El 81 % de las empresas adoptan Zero Trust: La nueva norma de ciberdefensa

Una encuesta reciente realizada a profesionales de la ciberseguridad revela que el 81 % de las organizaciones están adoptando Zero Trust como piedra angular de sus estrategias de ciberseguridad. Impulsadas por las inquietudes que suscitan las amenazas avanzadas, los problemas de seguridad de las VPN, la complejidad de las redes y la IA adversa, las empresas están pasando de una arquitectura basada en firewall y VPN a un enfoque Zero Trust más sólido.

Además, el 62 % de las organizaciones planea integrar la IA en sus defensas y más de la mitad tiene intención de aumentar sus presupuestos de seguridad. La encuesta destaca los desafíos y prioridades actuales de los profesionales de TI y seguridad. Si desea obtener información más detallada, descargue el Informe sobre el estado de las ciberamenazas y la protección de Zscaler, que analiza las conclusiones de una encuesta de ViB encargada por Zscaler.

En los últimos años, el aumento de los ciberataques ha llevado a las empresas a enfrentarse a pérdidas financieras y daños a su reputación. El ransomware, en particular, está causando una ansiedad considerable entre los profesionales de la seguridad, ya que el 72 % de los encuestados lo cataloga como su principal preocupación. La investigación Zscaler ThreatLabz confirma que los ataques de ransomware serán cada vez más avanzados y persistentes. El informe sobre ransomware de Zscaler ThreatLabz 2024 reveló un pago de rescate récord de 75 millones de dólares al grupo de ransomware Dark Angels el año pasado.

El phishing (69 %) y los exploits de día cero (48 %) también fueron preocupaciones importantes. El equipo de Zscaler ThreatLabz señaló que las amenazas de phishing han alcanzado nuevas cotas de sofisticación en el último año, en gran parte debido al auge de las herramientas de IA generativa. Este avance tecnológico está transformando y remodelando fundamentalmente el panorama de las amenazas de phishing.

Este aumento de las ciberamenazas no es solo una cuestión de cantidad, sino que refleja un panorama dinámico y cada vez más sofisticado en el que los atacantes perfeccionan continuamente sus métodos para burlar incluso a las redes mejor protegidas.

De hecho, la arquitectura tradicional basada en VPN emergió como un riesgo significativo en 2024, con numerosas vulnerabilidades explotadas repetidamente. Los recurrentes ataques de día cero a las VPN evidencian que el problema principal radica en la arquitectura anticuada y no en ningún proveedor específico. Las respuestas a la encuesta subrayan esta preocupante tendencia, ya que uno de cada cuatro encuestados tiene previsto abandonar la arquitectura basada en VPN.

La IA ha dejado atrás su función de innovación revolucionaria para convertirse en una parte integral de las operaciones empresariales diarias, profundamente arraigada en el núcleo de las actividades empresariales. Sin embargo, los desafíos que plantea la adopción segura de herramientas de IA y la defensa frente a las amenazas impulsadas por la IA siguen sin resolverse.

Los ciberdelincuentes utilizan cada vez más métodos sofisticados de IA para eludir los protocolos de seguridad tradicionales, elaborando ataques complejos y meticulosamente dirigidos que aprovechan las vulnerabilidades de los marcos de seguridad.

Los equipos de seguridad están tomando nota. Más del 95 % de los encuestados están preocupados por la capacidad de la IA adversaria para evadir las defensas de ciberseguridad establecidas.

El uso de IA adversa en los ciberataques es una amenaza creciente que las organizaciones deben reconocer y prepararse para combatir. A medida que las tecnologías de IA se vuelvan más accesibles y potentes, se espera que aumente la complejidad y el alcance de estos ataques. Aunque la IA supone un desafío importante para los equipos de seguridad, también ofrece la posibilidad de una prevención proactiva. Es probable que en el futuro las organizaciones combatan la IA con IA.

La IA está revolucionando la seguridad al ofrecer capacidades incomparables para identificar, frustrar y abordar amenazas con velocidad y precisión. A medida que las ciberamenazas aumentan en complejidad y agilidad, la vigilancia en tiempo real y la rápida respuesta de la IA tienen un valor incalculable. Al analizar grandes cantidades de datos y descubrir patrones sutiles que podrían eludir las medidas de seguridad tradicionales, la IA permite a las organizaciones mantenerse proactivas y reforzar sus estrategias de defensa.

El 62 % de los encuestados tiene previsto incorporar capacidades de IA a sus ciberdefensas en los próximos dos años. La implementación de Zero Trust y de una gestión inteligente de las vulnerabilidades puede ayudar a prevenir los ataques reduciendo de manera proactiva la superficie de ataque y minimizando los riesgos reales.

Zero Trust, una estrategia de ciberseguridad que emplea controles de acceso con privilegios mínimos, microsegmentación y una estricta autenticación de los usuarios para minimizar los riesgos, está cobrando fuerza entre las empresas encuestadas. Cuando se les preguntó por su enfoque Zero Trust, el 81 % de los encuestados informaron de que están implementando, tienen previsto implementar o ya han implementado un enfoque Zero Trust en materia de seguridad. Es probable que este elevado nivel de interés se deba a los beneficios de una arquitectura Zero Trust bien configurada, entre los que se incluyen una infraestructura de red más sencilla, una mejor experiencia para el usuario y una defensa contra las ciberamenazas mejorada. Solo el 15 % de los encuestados no tiene planes de adoptar Zero Trust este año.

Los posibles compradores de soluciones Zero Trust tienen en cuenta varios factores. El precio es el más importante para el 56 %, seguido de la solidez (54 %) y la integración con las soluciones de seguridad existentes (53 %). La facilidad de uso y la escalabilidad también son significativas, al igual que una presencia probada en un sector concreto y la amplitud de la plataforma. Si desea obtener más información sobre Zero Trust y los elementos clave de su implementación, consulte el libro electrónico "Siete preguntas que todo CxO debe hacerse sobre Zero Trust".

Las empresas son cada vez más conscientes de la necesidad de mejorar y racionalizar sus esfuerzos de ciberseguridad en respuesta al creciente número y sofisticación de las ciberamenazas. Los enfoques tradicionales centrados en VPN y firewall se están quedando cortos debido a las limitaciones de escala, la complejidad de la administración y la vulnerabilidad a los exploits.

Se espera que Zero Trust sea una tendencia determinante en el panorama de la ciberseguridad para 2025. Este enfoque proactivo no es solo una respuesta a los desafíos actuales; es una inversión estratégica en la preparación para las amenazas futuras.

El Zscaler Zero Trust Exchange™ impulsado por la IA ofrece una protección Zero Trust integral frente a ciberamenazas a la velocidad y escala de la nube. Basada en el principio de mínimos privilegios, su arquitectura proxy minimiza la superficie de ataque, evita el compromiso, elimina el movimiento lateral y detiene la pérdida de datos.

Acceda al informe completo para obtener información detallada. Descargue ahora el informe de Zscaler sobre el estado de las ciberamenazas y la protección.