La **Agencia de Ciberseguridad e Infraestructura (CISA)**, en coordinación con el Departamento de Guerra, el Departamento de Energía, el Buró Federal de Investigaciones y el Departamento de Estado, publicó *Adapting Zero Trust Principles to Operational Technology* (Adaptación de los Principios de Confianza Cero a la Tecnología Operacional), una guía conjunta para organizaciones que aplican principios de confianza cero (ZT) a la tecnología operacional (OT). La confianza cero es un enfoque moderno y adaptativo para la ciberseguridad que elimina la confianza implícita y requiere la validación continua del acceso basada en la identidad, el contexto y el riesgo. Puede encontrar la guía completa aquí: [Adapting Zero Trust Principles to Operational Technology](https://www.cisa.gov/sites/default/files/2026-04/joint-guide-adapting-zero-trust-principles-to-operational-technology_508c.pdf) ### La Necesidad de Confianza Cero en OT Los sistemas de OT, tradicionalmente aislados o operados manualmente, ahora están cada vez más interconectados y monitoreados digitalmente, y a menudo controlados de forma remota. Esta convergencia IT-OT introduce nuevos riesgos de ciberseguridad. Las defensas basadas en perímetro y los modelos de confianza implícita ya no son adecuados para proteger los sistemas de OT y los procesos físicos críticos que controlan. ### Áreas Clave de Enfoque de la Guía Esta guía está diseñada para apoyar a los propietarios y operadores de OT en la transición a una arquitectura ZT. Aborda los desafíos únicos que presentan las brechas tecnológicas de la infraestructura heredada, las restricciones operativas y los estrictos requisitos de seguridad. Las áreas clave de enfoque incluyen: * **Visibilidad Integral de Activos:** Establecer una comprensión clara de todos los activos dentro del entorno de OT. * **Gestión Proactiva de Riesgos de la Cadena de Suministro:** Identificar y mitigar los riesgos asociados con la cadena de suministro de OT. * **Gestión Robusta de Identidades y Accesos:** Implementar controles sólidos sobre el acceso y la autenticación de usuarios. * **Medidas de Seguridad en Capas:** Enfatizar la importancia de la segmentación de red, los protocolos de comunicación seguros y la gestión de vulnerabilidades. ### Recursos Adicionales Para obtener más información sobre los principios de ZT, visite [Zero Trust](https://www.cisa.gov/topics/cybersecurity-best-practices/zero-trust). ### Encuesta de Productos de CISA CISA está buscando comentarios sobre la guía. Puede participar en la encuesta aquí: [CISA Product Survey](https://cisasurvey.gov1.qualtrics.com/jfe/form/SV_9n4TtB8uttUPaM6?product=https://www.cisa.gov/resources-tools/resources/adapting-zero-trust-principles-operational-technology)