Atención, CISO: Zscaler supera a sus rivales y lidera en CyberRatings/Prueba SSE de NSS Labs

En un panorama de ciberseguridad cada vez más dominado por ataques sofisticados y sigilosos, las organizaciones se ven presionadas para adoptar soluciones robustas de Security Service Edge (SSE). Para los CISO, es fundamental confiar en pruebas independientes y objetivas para poder tomar decisiones informadas a la hora de seleccionar un proveedor de SSE. CyberRatings.org ("CyberRatings"), con NSS Labs como su socio oficial de pruebas, realiza evaluaciones imparciales y transparentes de soluciones de ciberseguridad, mediante metodologías uniformes en todos los productos dentro de una categoría y ofrece evaluaciones objetivas y confiables para guiar a los responsables de las decisiones.

El Informe Comparativo de Pruebas de Protección contra Amenazas SSE de NSS Labs, publicado por CyberRatings, destaca las enormes disparidades de rendimiento entre los proveedores de SSE, lo que revela la importancia de elegir una solución que pueda ofrecer una protección uniforme e integral. Entre un amplio grupo de siete soluciones puestas a prueba, solo la plataforma Zscaler Zero Trust Exchange^™ obtuvo una efectividad de seguridad del 100 %, dejando a sus competidores rezagados en áreas críticas. Este blog analiza el rendimiento de Zscaler y las lecciones que los CISO y los profesionales de la seguridad pueden extraer de su rendimiento líder en la industria.

Protección SSE desigual entre proveedores

Según el informe de CyberRatings/NSS Labs, Zscaler es el que se desempeña mejor, con una calificación general de eficacia de seguridad en la prueba del 100 %. Mientras que Zscaler, Versa, Fortinet y Palo Alto Networks obtuvieron una calificación de “Recomendado”, tres proveedores (Cisco, Cloudflare y Skyhigh) obtuvieron calificaciones de “Precaución” debido a puntuaciones inferiores al promedio en eficacia de seguridad y precisión de falsos positivos. Los resultados del laboratorio de pruebas subrayan una cruda realidad: la eficacia de la seguridad entre las soluciones SSE varió desde un mínimo del 2.95 % hasta un nivel perfecto del 100 %. No todos los productos SSE son iguales: incluso entre marcas establecidas, el rendimiento varió drásticamente según el tipo de amenaza. NSS Labs señaló que, si bien la mayoría de los proveedores lograron manejar escenarios de amenazas básicas, como malware y exploits conocidos, varios se quedaron cortos al enfrentarse con técnicas de evasión, dejando a las organizaciones peligrosamente expuestas.

Capacidades de seguridad de alto rendimiento de Zscaler Zero Trust Exchange

Inspección TLS/SSL integral 100 % eficaz

El cifrado es tanto una protección como un desafío en ciberseguridad: garantiza la confidencialidad de los datos, pero dificulta la inspección de la mayor parte del tráfico. Cabe destacar que Let's Encrypt informó en diciembre de 2024 que más del 80 % del tráfico web estaba cifrado con HTTPS, mientras que el Informe de Transparencia de Google reveló que el 95 % de los sitios web utilizaban HTTPS. Esto subraya la necesidad de inspección TLS/SSL para contrarrestar las amenazas que explotan canales cifrados para infiltrarse y robar datos.

El informe de CyberRatings/NSS Labs confirmó la capacidad de Zscaler Zero Trust Exchange para inspeccionar y procesar tráfico cifrado a escala sin comprometer el rendimiento, obteniendo una puntuación impecable en la prueba del 100 %. Al emplear una arquitectura Zero Trust nativa de la nube y operar en más de 160 ubicaciones de perímetro globales, Zscaler trabaja para brindar un rendimiento perfecto con una latencia de red mínima.

Detección y bloqueo de malware al 100 %

El malware, desde las amenazas tradicionales como virus y troyanos hasta las modalidades avanzadas como ransomware y spyware, sigue siendo una de las amenazas más extendidas y dañinas. Para abordar esto, las organizaciones necesitan soluciones sofisticadas capaces de identificar y neutralizar las amenazas de todo tipo de malware.

Durante las pruebas de NSS Labs, Zscaler Zero Trust Exchange evitó las 6.184 muestras de malware. El éxito de Zscaler se atribuye a su arquitectura Zero Trust a la inspección TLS/SSL y su conjunto de motores de detección de malware en constante evolución, diseñados para combatir el panorama de malware en constante expansión. Su motor de escaneo único y acción múltiple (SSMA) analiza los paquetes TLS/SSL en una sola pasada, lo que asegura una inspección de tráfico rápida y eficiente y garantiza que no haya un impacto adverso en la experiencia del usuario.

