Zscaler alcanza una eficacia de seguridad del 100 % en la prueba SSE de CyberRatings

Al evaluar posibles soluciones de ciberseguridad, las pruebas independientes sirven como estándar de oro para una toma de decisiones informada. Si bien los proveedores a menudo hacen afirmaciones contradictorias sobre su superioridad, la verdadera prueba de fuego radica en cómo funcionan sus productos en condiciones objetivas del mundo real. Las evaluaciones independientes abren paso al ruido y ofrecen a los líderes de seguridad información imparcial que los materiales de marketing simplemente no pueden proporcionar.

Es en este contexto que Zscaler Zero Trust Exchange ha logrado un punto de referencia que lo diferencia de la competencia: una puntuación del 100 % en efectividad de seguridad en la prueba Security Service Edge (SSE) Threat Protection realizada por CyberRatings.org (CyberRatings), la organización líder en pruebas de seguridad sin fines de lucro, en el segundo trimestre de 2025. 

Con una puntuación del 100 % en métricas clave como las tasas de bloqueo de exploits y malware, la resistencia a la evasión de exploits, la resistencia a la evasión de malware y las capacidades de inspección TLS/SSL, Zscaler ha demostrado que ofrece una protección sin concesiones, junto con una precisión de falsos positivos líder en la industria del 99,87 %.  En pocas palabras, estos resultados no tienen precedentes.

Este alto rendimiento por segundo año consecutivo subraya las excepcionales capacidades de Zscaler Zero Trust Exchange en protección avanzada contra amenazas y reafirma su posición como líder en la ciberseguridad moderna. Este logro resalta la capacidad de Zscaler para aprovechar el poder del aprendizaje automático y la inteligencia basada en los efectos de red de la nube, brindando un enfoque integral de defensa en profundidad que garantiza una protección incomparable para sus clientes en paisajes de amenazas complejos.

El valor de las pruebas de seguridad independientes y transparentes

En un panorama en el que las afirmaciones de marketing a menudo eclipsan el contenido, las pruebas de seguridad independientes son una piedra angular para una toma de decisiones informada. CyberRatings.org es una organización sin fines de lucro dedicada a la investigación y prueba independiente y objetiva de productos de ciberseguridad. A diferencia de muchas pruebas de productos patrocinadas por proveedores que están diseñadas para mostrar a un proveedor individual bajo una luz positiva, CyberRatings aplica de manera transparente los mismos métodos a cada producto de seguridad en un área determinada.

Con rigurosas pruebas que abarcaron miles de muestras de malware, técnicas de explotación y evasión, el sobresaliente rendimiento de Zscaler, con una puntuación de efectividad de seguridad del 100 % en SSE Threat Protection, es testimonio de nuestra capacidad para ofrecer una protección sólida frente a una amplia gama de ciberamenazas. 

Metodología de prueba

CyberRatings diseñó la prueba para evaluar las capacidades y el rendimiento de Security Service Edge (SSE): seguridad de red entregada en la nube. Al simular un amplio espectro de tipos de ataques, la prueba utilizó la metodología de protección contra amenazas CyberRatings v2.1 para evaluar los productos SSE en varias áreas, entre ellas:

• Protección contra amenazas – ¿Con qué eficacia protege el SSE contra amenazas (malware y exploits)?
• Resistencia a la evasión – ¿Con qué eficacia maneja el producto las técnicas que de otro modo permitirían a los atacantes eludir los controles de seguridad?
• Funcionalidad TLS/SSL – ¿Admite el SSE los algoritmos de cifrado más utilizados para descifrar e inspeccionar el tráfico TLS/SSL?

Principales hallazgos

1. Compatibilidad TLS/SSL del 100 %

El cifrado es un arma de doble filo en el ámbito de la ciberseguridad. Si bien garantiza la confidencialidad de los datos, también plantea desafíos para las soluciones de seguridad que intentan inspeccionar el tráfico cifrado. De hecho, las estadísticas de Let's Encrypt muestran que, a diciembre de 2024, más del 80 % del tráfico web se enviaba a través de HTTPS, mientras queel informe de Transparencia de  Google muestra que el 95 % de los sitios web utilizan HTTPS. Por lo tanto, la inspección TLS/SSL sigue siendo una capacidad imprescindible para frustrar ataques que utilizan canales cifrados para la infiltración y la exfiltración de datos.

Las pruebas revelaron que la plataforma Zscaler Zero Trust Exchange demostró su capacidad para procesar una gran proporción de tráfico cifrado de forma fluida y sin comprometer el rendimiento, obteniendo una puntuación del 100 % en la prueba.

Las empresas a menudo se enfrentan a desafíos al implementar soluciones de seguridad que afectan negativamente al rendimiento. Zscaler supera este obstáculo aprovechando una arquitectura Zero Trust nativa de la nube, distribuida a través de más de 150 ubicaciones de borde en todo el mundo. Al interactuar directamente con los principales proveedores de servicios de Internet y aplicaciones SaaS, Zscaler minimiza la latencia de la red con menos saltos a los servicios en la nube. Además, el motor Single-Scan, Multi-Action™ (SSMA) garantiza que todos los procesos de inspección de seguridad analicen simultáneamente el mismo contenido de los paquetes TLS/SSL en una sola pasada. Este enfoque, combinado con la extensa red de borde de Zscaler, permite que Zscaler Zero Trust Exchange ofrezca alto rendimiento y fiabilidad.

