Seguridad de confianza cero

Google Workspace ofrece funciones avanzadas de confianza cero con controles exhaustivos de acceso y de datos para ayudar a las empresas a no perder datos.

Contactar con Ventas

Empieza aquí

Logotipo de un escudo de seguridad de Google Workspace, que indica que un documento está restringido, de modo que solo está disponible para las personas que tienen acceso.

¿Qué es la seguridad de confianza cero?

La seguridad de confianza cero, que se basa en el principio de "no fiarse de nada y verificarlo todo ", es un framework que autentica y autoriza continuamente a todos los usuarios antes de que puedan acceder a aplicaciones y datos. Este enfoque trata cada solicitud de acceso como si procediera de una fuente que no es de confianza, independientemente de la ubicación o el dispositivo del usuario. Por tanto, cada intento de acceder a los recursos debe someterse a verificaciones estrictas de la identidad y de autorización.

Ventajas de la confianza cero

En el modelo de confianza cero, se da por hecho que las brechas de seguridad son inevitables, por lo que se adopta un enfoque proactivo para detectar y responder a las amenazas. Hoy en día las amenazas cambian constantemente, así que es imprescindible definir una estrategia de confianza cero que incluya a las personas, los procesos y la tecnología para proteger los datos y las aplicaciones de una organización. Las ventajas de hacerlo merecen la inversión.

Mejora de la seguridad: la confianza cero puede reducir la superficie de ataque y ponérselo más difícil a los atacantes a la hora de acceder a una red y moverse lateralmente por ella, minimizando la filtración externa de datos y la exposición de información sensible.
Mejor experiencia de usuario: la confianza cero puede simplificar las configuraciones de gestión de accesos para los equipos de TI y proporcionar una experiencia sencilla a los usuarios, incluso si acceden a recursos desde fuera de la red, con dispositivos distintos o desde ubicaciones diferentes.
Mayor agilidad: la confianza cero permite a las organizaciones adoptar más fácilmente nuevas tecnologías y servicios en la nube, lo que optimiza la implementación, la autenticación de los usuarios y la gestión de la autorización.

Los principios de la confianza cero: no fiarse de nada y verificarlo todo siempre

Principio de mínimos accesos

A los usuarios se les concede el nivel mínimo de acceso que necesitan para desempeñar sus tareas. Así, las empresas reducen el riesgo y el impacto de las brechas de seguridad de datos y de los accesos no autorizados a información sensible.

Acceso contextual

Las decisiones sobre el acceso se basan en varios factores, el tipo de dispositivo, la versión del SO, la ubicación y la sensibilidad de los datos. Por ejemplo, un usuario puede tener acceso a determinados datos en un dispositivo y ubicación, pero puede que se le deniegue el acceso en otro dispositivo.

Evaluación continua

La identidad de los usuarios y los dispositivos se verifica continuamente durante cada sesión. Se monitoriza constantemente la actividad de los usuarios y se usan automatizaciones y sistemas de análisis avanzados para detectar y mitigar posibles riesgos.

Google Workspace incluye funciones integradas de confianza cero

Imagen del escudo de seguridad de Google Workspace, que está implementando obligatoriamente el acceso contextual en función de la ubicación.

Imagen de un documento de Google donde se muestran las siguientes etiquetas sobre la sensibilidad de un archivo: Restringido, Confidencial, Interno y Público.

Imagen que representa la seguridad de redes. Se muestra un escudo que protege el acceso, así como varios usuarios en distintas ubicaciones, cada uno con un estado determinado con respecto al acceso.

Implementa obligatoriamente el acceso contextual

Evita problemas con el acceso contextual estableciendo obligatoriamente políticas de acceso detalladas que se basen en atributos como la seguridad del dispositivo y la ubicación.

Orienta a los usuarios para que hagan lo correcto

Usa la IA para clasificar y etiquetar datos de forma automática y continua. Implementa políticas de prevención de la pérdida de datos (DLP) para proteger los datos sensibles. Fija criterios a la hora de compartir contenido sensible para que no se pierdan datos sin querer.

Protege los datos en prácticamente cualquier dispositivo y lugar

Protege los datos de la empresa en diferentes dispositivos. Gestiona el acceso de los dispositivos, borra datos de forma remota e integra soluciones de terceros para la gestión unificada de endpoints.

Las ventajas de la confianza cero: cómo beneficia a las empresas

Ahora podemos desempeñar nuestra labor en cualquier momento y lugar, así como comunicarnos y coordinarnos de forma segura, especialmente cuando se producen interrupciones de la red o desastres naturales.

Peter Guo, director de TI de U.S. Naval Ship Repair Facility & Japan Regional Maintenance Center

El SSO con 2FA de Google simplifica la autenticación y el acceso de los usuarios en cualquier ubicación y dispositivo. Podríamos pasar a un modelo de teletrabajo prácticamente de la noche a la mañana con un impacto mínimo en los clientes".

Vishnu Sudhakaran, desarrollador de full stack de Zerodha

En nuestra empresa llevamos años queriendo desvincularnos de las VPNs y las conexiones de red de las oficinas. El acceso contextual nos ha ayudado a gestionar riesgos permitiéndonos una mayor flexibilidad en las políticas de acceso, que pueden aplicarse a los usuarios, las aplicaciones y los datos adecuados. Nuestros usuarios pueden usar más Google Workspace en un mayor número de situaciones, y con mayor confianza en que el trabajo está protegido.

Tim Ehrhart, responsable de dominio, Seguridad de Información de Roche