El 81 % de las empresas adoptan zero trust: la nueva norma de ciberdefensa

Una encuesta reciente realizada a profesionales de la ciberseguridad revela que el 81 % de las organizaciones están adoptando zero trust como piedra angular de sus estrategias de ciberseguridad. Impulsadas por los peligros representados por las amenazas avanzadas, los problemas de seguridad de VPN, la complejidad de la red y la presencia de IA antagonista, las empresas están pasando de una arquitectura basada en cortafuegos y VPN a un enfoque zero trust más potente.

Además, el 62 % de las organizaciones planean integrar la IA en sus defensas y más de la mitad pretenden aumentar sus presupuestos de seguridad. La encuesta destaca los desafíos y las prioridades actuales de los profesionales de TI y seguridad. Para obtener información más detallada, descargue el Informe sobre el estado de las ciberamenazas y la protección de Zscaler, que analiza los resultados de una encuesta de ViB encargada por Zscaler.

En los últimos años, un aumento de los ciberataques ha hecho que las empresas deban gestionar pérdidas financieras y daños a la reputación. El ransomware en particular está causando una ansiedad significativa entre los profesionales de seguridad, y el 72 % de los encuestados lo menciona como su principal preocupación. La investigación de Zscaler ThreatLabz confirma que los ataques de ransomware se volverán más avanzados y persistentes. El Informe sobre ransomware 2024 de Zscaler ThreatLabz reveló un pago de rescate récord de 75 millones de dólares estadounidenses al grupo de ransomware Dark Angels el año pasado.

La suplantación de la identidad (phishing) (69 %) y las vulnerabilidades de día cero (48 %) también estuvieron entre los principales problemas. El equipo de Zscaler ThreatLabz señaló que las amenazas de phishing han alcanzado nuevos niveles de sofisticación en el último año, en gran parte debido al auge de las herramientas de inteligencia artificial generativa. Este avance tecnológico está transformando y reformulando fundamentalmente el panorama de amenazas de phishing.

Este aumento de las ciberamenazas no es sólo una cuestión de cantidad; refleja un panorama dinámico y cada vez más sofisticado en el que los atacantes perfeccionan continuamente sus métodos para superar incluso a las redes mejor defendidas.

De hecho, la arquitectura tradicional basada en VPN emergió en 2024 como un riesgo importante, con numerosas vulnerabilidades que fueron explotadas repetidamente. Los recurrentes ataques de día cero a las VPN ponen de manifiesto que el problema principal radica en la arquitectura obsoleta más que en proveedores específicos. Las respuestas de la encuesta subrayan esta preocupante tendencia: uno de cada cuatro encuestados tiene previsto abandonar una arquitectura basada en VPN.

La IA ha trascendido su papel de innovación revolucionaria para convertirse en una parte integral de las operaciones comerciales cotidianas, profundamente arraigada en el núcleo de las actividades empresariales. Sin embargo, los desafíos de adoptar herramientas de IA de forma segura y de defenderse de las amenazas impulsadas por IA siguen sin resolverse.

Los ciberdelincuentes utilizan cada vez más métodos sofisticados de inteligencia artificial para eludir los protocolos de seguridad tradicionales y diseñar ataques meticulosamente específicos y complejos que explotan las vulnerabilidades de los marcos de seguridad.

Los equipos de seguridad se están dando cuenta. Más del 95 % de los encuestados están preocupados por la capacidad de la IA adversaria para evadir las defensas de ciberseguridad establecidas.

El uso de IA adversaria en ciberataques es una amenaza creciente que las organizaciones deben reconocer y prepararse para combatir. A medida que las tecnologías de IA se vuelven más accesibles y potentes, se espera que la complejidad y el alcance de estos ataques aumenten. Si bien la IA representa un desafío importante para los equipos de seguridad, también ofrece el potencial para la prevención proactiva. Es probable que en el futuro veamos organizaciones luchando contra la IA con IA.

La IA está revolucionando la seguridad al ofrecer capacidades incomparables para identificar, frustrar y abordar amenazas con velocidad y precisión. A medida que las ciberamenazas crecen en complejidad y agilidad, la vigilancia en tiempo real y la respuesta rápida de la IA son tremendamente valiosas. Al analizar grandes cantidades de datos y descubrir patrones sutiles que podrían eludir las medidas de seguridad tradicionales, la IA permite a las organizaciones mantenerse proactivas y fortalecer sus estrategias de defensa.

El 62  % de los encuestados tiene previsto aprovechar las capacidades de IA en sus defensas cibernéticas en los próximos dos años. La implementación de zero trust y la gestión inteligente de vulnerabilidades puede ayudar a prevenir ataques al reducir de forma proactiva la superficie de ataque y minimizar los riesgos reales.

Zero trust, una estrategia de ciberseguridad que emplea controles de acceso con privilegios mínimos, microsegmentación y autenticación estricta de usuarios para minimizar el riesgo, está ganando terreno entre las empresas encuestadas. Cuando se les preguntó sobre su enfoque de zero trust, el 81 % de los encuestados respondió que están implementando, tienen previsto implementar o ya han implementado un enfoque zero trust para la seguridad. Este alto nivel de interés probablemente se deba a los beneficios de una arquitectura zero trust bien ajustada, que incluye una infraestructura de red más simple, una mejor experiencia de usuario y una defensa mejorada contra las ciberamenazas. Sólo el 15 % de los encuestados no tiene planes de adoptar zero trust este año.

Los posibles compradores de soluciones zero trust tienen en cuenta varios factores. El precio es el más importante para el 56 %, seguido de solidez (54 %) e integración con soluciones de seguridad existentes (53 %). La facilidad de uso y la escalabilidad también son importantes, al igual que la presencia comprobada en una sector en particular y la amplitud de la plataforma. Para obtener más información sobre zero trust y los elementos clave de implementación, consulte el libro electrónico Siete preguntas que todo director ejecutivo debe hacer sobre zero trust.

Las empresas son cada vez más conscientes de la necesidad de mejorar y optimizar sus esfuerzos en materia de ciberseguridad en respuesta al creciente número y sofisticación de las ciberamenazas. Los enfoques tradicionales centrados en VPN y cortafuegos resultan insuficientes debido a limitaciones de escala, administración compleja y vulnerabilidades.

Se espera que zero trust sea una tendencia determinante en el panorama de la ciberseguridad para 2025. Este enfoque proactivo no es sólo una respuesta a los desafíos actuales; es una inversión estratégica en la preparación para las amenazas futuras.

Zscaler Zero Trust Exchange™,impulsado por IA, ofrece protección integral contra ciberamenazas zero trust a la velocidad y escala de la nube. Basada en el principio del mínimo privilegio, su arquitectura de proxy minimiza la superficie de ataque, evita la vulneración, elimina el movimiento lateral y detiene la pérdida de datos.

Acceda al informe completo para obtener información detallada. Descargue el informe de Zscaler sobre el estado de las ciberamenazas y la protección ahora.