Zero Trust es un modelo de seguridad basado en el principio nunca confíes, siempre verifica — en lugar de confiar en cualquier cosa según la ubicación de la red (dentro vs fuera), cada solicitud de acceso se autentica, autoriza y verifica. Aborda los fallos de la seguridad tradicional basada en perímetro.
Por qué es importante
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
