Impacto del modelo Zero Trust en APIs RESTful para PyMEs
DOI:
https://doi.org/10.61454/x42v5m50Palabras clave:
Zero Trust, APIs RESTful, seguridad informática, PyMEs, rendimientoResumen
El estudio plantea analizar el impacto de las políticas de seguridad del modelo Zero Trust sobre una API RESTful funcional para PyMEs. Mediante un enfoque empírico, se diseñó una API funcional en Laravel 12 con controles de seguridad tradicionales y posteriormente con políticas Zero Trust (autenticación JWT, RBAC, monitoreo continuo). Las pruebas automatizadas con Postman mostraron una reducción del 85.7% en vulnerabilidades críticas (OWASP ZAP) y un bloqueo del 100% de accesos no autorizados, con una latencia promedio aceptable (<500 ms). Los resultados demuestran que Zero Trust es viable en PyMEs, equilibrando seguridad y operatividad sin requerir infraestructura costosa. El estudio concluye que la implementación del modelo Zero Trust en una arquitectura de servicios RESTful tiene un impacto positivo tanto en la seguridad como en el rendimiento del sistema. La estrategia de Zero Trust es accesible no solo para grandes organizaciones con alta capacidad tecnológica, sino también para medianas empresas, las cuales pueden comenzar protegiendo APIs críticas o integrándose en pipelines de CI/CD. Recomendable para organizaciones que buscan fortalecer su postura de seguridad sin sacrificar operatividad ni flexibilidad tecnológica.
Descargas
Referencias
Almeida, J., López, S., & García, M. (2021). Architectural patterns for RESTful APIs: A systematic review. Journal of Systems and Software, 176, 110944. https://doi.org/10.1016/j.jss.2021.110944
Association for Computing Machinery (ACM). (2018). ACM code of ethics and professional conduct. https://www.acm.org/code-of-ethics
CISA. (2021). Zero trust maturity model. U.S. Cybersecurity and Infrastructure Security Agency. https://www.cisa.gov/resources-tools/resources/zero-trust-maturity-model
Comisión Económica para América Latina y el Caribe (CEPAL). (2022). Panorama de las PyMEs en América Latina https://www.cepal.org/es/publicaciones y el Caribe. CEPAL.
Fielding, R. T. (2000). Architectural styles and the design of network-based software architectures (Doctoral dissertation, University of California, Irvine). https://www.ics.uci.edu/~fielding/pubs/dissertation/fielding_dissertation.pdf
Hernández, R., Fernández, C., & Baptista, P. (2014). Metodología de la investigación (6.ª ed.). McGraw-Hill.
Institute of Electrical and Electronics Engineers (IEEE). (2020). IEEE code of ethics. https://www.ieee.org/about/corporate/governance/p7-8.html
Kindervag, J. (2010). No more chewy centers: Introducing the zero trust model of information security. Forrester Research.
NIST. (2020). Zero trust architecture (SP 800-207). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.800-207 100 DOI: https://doi.org/10.6028/NIST.SP.800-207
OWASP Foundation. (2023). OWASP API security top 10 – 2023. https://owasp.org/www-project-api-security/
Pressman, R. S., & Maxim, B. R. (2020). Ingeniería del software: Un enfoque práctico (8.ª ed.). McGraw-Hill.
Rezaei Nasab, A., Shahin, M., Raviz, S. A. H., Liang, P., Mashmool, A., & Lenarduzzi, V. (2021). An empirical study of security practices for microservices systems. Journal of Systems and Software, 176, 110944. https://doi.org/10.1016/j.jss.2021.110944 DOI: https://doi.org/10.1016/j.jss.2021.110944
Rojas-Villalba, J. (2021). Implementación de un modelo de confianza cero (Zero Trust) en entornos empresariales: Un estudio de caso en una empresa tecnológica de Colombia [Tesis de maestría, Universidad EAN]. Repositorio institucional EAN. https://repository.ean.edu.co/handle/10882/10321
Salt Security. (2023). State of API security report – Q1 2023. Salt Security. https://content.salt.security/rs/352-UXR-417/images/SaltSecurity-Report-State_of_API_Security.pdf
Sampieri, R. H., Collado, C. F., & Lucio, M. P. B. (2014). Fundamentos de investigación (6.ª ed.). McGraw-Hill.
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2026 Espila
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
