El modelo de seguridad Zero Trust se ha convertido en un estándar de referencia para proteger los entornos híbridos actuales, en los que confluyen servicios en la nube, trabajo remoto y dispositivos no corporativos. Este enfoque parte de una premisa clara: no se debe otorgar confianza implícita a ningún usuario o dispositivo, independientemente de su ubicación.
Zero Trust implica aplicar el principio de privilegios mínimos, autenticación continua y segmentación granular de red para reducir el riesgo de movimiento lateral de posibles atacantes. Esta estrategia, que tradicionalmente ha estado en manos de los equipos de ciberseguridad, depende cada vez más de la colaboración con los equipos de infraestructura de red.
De hecho, según datos de Enterprise Management Associates (EMA), en el 44 % de las iniciativas Zero Trust los equipos de red tienen un papel tan relevante como los de seguridad. Tecnologías como el acceso remoto seguro, la segmentación de red y las herramientas de observabilidad se han convertido en elementos clave para hacer realidad este modelo.
Sin embargo, su implementación sigue siendo compleja. Solo el 35 % de las iniciativas Zero Trust se consideran completamente exitosas, debido sobre todo a las restricciones presupuestarias y a las dificultades para integrar la estrategia con infraestructuras existentes. Pese a ello, el 94 % de las organizaciones está actualizando su tecnología de acceso remoto, con soluciones como Zero Trust Network Access (ZTNA) y Secure Access Service Edge (SASE) entre las más adoptadas.
Otro aspecto esencial es el rendimiento de la red y la experiencia del usuario. El 96 % de los responsables de TI considera cruciales las herramientas de observabilidad de red, que permiten detectar amenazas en tiempo real y garantizar el funcionamiento fluido de las aplicaciones.
La segmentación de red sigue siendo una técnica fundamental. Aunque los firewalls son la tecnología más utilizada, muchas organizaciones emplean el DNS como herramienta complementaria para mejorar la detección de amenazas y reforzar la segmentación. Las redes de centros de datos y las nubes públicas se sitúan entre los principales objetivos de estas medidas.
Zero Trust no es un destino, sino un proceso continuo de adaptación y mejora. Su éxito requiere alinear la estrategia de seguridad con la evolución de las redes, los entornos cloud y las necesidades del negocio. En ese camino, la colaboración entre ciberseguridad e infraestructura es más crítica que nunca.
Efficient IP
Sales Director Iberia & LATAM
