Atención, CISOs: Zscaler supera a sus rivales y lidera la prueba SSE de CyberRatings/NSS Labs

En un panorama de ciberseguridad cada vez más dominado por ataques sofisticados y sigilosos, las organizaciones se ven presionadas a adoptar soluciones robustas de Security Service Edge (SSE). Para los CISO, es crucial confiar en pruebas independientes y objetivas para tomar decisiones informadas al seleccionar un proveedor de SSE. CyberRatings.org ("CyberRatings"), con NSS Labs como su socio oficial de pruebas, lleva a cabo evaluaciones imparciales y transparentes de soluciones de ciberseguridad, empleando metodologías consistentes en todos los productos dentro de una categoría, y ofrece evaluaciones objetivas y confiables para orientar a los responsables de la toma de decisiones.

El informe de pruebas comparativas de protección contra amenazas SSEde NSS Labs, publicado por CyberRatings, pone de manifiesto las grandes diferencias de rendimiento entre los proveedores de SSE, demostrando la importancia crucial de elegir una solución capaz de ofrecer una protección integral y consistente. De entre las siete soluciones evaluadas, solo la plataforma Zscaler Zero Trust Exchange^™ obtuvo una puntuación del 100 % en eficacia de seguridad, superando a sus competidores en áreas críticas. Este blog analiza el rendimiento de Zscaler y las lecciones que los CISO y los profesionales de seguridad pueden extraer de su rendimiento líder en el sector.

Protección desigual de SSE entre proveedores

Según el informe de CyberRatings/NSS Labs, Zscaler es el proveedor con el mejor rendimiento, obteniendo una eficacia de seguridad del 100 % en la prueba. Si bien Zscaler, Versa, Fortinet y Palo Alto Networks obtuvieron una calificación de “Recomendado”, tres proveedores (Cisco, Cloudflare y Skyhigh) recibieron calificaciones de “Precaución” debido a puntuaciones inferiores al promedio en eficacia de seguridad y precisión de falsos positivos. Los resultados de las pruebas de laboratorio ponen de manifiesto una cruda realidad: la eficacia de la seguridad entre las soluciones SSE osciló entre un mínimo del 2,95 % y un nivel perfecto del 100 %. No todos los productos SSE son iguales: incluso entre marcas establecidas, el rendimiento varió drásticamente según el tipo de amenaza. NSS Labs observó que, si bien la mayoría de los proveedores lograron manejar escenarios de amenazas básicas como malware y exploits conocidos, varios no estuvieron a la altura para hacer frente a técnicas de evasión, lo que dejó a las organizaciones peligrosamente expuestas.

Capacidades de seguridad de alto rendimiento de Zscaler Zero Trust Exchange

Inspección integral de TLS/SSL con una eficacia del 100 %

El cifrado es tanto una medida de seguridad como un desafío en ciberseguridad: garantiza la confidencialidad de los datos, pero dificulta la inspección de la mayor parte del tráfico. Cabe destacar que Let's Encrypt notificó en diciembre de 2024 que más del 80 % del tráfico web estaba cifrado con HTTPS, mientras que el Informe de transparencia de Google reveló que el 95 % de los sitios web utilizaban HTTPS. Esto subraya la necesidad de la inspección TLS/SSL para contrarrestar las amenazas que explotan los canales cifrados para la infiltración y el robo de datos.

El informe de CyberRatings/NSS Labs confirmó la capacidad de Zscaler Zero Trust Exchange para inspeccionar y procesar tráfico cifrado a gran escala sin comprometer el rendimiento, obteniendo una puntuación perfecta del 100 % en la prueba. Mediante el uso de una arquitectura Zero Trust nativa de la nube, y operando en más de 160 ubicaciones de borde globales, Zscaler trabaja para ofrecer un rendimiento impecable con una latencia de red mínima.

Detección y bloqueo de malware al 100 %

El malware, que abarca desde amenazas tradicionales como virus y troyanos hasta formas avanzadas como ransomware y spyware, sigue siendo una de las amenazas más generalizadas y dañinas. Para abordar este problema, las organizaciones necesitan soluciones sofisticadas capaces de identificar y neutralizar las amenazas de todo tipo de malware.

Durante las pruebas de NSS Labs, Zscaler Zero Trust Exchange bloqueó las 6184 muestras de malware. El éxito de Zscaler se atribuye a su arquitectura de Zero Trust, su inspección TLS/SSL a gran escala y su conjunto en constante evolución de motores de detección de malware diseñados para combatir el panorama de amenazas en continua expansión.  Su motor Single-Scan, Multi-Action (SSMA) analiza los paquetes TLS/SSL en una sola pasada, garantizando una inspección del tráfico eficiente y rápida, sin que se produzca ningún impacto negativo en la experiencia del usuario.

