La efectividad del zero trust en ciberseguridad
Más de 8 de cada 10 organizaciones han acortado el número de incidentes gracias al modelo Zero Trust.
DXC Technology, proveedor líder mundial de servicios tecnológicos incluido en la lista Fortune 500, ha lanzado un nuevo estudio global en colaboración con Microsoft titulado «The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity». El informe revela que el enfoque Zero Trust se ha convertido en un marco esencial y ampliamente adoptado. Sin embargo, las empresas todavía se hallan en las etapas iniciales de implementación de herramientas de seguridad impulsadas por IA.
Las amenazas están aumentando rápidamente y la inteligencia artificial ofrece a los atacantes nuevas formas de sobrepasar las defensas y aprovechar las debilidades. En este contexto, el modelo Zero Trust no es solo una buena práctica, sino que se está convirtiendo en un marco clave para proteger a las organizaciones frente a un panorama de amenazas en constante evolución.
Así, el informe revela que el 83% de las organizaciones que han adoptado Zero Trust han logrado reducir los incidentes de seguridad, lo que ha disminuido los costes de reparación y asistencia. Al mismo tiempo, aunque las amenazas cibernéticas están aumentando por el auge de la IA, solo el 30% utiliza herramientas de autenticación impulsadas por inteligencia artificial para mejorar sus prácticas de seguridad. Esta diferencia subraya tanto el valor de Zero Trust como el potencial sin explotar de la IA para ofrecer una protección más proactiva y adaptable contra las amenazas cibernéticas en constante evolución.
Entre las principales conclusiones del informe, se destaca también que el 66% de las empresas citan los sistemas heredados como su mayor reto para la adopción del Zero Trust. En este sentido, el 72% afirma que las nuevas amenazas son su principal motivo para mejorar continuamente sus políticas y prácticas asociadas a este modelo. Además, según el estudio, más del 50% de las organizaciones descubrieron un valor inesperado en la capacidad de Zero Trust para mejorar la experiencia del usuario junto con la seguridad.
“El enfoque Zero Trust no es una tendencia, es el nuevo estándar de facto”, afirma Mikel Salazar, director de ciberseguridad de DXC España y Portugal. “A medida que se aceleran las amenazas impulsadas por IA, las organizaciones deben evaluar la seguridad de forma integral en lo que respecta a identidades, dispositivos, redes, aplicaciones y datos. En DXC, ayudamos a los clientes a integrar el modelo Zero Trust en su cultura y tecnología para proteger sus operaciones. Nuestra experiencia integral nos permite defendernos de las amenazas de la IA y aprovechar la IA segura con la misma decisión”.
“La mayoría de las empresas ya confían en Microsoft Entra ID y Microsoft 365 como la base de sus entornos de TI” afirma Alex Simons, vicepresidente corporativo de Microsoft Entra. “Crear soluciones Zero Trust junto con DXC amplía ese valor, ya que permite una integración más estrecha, operaciones simplificadas y una mayor visibilidad y control. Al consolidarse en torno a la stack de Microsoft, las organizaciones pueden reducir la complejidad, recortar costes y acelerar su transición hacia el Zero Trust”.
El informe pone de manifiesto que el modelo Zero Trust no es una implementación puntual, sino un proceso continuo que requiere un cambio cultural, una supervisión constante y alianzas sólidas. Los expertos en ciberseguridad de DXC hacen hincapié en que las organizaciones deben adoptar un enfoque por fases, comenzando por la identidad, al mismo tiempo que aprovechan la ayuda de partner de confianza para integrar, optimizar y gestionar arquitecturas Zero Trust a gran escala.
