La digitalización de la sociedad ha cambiado radicalmente la forma en que empresas y administraciones públicas acceden a sus datos, aplicaciones y recursos. Cada vez que se implantan nuevos modelos, como el del trabajo híbrido, o irrumpen nuevas tecnologías, como ha pasado con la inteligencia artificial, también evolucionan los tipos de amenazas. La sofisticación está alcanzando a todos los ámbitos, desde las infraestructuras tecnológicas de las organizaciones a los nuevos retos de ciberseguridad, por lo que el modelo tradicional de protección, basado en un perímetro claramente definido, ha quedado obsoleto.
En este contexto tan cambiante es importante destacar dos conceptos que se han consolidado como pilares de la ciberseguridad actual y que son claves para proteger los nuevos entornos empresariales: la Confianza Cero (Zero Trust) y el Secure Access Service Edge (SASE).
El principio de Zero Trust es muy sencillo: no confiar en ningún usuario, dispositivo o aplicación por defecto. Y es que no podemos olvidar que el 95% de todos los incidentes de ciberseguridad suelen estar provocados por un error humano, ya que el phishing, el robo de credenciales o las fugas accidentales de información siguen estando presentes en la mayoría de los incidentes.
Por ese motivo, es fundamental que las organizaciones apuesten siempre por una buena estrategia de concienciación, impartiendo una formación constante para que todas las personas sean el primer escudo de protección, sepan cómo actuar y cuáles son los planes de ciberseguridad más oportunos. De hecho, nuestra recomendación es incluso la de fomentar la realización de simulacros de ciberataques, utilizando herramientas de IA para emular, por ejemplo, intentos de phishing y mejorar así el conocimiento sobre los riesgos y amenazas.
En todo caso, para ser capaces de adoptar un modelo de Zero Trust, se requiere también contar con una infraestructura capaz de aplicar todas las políticas necesarias de forma consistente y en todos los entornos. Y es aquí donde entra en juego el concepto de SASE. Se trata de un modelo que integra capacidades de red y seguridad en una arquitectura basada en la nube, que utiliza inteligencia artificial para bloquear phishing, malware y otros ataques avanzados, que es capaz de unificar controles de acceso, proteger los datos empresariales y ofrecer servicios de seguridad.
De ahí que la combinación de ambos conceptos resulte especialmente relevante en un momento como el actual, en el que empresas y administraciones públicas tienen que gestionar los accesos desde múltiples puntos de conexión y proteger información crítica distribuida entre diferentes plataformas. Apostar por una visión integral de la seguridad, que implique protección avanzada, backup de datos, cumplimiento normativo y formación, es ya un imperativo.
En definitiva, tenemos que ser conscientes de que los entornos 100% seguros no existen. La cuestión no es si una organización sufrirá intentos de ataque, sino cuándo. Pero la buena noticia es que la tecnología actual ya nos permite avanzar hacia modelos Zero Trust y SASE capaces de verificar continuamente quién accede, desde dónde y con qué objetivo, para construir así entornos digitales más seguros, resilientes y preparados para el futuro.









