El diseño de arquitecturas seguras de sistemas de información ha evolucionado considerablemente en las últimas décadas, a la par de las necesidades de interconexión cada vez mayores y las amenazas cada vez más peligrosas para la continuidad del negocio de las entidades públicas y privadas. Este artículo, en coautoría de cinco agentes de la Agencia Nacional de Seguridad de los Sistemas de Información y publicado originalmente en la revista Techniques de l'ingénieur, analiza nuevos conceptos de defensa como Zero Trust Network y cómo se articulan con modelos históricos de protección de la información. sistemas como la defensa en profundidad.
Si bien estos nuevos conceptos de defensa a veces pueden pretender reemplazar los modelos históricos, revisan los principios de seguridad probados (principio del mínimo privilegio) al colocarlos en nuevos contextos (IS híbrido) y complementan una sólida defensa profunda del IS. Los nuevos medios técnicos puestos a disposición de estas entidades (nube, automatización de los despliegues de infraestructuras, aumento de las capacidades de detección, etc.), así como la evolución de los requisitos normativos en materia de ciberseguridad, acompañan este cambio y son la respuesta a ataques cada vez más sofisticados de un ecosistema complejo.
Nuestro agradecimiento a la
