O deseño de arquitecturas seguras de sistemas de información evolucionou considerablemente ao longo das últimas décadas, seguindo o ritmo das necesidades de interconexión cada vez maior e das ameazas cada vez máis perigosas para a continuidade do negocio das entidades públicas e privadas. Este artigo, co-escrito por cinco axentes da Axencia Nacional de Seguridade dos Sistemas de Información e publicado orixinalmente na revista Techniques de l'ingénieur, analiza novos conceptos de defensa como a Rede de Confianza Cero e como se articulan con modelos históricos de protección de sistemas de información como defensa en profundidade.
Aínda que estes novos conceptos de defensa ás veces poden pretender substituír os modelos históricos, revisan os principios de seguridade comprobados (principio de mínimos privilexios) situándoos en novos contextos (IS híbrido) e complementan unha sólida defensa en profundidade do IS. Os novos medios técnicos postos a disposición destas entidades (nube, automatización de despregamentos de infraestruturas, aumento das capacidades de detección, etc.) así como a evolución dos requisitos normativos en materia de ciberseguridade, acompañan este cambio e son a resposta a ataques cada vez máis sofisticados dunha ecosistema complexo.
O noso agradecemento ao
