Empresas
Más de Claro
Bandera

Claro

Hola, aquí busca lo que necesites

Links más buscados

Regresar
Zero Trust
Ciberseguridad

Zero Trust: el enfoque de seguridad que su empresa necesita

Este modelo no parte de la confianza: la exige y la valida en todo momento.

27 Agosto 2025

El constante aumento de ataques cibernéticos que se presenta a escala global ha dejado claro que las organizaciones no pueden asumir que todo lo que ocurre en su entorno digital está bajo control solo por estar ‘dentro’ de la red. El modelo tradicional, basado en perímetros y accesos amplios una vez que se ingresa, quedó atrás ante un panorama más complejo, distribuido y vulnerable.

El enfoque Zero Trust responde a este reto. No parte de la confianza: la exige y la valida en todo momento. Bajo esta estrategia, ningún usuario, dispositivo o aplicación es confiable por el simple hecho de estar dentro de la red corporativa. Cada solicitud de acceso se verifica, cada identidad se comprueba y cada permiso se concede según el contexto, el riesgo y la necesidad.

Zero Trust se basa en el principio de ‘nunca confiar, siempre verificar’ en lugar de dar confianza implícita a todos los usuarios. Según IBM, esta seguridad granular permite enfrentar mejor riesgos actuales como el trabajo remoto, el uso de nubes híbridas, los dispositivos personales y otros elementos que hoy forman parte de las redes corporativas.

Imaginemos a un colaborador que se conecta desde casa, con una red poco segura y un equipo personal. En muchos entornos, basta con usuario y contraseña para entrar. Si esas credenciales se roban, el atacante obtiene acceso libre. Con Zero Trust, el intento enfrentaría múltiples barreras: autenticación multifactor, verificación del dispositivo, análisis del comportamiento habitual y validación de contexto como ubicación o tipo de red, dejando nada al azar.

En un enfoque tradicional, cuando una amenaza logra penetrar el esquema de seguridad digital, el daño se agrava por la falta de controles internos. Un actor malicioso puede moverse entre sistemas, acceder a datos confidenciales o modificar registros financieros sin ser detectado. Zero Trust evita estos movimientos laterales con principios como mínimo privilegio y microsegmentación, protegiendo cada recurso de manera individual.

Ciberseguridad

Zero Trust, más que necesario hoy

El panorama actual de ciberseguridad muestra una verdad incómoda para las organizaciones: las identidades digitales son uno de los vectores de ataque más explotados por los ciberdelincuentes. De acuerdo con el informe ‘50 Identity And Access Security Stats You Should Know in 2025’, en el 68% de las brechas ocurridas hubo algún factor humano (como phishing o error del usuario), y el 99% de los compromisos de identidad se debió a configuraciones de autenticación débiles o contraseñas mal gestionadas.

Las cifras coinciden con las de un estudio realizado por IBM que reveló un aumento del 266% en malware tipo infostealer, empleado para robar credenciales y datos personales, y señaló que los incidentes iniciados con cuentas válidas requirieron, en promedio, 11 meses para ser detectados y mitigados Es decir: los atacantes no entran por la puerta trasera, sino con llaves legítimas, lo que levanta una enorme bandera roja al modelo de confianza implícita.

Microsoft, por su parte, reveló que bloquea más de 7.000 ataques de contraseñas por segundo, una cifra que dimensiona la magnitud del riesgo asociado a la gestión de identidades. Así, el modelo Zero Trust, que verifica cada acceso, restringe privilegios y monitorea el comportamiento en tiempo real, se posiciona como una de las alternativas más sólidas cuando hablamos de un entorno digital cada vez más fragmentado y expuesto.

De hecho, en 2024, la firma de investigación Gartner indicó que el 63 % de las organizaciones ya ha adoptado, total o parcialmente, una estrategia Zero Trust. En paralelo, se estima que el mercado mundial de seguridad de red de confianza cero crecerá a una tasa de crecimiento anual compuesto (CAGR) del 20,3% de 2024 a 2030, según proyecciones de la firma Grand View Research.

Al final, adoptar un enfoque Zero Trust no se trata de llenar las organizaciones de controles por desconfianza, sino de reconocer que el entorno digital cambió. Hoy, los modelos tradicionales de seguridad no son suficientes frente a realidades como el trabajo híbrido, los dispositivos personales conectados a redes corporativas o la dependencia de servicios en la nube.

En este contexto, confiar por defecto ya no es viable. Zero Trust no se basa en la sospecha permanente, sino en la verificación continua. Se trata de establecer límites, ganar visibilidad y reducir el riesgo desde la arquitectura misma. Porque en la actualidad, proteger los activos más críticos implica que las organizaciones deben asumir que las amenazas no siempre vienen del exterior y que la única forma de responder con agilidad es no dar nada por sentado.

Fuentes:

  1. ¿Qué es zero trust? | IBM
  2. https://techio.co/how-microsoft-defends-against-7000-password-attackers-per-second/?utm_source=chatgpt.com
  3. 50 Identity And Access Security Stats You Should Know In 2025
  4. IBM Report: Identity Comes Under Attack, Straining Enterprises' Recovery Time from Breaches.
  5. Gartner Survey Reveals 63% of Organizations Worldwide Have Implemented a Zero-Trust Strategy
  6. Network - Zero trust security market outlook.
  7. https://questlab.pro/blog-posts/cybersecurity/cb-fe-2024-articleId28jshjw223?utm_source=chatgpt.com

Realiza una búsqueda

Últimas Noticias

Ciberinteligencia ventajas

Ciberinteligencia: 5 ventajas de implementarla en su empresa

La ciberinteligencia ayuda a las organizaciones a recopilar y analizar información

Ransomware 2025

¿Ransomware?: lo que debemos saber en 2025

Qué es, cómo ha aumentado en los últimos años y cómo impacta a América Latina

Categorías

Histórico

2025
2024
2023
2022
2021
2020
2019
¿Necesita ayuda?
Menú de accesibilidad
Perfiles de accesibilidad