En muchos incidentes de seguridad modernos, el problema no es solamente la intrusión inicial.
El verdadero desastre ocurre después.

Un atacante obtiene acceso a un endpoint, una VPN, una credencial filtrada o un servicio expuesto, y desde ahí comienza el movimiento lateral dentro de la red corporativa.

El resultado suele ser el mismo:

  • Acceso a servidores críticos
  • Escalamiento de privilegios
  • Robo de información
  • Ransomware
  • Paralización operacional

El modelo tradicional de seguridad basado en “confiar en todo lo interno” ya no funciona.

Aquí es donde entra Zero Trust.

Un ejemplo real del problema

El siguiente video muestra un ejemplo claro de cómo un único servicio expuesto puede transformarse en la puerta de entrada para comprometer una infraestructura completa:


Este tipo de escenarios ocurre constantemente en empresas que:
  • Exponen servicios directamente a Internet
  • Mantienen puertos administrativos abiertos
  • No segmentan la red
  • Reutilizan credenciales
  • No aplican MFA
  • Confían excesivamente en la red interna

Muchas veces basta un solo puerto expuesto para iniciar una cadena completa de compromiso.

¿Qué es Zero Trust?

Zero Trust es un modelo de seguridad basado en una idea simple:

Nunca confiar automáticamente en ningún usuario, dispositivo o sistema, incluso si ya está dentro de la red.

En lugar de asumir que la red interna es segura, cada acceso debe ser validado constantemente.

Esto incluye:

  • Identidad del usuario
  • Estado del dispositivo
  • Ubicación
  • Nivel de riesgo
  • Contexto del acceso
  • Segmentación de recursos

El problema del modelo tradicional

Durante años muchas empresas funcionaron bajo este esquema:

Internet -> Firewall -> Red Interna "Confiable"

Si un atacante lograba entrar mediante:

  • phishing
  • malware
  • VPN comprometida
  • password reutilizado
  • RDP expuesto
  • notebook infectado

entonces muchas veces obtenía movimiento lateral prácticamente libre.

Eso significa que un compromiso pequeño termina transformándose en una caída completa de la infraestructura.

Cómo Zero Trust cambia el juego

Con Zero Trust, comprometer un equipo ya no significa automáticamente comprometer toda la empresa.

El objetivo principal es:

Limitar el radio de explosión

Aunque el atacante logre entrar, debería encontrarse con:

  • Segmentación estricta
  • Accesos mínimos
  • MFA obligatorio
  • Políticas dinámicas
  • Verificación continua
  • Telemetría y monitoreo

Componentes clave de una arquitectura Zero Trust

1. Segmentación de red

No todos los sistemas deberían poder comunicarse entre sí.

Ejemplo:

  • Un PC de usuario no debería tener acceso directo a:

    • hipervisores
    • storage
    • backups
    • bases de datos
    • switches
    • controladoras

La segmentación reduce enormemente el movimiento lateral.

2. Principle of Least Privilege

Los usuarios y servicios deben tener solamente los permisos estrictamente necesarios.

Ejemplos comunes de malas prácticas:

  • usuarios con privilegios locales permanentes
  • cuentas compartidas
  • acceso SSH ilimitado
  • administradores de dominio usados para tareas diarias

3. MFA en todos los accesos críticos

La autenticación multifactor ya no es opcional.

Especialmente en:

  • VPN
  • paneles cloud
  • correo corporativo
  • acceso administrativo
  • SSH
  • RDP

Una contraseña filtrada no debería ser suficiente para comprometer sistemas críticos.

4. Verificación continua

No basta con validar al usuario una sola vez.

Zero Trust evalúa continuamente:

  • comportamiento
  • ubicación
  • dispositivo
  • anomalías
  • riesgo de sesión

5. Observabilidad y monitoreo

No se puede proteger lo que no se puede ver.

Una arquitectura moderna debe incluir:

  • SIEM
  • logs centralizados
  • detección de anomalías
  • correlación de eventos
  • alertas automáticas

Linux y Zero Trust

En entornos Linux, Zero Trust puede implementarse utilizando múltiples capas.

A nivel de acceso

  • SSH con llaves
  • MFA para SSH
  • Bastion Hosts
  • PAM
  • SSO

A nivel de red

  • VLANs
  • ACLs
  • microsegmentación
  • firewalls internos
  • WireGuard
  • políticas east-west

A nivel de workloads

  • SELinux
  • AppArmor
  • namespaces
  • containers aislados
  • políticas Kubernetes

Zero Trust no es un producto

Uno de los errores más comunes es creer que Zero Trust se compra.

No existe una “caja Zero Trust”.

Es una estrategia de arquitectura y seguridad que combina:

  • procesos
  • segmentación
  • identidad
  • monitoreo
  • automatización
  • hardening
  • control de accesos

La realidad actual

Hoy las empresas ya no pueden asumir que:

  • la red interna es segura
  • los usuarios son confiables
  • los endpoints están limpios
  • las credenciales no serán filtradas

La pregunta ya no es:

“¿Nos pueden comprometer?”

La pregunta correcta es:

“¿Qué pasa cuando inevitablemente alguien logra entrar?”

Zero Trust existe precisamente para responder esa pregunta.

Conclusión

La seguridad moderna ya no se trata solamente de bloquear ataques externos.

Se trata de:

  • asumir compromiso
  • limitar movimiento lateral
  • reducir privilegios
  • contener incidentes
  • detectar comportamiento anómalo rápidamente

Porque en ciberseguridad, la diferencia entre un incidente menor y un desastre total suele depender de cuánto podía moverse el atacante una vez dentro.

Y ahí es donde Zero Trust marca la diferencia.