Prevención completa de exploits

Los ataques que explotan vulnerabilidades incluidas en las bases de datos MITRE CVE y NIST NVD representan un riesgo cibernético creciente. Estos ataques aprovechan las debilidades tanto de los protocolos como de las aplicaciones para vulnerar los sistemas.

En pruebas rigurosas utilizando el repositorio de exploits de NSS Labs, que incluía una colección de exploits internos, de terceros, en circulación y públicos, los resultados de NSS Labs demostraron que Zscaler Zero Trust Exchange bloqueó los 205 intentos de exploit en vulnerabilidades clasificadas como críticas, altas, medias y bajas. Para defenderse de toda la gama de exploits, Zscaler aplica una estrategia integral de defensa en profundidad, que abarca la inspección a gran escala del tráfico TLS/SSL, la protección avanzada contra amenazas (ATP), la funcionalidad del sistema de prevención de intrusiones (IPS) y otras medidas de seguridad de vanguardia para ofrecer una protección mejorada. 

Defensa contra técnicas de evasión con un 100% de éxito

Los ciberdelincuentes recurren cada vez más a tácticas de evasión para sortear las barreras de seguridad estándar, disfrazando las cargas maliciosas o explotando las debilidades de los mecanismos de entrega. Las técnicas de evasión relacionadas con el malware, como los empaquetadores, los compresores y la ofuscación HTML/HTTP, están diseñadas para ocultar las cargas útiles basadas en archivos y eludir las herramientas de detección que dependen de firmas o hashes. Las evasiones de exploit, en cambio, manipulan la entrega del tráfico en tiempo real empleando técnicas como la codificación por fragmentos HTTP, la manipulación de encabezados y la ofuscación por capas de JavaScript para eludir defensas como los sistemas de prevención de intrusiones (IPS) y los cortafuegos de aplicaciones web (WAF). Una sola táctica de evasión sin control puede abrir la puerta para que los atacantes se infiltren en los sistemas sin ser detectados, lo que convierte la resistencia integral a la evasión en una característica no negociable de cualquier solución SSE robusta.

En su rigurosa evaluación, NSS Labs puso a prueba la plataforma Zscaler Zero Trust Exchange frente a 1154 técnicas de evasión únicas distribuidas en 37 categorías, que abarcaron 672 intentos basados en exploits y 482 escenarios de malware, incluidas combinaciones complejas y de múltiples capas diseñadas para reproducir la sofisticación de ataques reales. 

Mientras que algunos proveedores de SSE tuvieron dificultades, los resultados de NSS Labs mostraron que Zscaler bloqueó con éxito el 100 % de estos intentos, incluidas las evasiones que otras soluciones a menudo tienen dificultades para detectar. Al neutralizar de forma eficaz las capas de ofuscación e identificar con precisión el ataque original, Zscaler demostró su capacidad para combatir incluso las tácticas más avanzadas, ofreciendo una protección de siguiente nivel para las empresas frente al panorama de amenazas en constante evolución.

Precisión de falsos positivos del 99,87 %

Los falsos positivos agravan la llamada “fatiga por alertas”, lo que puede llevar a los equipos de seguridad a desactivar inadvertidamente defensas críticas, dejando los sistemas vulnerables. Zscaler mitiga este riesgo con una precisión superior.

NSS Labs evaluó la plataforma Zscaler Zero Trust Exchange frente a 1514 archivos con falsos positivos distribuidos en diversos formatos de sistema y frente a aproximadamente 100,000 muestras específicas de entornos empresariales. La plataforma logró una precisión del 99,87 % en la detección de falsos positivos, garantizando que los equipos de seguridad y las organizaciones puedan centrarse en las amenazas reales sin verse saturados por alertas inexactas.

Al combinar medidas de seguridad avanzadas, escalabilidad global y una precisión líder en la industria, Zscaler Zero Trust Exchange continúa estableciendo el estándar de referencia para soluciones de ciberseguridad eficaces, escalables y de alto rendimiento. Ya sea frente a desafíos de cifrado, malware, exploits, evasiones o falsos positivos, Zscaler ofrece de forma constante resultados comprobados, permitiendo a las empresas afrontar el cambiante panorama de amenazas con una confianza inigualable.

Análisis competitivo: ¿Por qué Zscaler destaca?