Prevención completa de exploits

Los exploits que atacan vulnerabilidades incluidas en las bases de datos MITRE CVE y NIST NVD son un ciberriesgo creciente. Estos ataques aprovechan las debilidades de los protocolos y de las aplicaciones para violar los sistemas.

En pruebas rigurosas realizadas con el repositorio de exploits de NSS Labs, que incluía una colección de exploits internos, externos, libres en el entorno y públicos, los resultados de NSS Labs muestran que Zscaler Zero Trust Exchange bloqueó los 205 intentos de exploits en vulnerabilidades clasificadas como de nivel crítico, alto, medio y bajo. Para defenderse de una amplia variedad de exploits, Zscaler emplea una estrategia integral de defensa en profundidad que abarca inspección de tráfico TLS/SSL a gran escala, protección avanzada contra amenazas, funcionalidad del sistema de prevención de intrusiones (IPS) y medidas de seguridad de vanguardia adicionales para brindar una protección mejorada.

Técnicas de defensa contra la evasión con un éxito del 100 %

Los malintencionados recurren cada vez más a las tácticas de evasión para eludir los obstáculos impuestos por la seguridad estándar, al disfrazar cargas maliciosas o explotar debilidades en los mecanismos de entrega. Las evasiones relacionadas con malware, como empaquetadores, compresores y ofuscación HTML/HTTP están diseñadas para ocultar cargas útiles basadas en archivos y evadir herramientas de detección que dependen de firmas o hashes. Por otro lado, las evasiones de exploits manipulan la entrega del tráfico en tiempo real utilizando técnicas como codificación fragmentada HTTP, manipulación de encabezados y ofuscación de JavaScript en capas para evadir defensas como sistemas de prevención de intrusiones (IPS) y firewalls de aplicaciones web (WAF). Tan solo una táctica de evasión sin controlar puede abrir la puerta para que los atacantes se infiltren en los sistemas sin ser detectados, lo que hace que la resistencia integral a la evasión sea una característica no negociable de cualquier solución SSE robusta.

En su rigurosa evaluación, NSS Labs probó Zscaler Zero Trust Exchange contra 1,154 técnicas de evasión únicas en 37 categorías, cubriendo 672 intentos basados en exploits y 482 escenarios de malware, incluidas combinaciones complejas de múltiples capas diseñadas para replicar la sofisticación de ataques del mundo real. 

Sorprendentemente, donde algunos proveedores de SSE tuvieron dificultades, los resultados de NSS Labs mostraron que Zscaler bloqueó con éxito el 100 % de estos intentos, incluidas las evasiones que otras soluciones a menudo tienen dificultades para detectar. Al neutralizar eficazmente las capas de ofuscación e identificar con precisión el ataque original, Zscaler demostró su capacidad para combatir incluso las tácticas más avanzadas, brindando protección de nivel superior para las empresas contra el panorama actual de amenazas en constante evolución.

Precisión de falsos positivos del 99.87 %

Los falsos positivos exacerban la “fatiga de alertas”, lo que puede provocar que los equipos de seguridad desactiven inadvertidamente defensas críticas, y dejen a los sistemas vulnerables. Zscaler mitiga este riesgo con una precisión superior.

NSS Labs probó Zscaler Zero Trust Exchange contra 1,514 archivos falsos positivos distribuidos en una variedad de formatos de sistema y contra aproximadamente 100,000 muestras específicas de empresas. La plataforma proporcionó una impresionante precisión de falsos positivos del 99.87 %, lo que garantizó que los equipos y las organizaciones de seguridad puedan permanecer concentrados en las amenazas reales sin verse abrumados por alertas inexactas.

Al combinar medidas de seguridad avanzadas, escalabilidad global y precisión líder en la industria, Zscaler Zero Trust Exchange continúa estableciendo el punto de referencia para soluciones de ciberseguridad efectivas, escalables y de alto rendimiento. Ya sea que se enfrente a desafíos de cifrado, malware, exploits, evasiones o falsos positivos, Zscaler ofrece resultados comprobados constantemente, lo que permite a las empresas navegar el panorama de amenazas en constante evolución con una confianza inigualable.

Análisis competitivo: ¿Por qué se destaca Zscaler?