2. Tasa de bloqueo de malware del 100 %

El malware sigue siendo una de las amenazas más extendidas y dañinas, diseñada específicamente para interrumpir operaciones, comprometer sistemas y obtener acceso no autorizado a información confidencial. Este software malicioso se presenta en muchas formas, desde virus, gusanos y caballos de Troya, hasta variantes más avanzadas como ransomware, spyware y adware. Cada tipo de malware ataca aspectos críticos de la seguridad de una empresa, con el objetivo de comprometer la confidencialidad, integridad o disponibilidad de los datos y sistemas. A medida que los atacantes perfeccionan continuamente sus métodos para entregar cargas maliciosas de manera más efectiva, las organizaciones deben implementar soluciones sólidas capaces de identificar y neutralizar el malware en todo su espectro para proteger sus operaciones y usuarios.

Zscaler Zero Trust Exchange pudo bloquear el 100 % de las 6184 muestras de malware utilizadas en la prueba. 

Zscaler logra su excepcional nivel de prevención de malware mediante una sólida estrategia de defensa en profundidad que incorpora múltiples capas avanzadas de protección: una base sólida de Zero Trust que minimiza la superficie de ataque, junto con una inspección integral de TLS/SSL a gran escala y un conjunto de motores de detección de malware de última generación que se actualizan continuamente para contrarrestar el espectro en constante evolución de amenazas de malware.

3. Tasa de bloqueo de exploits del 100 %

El repositorio de exploits de CyberRatings es una colección de exploits internos, de terceros, observados en la naturaleza y públicos que abarcan una amplia gama de protocolos y aplicaciones. Se basa en las vulnerabilidades y exposiciones comunes (CVE) enumeradas públicamente en las bases de datos MITRE CVE y NIST NVD.

Como parte de la prueba, Zscaler Zero Trust Exchange fue capaz de detectar y bloquear el 100 % de los 205 exploits correspondientes a CVE clasificados como críticos, altos, medios y bajos.

Para defenderse de toda la gama de exploits, Zscaler aplica una estrategia integral de defensa en profundidad que abarca la inspección a gran escala del tráfico TLS/SSL, la protección avanzada contra amenazas, la funcionalidad del sistema de prevención de intrusiones (IPS) y otras medidas de seguridad de vanguardia para ofrecer una protección inigualable.

4. Resistencia a evasiones del 100 %

Los actores de amenazas con frecuencia intentan manipular u ocultar sus ataques durante su entrega para eludir las medidas de seguridad tradicionales. Por ejemplo, aunque una solución de seguridad puede reconocer una muestra de malware conocido, podría no identificar o bloquear el tráfico ofuscado diseñado para enmascarar ese malware. Además, incluso si una herramienta de seguridad detecta el uso de una técnica de evasión, aún puede tener dificultades para decodificar el tráfico disfrazado y señalar el ataque original. Esto hace que la detección de evasiones sea un desafío especialmente complejo. Sin embargo, una sola evasión exitosa puede permitir que los actores de amenazas vulneren un sistema, lo que resalta la necesidad crítica de una resistencia a la evasión avanzada en las soluciones de seguridad modernas.

Como parte de las pruebas, CyberRatings evaluó si Zscaler Zero Trust Exchange podía detectar y bloquear una combinación de técnicas de evasión que abarcaban 37 categorías, incluidas tanto evasiones relacionadas con malware (basadas en técnicas como empaquetadores, compresores, ofuscación HTML/HTTP y otras) como evasiones relacionadas con exploits, que emplean técnicas como codificación HTTP en fragmentos (chunked encoding), compresión, manipulación de encabezados y ofuscación de JavaScript en capas, entre otras.

Se probaron 1154 técnicas de evasión y Zscaler bloqueó todas y cada una de ellas, incluidas evasiones complejas y en capas que utilizan múltiples técnicas. 

5. Precisión de falsos positivos de 99,87 % 

Los falsos positivos representan un desafío importante para las empresas y a menudo resultan en una menor efectividad de la seguridad y una mayor tensión operativa. Cuando los equipos de seguridad se ven abrumados por alertas inexactas, pueden desactivar funciones críticas, exponiendo inadvertidamente sus sistemas a mayores riesgos. Este fenómeno, denominado “fatiga de alertas”, aumenta la posibilidad de que amenazas reales pasen inadvertidas en medio del ruido. Para abordar este problema, Zscaler Zero Trust Exchange se sometió a pruebas rigurosas para evaluar su capacidad de diferenciar con precisión entre tráfico legítimo y malicioso. La evaluación incluyó 1514 archivos falsos positivos en diversas categorías, como archivos de sistema, ejecutables, formatos de productividad, archivos comprimidos y tipos de medios. Aprovechando el repositorio de CyberRatings.org de 100 000 muestras relevantes para entornos empresariales, como URL, transferencias de archivos y flujos de aplicaciones (al tiempo que excluye datos irrelevantes como cracks de software y adware), Zscaler Zero Trust Exchange demostró una precisión excepcional al mitigar falsos positivos, lo que refuerza su papel como una solución fiable y eficiente para las operaciones de seguridad modernas.

¿Qué significa esto para su empresa?

A medida que las amenazas cibernéticas evolucionan y el panorama de amenazas se expande, los atacantes persistirán en perfeccionar sus tácticas. Para mantener la resiliencia frente a estos desafíos, las organizaciones deben priorizar las inversiones en seguridad en soluciones que hayan sido rigurosamente validadas mediante evaluaciones independientes y transparentes. Zscaler logró con orgullo una calificación impecable de efectividad de seguridad del 100 % en la evaluación CyberRatings SSE Threat Protection, reafirmando su posición como líder de la industria por segundo año consecutivo. Este logro subraya el compromiso inquebrantable de Zscaler de ofrecer protección de primer nivel contra las amenazas más sofisticadas.

Para obtener información más detallada sobre los hallazgos y las recomendaciones prácticas detalladas en esta evaluación, lo invitamos a descargar el informe completo  de la prueba de protección contra amenazas SSE de CyberRatings.