Los hallazgos revelados por CyberRatings y NSS Labs ofrecen información valiosa para los CISO, ayudándoles a tomar decisiones fundamentadas en datos en un panorama de amenazas cada vez más complejo. Esta prueba de CyberRatings/NSS Labs se llevó a cabo de forma gratuita, sin que CyberRatings ni NSS Labs recibieran compensación alguna por la participación, lo que garantiza una metodología de prueba imparcial para todos los proveedores. Incluso unas pocas variaciones porcentuales en los resultados de las pruebas entre los proveedores representan claramente la eficacia de las distintas ofertas de SSE. Además, tal como se señala en el informe de CyberRatings/NSS Labs, la negativa de un proveedor de SSE a participar en pruebas independientes debe investigarse a fondo.

Zscaler se consolidó como líder en la última evaluación de SSE, obteniendo la calificación de "Recomendado" junto con Fortinet, Palo Alto Networks y Versa Networks. Como único proveedor en alcanzar una puntuación del 100 % en eficacia de seguridad en la prueba de NSS Labs, queda claro que Zscaler superó al resto de los proveedores de SSE. 

Mientras tanto, según el informe, Cisco, Cloudflare y Skyhigh recibieron una clasificación de “Precaución” debido a fallos críticos en las pruebas. Cato Networks y Netskope no fueron incluidas en este informe. Según CyberRatings y NSS Labs, los altos costes de licencia y la falta de capacidad de respuesta de Netskope hicieron imposible realizar las pruebas. Y Cato fue explícito en su negativa a participar en las pruebas o a permitir que CyberRatings obtuviera una licencia para cualquier tipo de validación por terceros, según se indica en el informe.

Zscaler tomó la delantera al alinear su plataforma Zero Trust Exchange con innovaciones de vanguardia:

• Arquitectura Zero Trust nativa en la nube: diseñada para ofrecer escalabilidad y resiliencia, proporcionando resultados consistentes sin cuellos de botella.
• Inspección de una sola pasada: el motor SSMA de Zscaler reduce la latencia mientras analiza simultáneamente las capas de tráfico y aplica las políticas de acceso.
• Red global perimetral: más de 150 ubicaciones perimetrales garantizan una inspección de baja latencia y una interconexión directa con servicios y proveedores SaaS.
• Actualizaciones de seguridad continuas: la arquitectura de defensa en profundidad de Zscaler se mantiene un paso por delante de las amenazas, aprovechando la inteligencia de amenazas en tiempo real.

Conclusión

En un mundo donde las ciberamenazas evolucionan más rápido que las defensas, la diligencia en la evaluación de las soluciones de seguridad se vuelve primordial. Zscaler continúa demostrando su liderazgo con un rendimiento constante validado por pruebas independientes realizadas por organizaciones como CyberRatings y NSS Labs. 

Además, Zscaler también fue nombrado líder en el Cuadrante Mágico de Gartner® 2025 para Security Service Edge (SSE) por cuarto año consecutivo y logró la posición más alta en capacidad de ejecución.  

Con más de 1000 reseñas en Gartner Peer Insights™ y una impresionante puntuación de 4,65 sobre 5 (mayo de 2025), Zscaler Zero Trust Exchange demuestra una vez más su eficacia inigualable, procesando más de 500 mil millones de transacciones diarias dentro de su arquitectura nativa de la nube, multicliente y basada en proxy.

En Zscaler, la innovación impulsa nuestra misión de ofrecer una plataforma Zero Trust basada en SSE de última generación. Mejoramos continuamente Zero Trust Exchange para proteger a las plantillas, las comunicaciones de cargas de trabajo en la nube, el acceso de IoT/OT y las conexiones B2B, garantizando que nuestros clientes estén preparados para los desafíos del futuro.

Descubra por qué Zscaler destaca en el informe comparativo de protección frente a amenazas SSE de CyberRatings y NSS Labs. Descargue el informe aquí. 

Únase a nuestro webinar exclusivo para conocer en detalle los resultados de la prueba SSE de CyberRatings. Regístrese ahora.

Esta publicación de blog ha sido creada por Zscaler únicamente con fines informativos y se proporciona “tal cual”, sin ninguna garantía de exactitud, integridad o fiabilidad. Zscaler no asume ninguna responsabilidad por errores u omisiones ni por las acciones que se tomen basándose en la información proporcionada. Cualquier sitio web o recurso de terceros enlazado en esta publicación de blog se proporciona únicamente por conveniencia, y Zscaler no se hace responsable de su contenido ni de sus prácticas. Todo el contenido está sujeto a cambios sin previo aviso. Al acceder a este blog, acepta estos términos y reconoce ser el único responsable de verificar y utilizar la información de manera adecuada según sus necesidades.