Fundamentos de Zero Trust
Zero Trust no es un producto que se compra: es una postura de seguridad que cambia las reglas. En lugar de confiar implicitamente en quien esta dentro de la red, se asume que la red ya esta comprometida y se verifica cada solicitud. Revisemos sus tres pilares aplicados al contexto universitario.
Principio ZTNA
Zero Trust Network Access abandona el modelo castillo-y-foso. Nunca confia por defecto, sin importar si la peticion proviene del interior o del exterior de la LAN: cada solicitud se autentica, se autoriza con minimo privilegio y se cifra extremo a extremo. El estandar de referencia es NIST SP 800-207 (2020), adoptado a nivel internacional como base normativa.