Los hallazgos revelados por CyberRatings y NSS Labs ofrecen información valiosa a los CISO, lo que impulsa la toma de decisiones basada en datos en un panorama de amenazas cada vez más complejo. Esta prueba de CyberRatings/NSS Labs se realizó de manera gratuita y ni CyberRatings ni NSS Labs recibieron ninguna compensación a cambio de su participación, lo que garantiza una metodología de prueba imparcial para todos los proveedores. Incluso las fluctuaciones de unos pocos puntos porcentuales en los resultados de las pruebas entre proveedores son muy útiles para representar la eficacia de las diferentes ofertas de SSE. Además, como se señala en el informe de CyberRatings/NSS Labs, la negativa de un proveedor de SSE de participar en pruebas independientes debe investigarse exhaustivamente.

Zscaler surgió como líder en la última evaluación de SSE, obteniendo una calificación de “Recomendado” junto con Fortinet, Palo Alto Networks y Versa Networks. Como único proveedor que logró un puntaje de efectividad de seguridad del 100 % en la prueba de NSS Labs, está claro que Zscaler superó a otros proveedores de SSE. 

Mientras tanto, según el informe, Cisco, Cloudflare y Skyhigh recibieron clasificaciones de “Precaución” debido a fallas críticas en las pruebas. No se incluyó a Cato Networks y Netskope en este informe: los altos costos de licencia y la falta de capacidad de respuesta de Netskope hicieron que las pruebas fueran imposibles según CyberRatings y NSS Labs. Y Cato fue explícito en su negativa a participar en las pruebas o permitir que CyberRatings adquiera cualquier licencia para cualquier tipo de validación externa, como se señala en el informe.

Zscaler se adelantó al alinear su plataforma Zero Trust Exchange con innovaciones de vanguardia:

• Arquitectura Zero Trust nativa de la nube: diseñada para escalabilidad y resiliencia, y brindar resultados uniformes sin cuellos de botella.
• Inspección de un solo paso: el motor SSMA de Zscaler reduce la latencia al mismo tiempo que analiza las capas de tráfico y aplica políticas de acceso.
• Red de perímetro global: más de 150 ubicaciones de perímetro garantizan una inspección de baja latencia y una interconexión directa con servicios y proveedores de SaaS.
• Actualizaciones de seguridad continuas: la arquitectura de defensa en profundidad de Zscaler se mantiene a la vanguardia de las amenazas al aprovechar la inteligencia de amenazas en vivo.

Conclusión

En un mundo donde las ciberamenazas evolucionan más rápido que las defensas, la diligencia a la hora de evaluar las soluciones de seguridad se vuelve esencial. Zscaler continúa demostrando su liderazgo con un rendimiento uniforme validado por pruebas independientes de organizaciones como CyberRatings y NSS Labs.

Además, Zscaler también fue nombrado líder en el Cuadrante Mágico™ de Gartner® 2025 para Security Service Edge (SSE) por cuarto año consecutivo y logró la posición más alta en capacidad de ejecución.  

Con más de 1000 reseñas en Gartner Peer Insights™ y una puntuación impresionante de 4.65 de un máximo de 5 (a mayo de 2025), Zscaler Zero Trust Exchange demuestra aún más su eficacia inigualable, al procesar más de 500 mil millones de transacciones diarias dentro de su arquitectura nativa de la nube, multiinquilino y basada en proxy.

En Zscaler, la innovación impulsa nuestra misión de ofrecer una plataforma Zero Trust basada en un SSE de vanguardia. Mejoramos continuamente Zero Trust Exchange para proteger a la fuerza de trabajo, las comunicaciones de las cargas de trabajo en la nube, el acceso IoT/OT y las conexiones B2B, garantizando que nuestros clientes estén preparados para los desafíos futuros.

Descubra por qué Zscaler se destaca en elInforme de prueba comparativo de protección contra amenazas SSE de CyberRatings y NSS Labs de 2025. Descargue el informe aquí.

Únase a nuestro seminario web exclusivo para profundizar en los resultados de la prueba de CyberRatings para SSE. ¡Regístrese ahora!

Esta entrada de blog ha sido creada por Zscaler con fines únicamente informativos y se proporciona "tal cual" sin ninguna garantía de exactitud, integridad o confiabilidad. Zscaler no asume ninguna responsabilidad por cualquier error u omisión o por cualquier acción tomada en base a la información proporcionada. Cualquier sitio web de terceros o recursos vinculados en esta entrada del blog se proporcionan solo por conveniencia, y Zscaler no es responsable de su contenido o prácticas. Todo el contenido está sujeto a cambios sin previo aviso. Al acceder a este blog, usted acepta estos términos y reconoce su exclusiva responsabilidad de verificar y utilizar la información según convenga a sus necesidades.