La transformación digital ha incrementado la cantidad de dispositivos, aplicaciones y usuarios conectados a las redes institucionales. En este escenario, los modelos tradicionales de seguridad enfrentan nuevos desafíos, lo que ha impulsado la adopción de estrategias más estrictas para proteger la información y los recursos tecnológicos.
Una de ellas es la Arquitectura de Confianza Cero o Zero Trust Architecture (ZTA), un enfoque de ciberseguridad que parte de una premisa fundamental: ningún usuario, dispositivo o aplicación debe considerarse confiable por defecto, incluso si ya se encuentra dentro de la red institucional.
A diferencia de los modelos tradicionales, donde el acceso a la red suele implicar cierto nivel de confianza automática, la filosofía Zero Trust exige que cada solicitud de acceso sea verificada de manera constante. Esto permite que las organizaciones tengan un mayor control sobre quién accede a la información, desde dónde lo hace y qué recursos utiliza.
Uno de los principios más importantes de esta arquitectura es el acceso con privilegios mínimos. Bajo este esquema, cada usuario recibe únicamente los permisos necesarios para desempeñar sus funciones, reduciendo el riesgo de exposición innecesaria de información sensible.
Asimismo, la segmentación de redes juega un papel clave dentro de este modelo. Al dividir la infraestructura en diferentes áreas o entornos de acceso controlado, es posible limitar el movimiento de posibles amenazas y evitar que un incidente se propague hacia sistemas críticos.
La verificación continua también forma parte de este enfoque. Los sistemas de seguridad pueden evaluar constantemente factores como la identidad del usuario, el dispositivo utilizado, la ubicación de conexión y los patrones de comportamiento para detectar actividades inusuales y responder de manera oportuna.
La creciente adopción del trabajo remoto, los servicios en la nube y el uso de dispositivos móviles ha contribuido a que cada vez más instituciones consideren este modelo como una alternativa para fortalecer su postura de seguridad.
Más que una herramienta específica, Zero Trust representa una nueva forma de entender la protección digital, donde la confianza deja de ser automática y cada acceso debe justificarse y validarse continuamente para garantizar la seguridad de la información institucional.
INSTITUTO POLITÉCNICO NACIONAL
D.R. Instituto Politécnico Nacional (IPN). Av. Luis Enrique Erro S/N, Unidad Profesional Adolfo López Mateos, Zacatenco, Alcaldía Gustavo A. Madero, C.P. 07738, Ciudad de México. Conmutador: 55 57 29 60 00 / 55 57 29 63 00.
Esta página es una obra intelectual protegida por la Ley Federal del Derecho de Autor, puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica; su uso para otros fines, requiere autorización previa y por escrito de la Dirección General del Instituto.
