Tras la publicación del Segmentation Impact Study 2025, el nuevo informe global de Akamai Technologies, conversamos con Domingo Téllez, vicepresidente de Enterprise Security para Iberia y Latinoamérica. El estudio, que analiza el impacto real de la microsegmentación en las organizaciones, revela que las empresas que han dado este paso logran contener los ataques un 30 % más rápido y obtienen mejores condiciones en sus pólizas de ciberseguro. En esta entrevista, Téllez profundiza en el papel de esta tecnología, los retos de su adopción y cómo Akamai ha consolidado su posición como referente en la materia tras la adquisición de Guardicore.
De la segmentación clásica al control de los movimientos laterales
La microsegmentación no es un concepto nuevo, pero sí una necesidad creciente. “En los años 80 y 90 ya se hablaba de segmentar las redes, pero de forma muy básica”, recuerda Téllez. “La diferencia es que ahora la segmentación debe llegar al nivel de la carga de trabajo y las aplicaciones, algo que sólo es viable con microsegmentación”.
El responsable de Akamai explica que la segmentación tradicional, centrada en el tráfico norte–sur —entre el exterior y el interior de la organización—, se ha quedado corta ante la complejidad actual de las redes híbridas y la proliferación de aplicaciones interconectadas. “Hoy los ataques se mueven dentro de la red, de este a oeste, y ahí es donde la microsegmentación marca la diferencia”, afirma. Esa capacidad para aislar un incidente y limitar su alcance es, según Téllez, lo que permite “transformar un ataque inevitable en un evento controlado”.
“Toda organización, grande o mediana, debería tener la microsegmentación en su hoja de ruta de seguridad”
Ransomware, visibilidad y cumplimiento
Entre los escenarios donde la microsegmentación demuestra mayor eficacia se encuentra el ransomware, que ha evolucionado hacia un modelo industrializado. “Ahora hablamos del Ransomware-as-a-Service, un negocio criminal con desarrolladores, afiliados y brokers que venden ataques listos para usar”, explica, añadiendo que, frente a esa estructura, “la microsegmentación ayuda en tres frentes: detección, prevención y contención”.
Además, aporta una visibilidad inédita sobre los activos y flujos internos de la organización. “Nos encontramos con empresas que descubren servidores o aplicaciones que ni siquiera sabían que tenían”, señala. Ese conocimiento “es el primer paso para proteger de verdad”. Además, también facilita el cumplimiento de normativas como PCI-DSS, que exigen trazabilidad y control sobre los accesos y los datos sensibles.
De la teoría a la práctica
Aunque las ventajas son claras, Domingo Téllez reconoce que la microsegmentación no es un proyecto inmediato ni trivial. “Decir que se compra y al día siguiente está funcionando sería una mentira”, apunta. Akamai propone un enfoque gradual, centrado primero en los activos más críticos, las llamadas “joyas de la corona”. Lo que sí es cierto es que “desde el primer momento el cliente gana visibilidad, y a partir de ahí puede extender la protección al resto del entorno”.
El directivo recuerda que en muchos casos los proyectos surgen tras un incidente de seguridad. “Nos han llamado cuando el ataque ya estaba en marcha”, comenta, explicando que, en estos casos “podemos ver cómo se está propagando el ataque y, en cuestión de minutos cortar la comunicación. Es la mejor prueba de concepto posible”.
Un acelerador del Zero Trust
Téllez insiste en que la microsegmentación es una pieza esencial del modelo Zero Trust. “Lo que logra es que sólo existan las comunicaciones o procesos permitidos”, explica. “Es el modo más eficaz de aplicar el principio de mínimo privilegio: que cada usuario, aplicación o máquina acceda únicamente a lo que necesita”.
Ese enfoque también está transformando el mercado de los ciberseguros. Según nos cuenta el directivo, “las aseguradoras lo valoran porque reduce la superficie de ataque y limita los daños”. En algunos países, incluso, la implantación de soluciones de microsegmentación se ha convertido en requisito previo para contratar o renovar una póliza.
En cuanto a la madurez del mercado, considera Domingo Téllez que España “está en línea con la media europea”, mientras que Latinoamérica muestra una evolución distinta. “Hay países, como Brasil, donde las fintech han nacido directamente en la nube y eso les ha permitido dar un salto generacional”, explica, añadiendo que, al no arrastrar infraestructuras heredadas, “han diseñado desde cero entornos modernos y seguros”.
Diferenciación y futuro
Sobre el valor diferencial de la compañía, Téllez destaca la herencia de Guardicore y la fortaleza de su plataforma. “Nuestra tecnología no depende de firewalls o sistemas de terceros. La diseñamos desde el principio para escalar desde unos pocos servidores hasta decenas de miles”, comenta. Esa escalabilidad, junto con la capacidad de integrar IT y OT bajo una misma consola, “es una de las razones por las que grandes bancos, operadores y administraciones públicas confían en Akamai”, asegura.
La automatización y la inteligencia artificial también son parte esencial de su enfoque. “Con millones de conexiones en juego, gestionar políticas de forma manual sería imposible”, explica. “La IA nos permite detectar patrones, proponer acciones y acelerar la aplicación de políticas. Pero no hay que olvidar que los atacantes también la usan: la batalla es la IA de los buenos contra la IA de los malos”.
De cara a los próximos años, Téllez prevé un crecimiento acelerado de la microsegmentación impulsado por la adopción del cloud y los entornos as a service. “Cada vez más aplicaciones se desarrollan directamente sobre la nube, en contenedores o Kubernetes, y esa agilidad exige un nivel de control equivalente”, señala.
“La microsegmentación migrará hacia el mundo cloud y los entornos as a service. Es ahí donde se va a jugar la próxima gran batalla de la ciberseguridad”, concluye.
