Saltar al contenido principal
HABILIDADTIER 0

Zero Trust Architecture

"Nunca confíes, siempre verifica." Arquitectura esencial para entornos cloud e híbridos.

TIEMPO ESTIMADO
20 horas
DIFICULTAD
intermedio
COSTO
Gratuito (conocimiento arquitectónico)

Sobre esta habilidad

Zero Trust es un modelo de seguridad basado en el principio de nunca confiar, siempre verificar. Abandona el concepto tradicional de perímetro de red seguro y asume que las amenazas pueden estar tanto dentro como fuera de la red corporativa. En la era del trabajo remoto, la nube pública y los dispositivos BYOD, el modelo de castillo y foso ya no funciona. Zero Trust implementa microsegmentación, autenticación continua, acceso de mínimo privilegio y visibilidad completa de todos los flujos de datos — independientemente de dónde se encuentren el usuario o el recurso. Las grandes plataformas cloud (Google BeyondCorp, Microsoft Azure AD Conditional Access, AWS IAM) ya implementan principios Zero Trust. NIST publicó en 2020 el SP 800-207 como guía definitiva de arquitectura Zero Trust para el gobierno federal.

Habilidades Cubiertas

  • Principios fundamentales de Zero Trust (NIST SP 800-207)
  • Microsegmentación de red
  • Autenticación multifactor (MFA) y SSO
  • Acceso de mínimo privilegio (Least Privilege)
  • Identidad como nuevo perímetro
  • ZTNA vs. VPN tradicional
  • Implementación en Microsoft Azure AD
  • Monitorización continua y analytics de comportamiento