpresas desagradables".
En la práctica, esto significa que:
- Cada acceso se comprueba individualmente: Antes de autorizar el acceso a un sistema o a unos datos, se comprueban rigurosamente la identidad del usuario, el estado del dispositivo y el contexto de la solicitud.
- El acceso se limita a lo estrictamente necesario: Los privilegios concedidos son lo más restringidos posible, para limitar los daños en caso de compromiso.
- La red está segmentada: La red está dividida en varias zonas de seguridad, lo que limita la propagación de cualquier ataque.
