Zscaler ha convocado a la prensa especializada para dejar claro que la ciber resiliencia es cada vez más importante. Pablo Vera, Country Manager de España y Portugal de Zscaler, explicaba que los riesgos aumentan, igual que la complejidad o la superficie de ataque, y que las empresas “deben prepararse para un cambio de paradigma”, que no es otra cosas que aceptar que el incidente va a ocurrir y trabajar “para que el impacto sea mínimo y la recuperación la más rápida posible”.
Analizaba Pablo Vera los resultados de un estudio titulado Unlock the Resilience Factor, donde se advierte una brecha entre la confianza de las empresas en su ciberresiliencia y la efectividad real de sus estrategias de seguridad. El informe, basado en una encuesta a 1.700 líderes de TI en 12 mercados globales, revela que el 49 % de las empresas cree que su infraestructura de TI es altamente resiliente, pero solo el 36 % ha integrado la resiliencia cibernética en una estrategia de continuidad organizacional más amplia. Además, un 40 % de las empresas no ha actualizado su estrategia de resiliencia en los últimos seis meses.
Otro dato preocupante es que el 49 % de los líderes considera que el presupuesto asignado a la ciberresiliencia no es suficiente para enfrentar las crecientes amenazas. Asimismo, el 60% de las empresas aún prioriza excesivamente la prevención, dejando de lado la respuesta y recuperación ante incidentes. A esto se suma que solo el 45 % ha adaptado su estrategia a los nuevos riesgos relacionados con la inteligencia artificial.
Zscaler impulsa un modelo «Resilient by Design»
Para contrarrestar estas deficiencias, Zscaler recomienda adoptar un enfoque «Resilient by Design», una estrategia de seguridad en la que la resiliencia no es sólo una respuesta a incidentes, sino un elemento integrado desde el principio en la infraestructura y los procesos de TI de una organización.
Los tres pilares eran enumerados por Marcos Jimena, arquitecto de transformación en la región del sur de Europa de Zscaler:
- Reducir la complejidad de la infraestructura: Consolidación de herramientas de seguridad para evitar sistemas redundantes y poco eficaces y migración a la nube para una mayor flexibilidad y visibilidad en la seguridad.
- Reestructurar la arquitectura para la resiliencia: Implementación del modelo Zero Trust, que elimina la confianza implícita y verifica cada acceso, y uso de segmentación avanzada para evitar movimientos laterales de atacantes en la red.
- Pasar de defensa a ofensiva: Adopción de técnicas proactivas como caza de amenazas (Threat Hunting) y IA predictiva e integración de la resiliencia en la estrategia empresarial global, en lugar de verla solo como un aspecto técnico.
El informe de Zscaler deja claro que la ciberresiliencia es una prioridad crítica para las empresas en 2025. La necesidad de pasar de una seguridad reactiva a un modelo proactivo es inminente. Con amenazas en constante evolución, las organizaciones deben actualizar sus estrategias, invertir en tecnologías avanzadas y garantizar que la ciberresiliencia forme parte integral de su planificación empresarial.
Los cuatro atributos de la resiliencia por diseño
Durante su intervención, Marcos Jimena destacó los cuatro atributos clave que permiten a las empresas fortalecer su capacidad de resistencia ante incidentes de seguridad. En primer lugar, señaló la importancia de reducir la complejidad de la infraestructura, ya que la fragmentación de herramientas y soluciones de seguridad puede generar brechas de protección y dificultar la respuesta ante incidentes. Para mitigar estos riesgos, explicó que las organizaciones deben consolidar sus herramientas y migrar a plataformas centralizadas, preferiblemente en la nube, lo que mejora la visibilidad y el control de los riesgos, reduce costos y facilita la gestión de la seguridad.
Además, enfatizó que la resiliencia debe estar integrada en la arquitectura de seguridad desde su diseño. Esto implica la incorporación de redundancias, mecanismos de failover y modelos de seguridad avanzados como Zero Trust, que minimizan la superficie de ataque y limitan el movimiento lateral de las amenazas dentro de la red. La segmentación de accesos y las verificaciones continuas permiten a las organizaciones mantener la continuidad operativa incluso en escenarios de ataque.
Jimena también advirtió sobre la vulnerabilidad que implica depender únicamente de un enfoque reactivo basado en la detección y respuesta. Para alcanzar una verdadera resiliencia, afirmó que es necesario adoptar estrategias proactivas, incorporando técnicas avanzadas como risk hunting, micro-segmentación y tecnologías de engaño (deception technologies), herramientas que facilitan la identificación y contención de amenazas antes de que causen daños significativos.
Por último, insistió en que la resiliencia cibernética no debe considerarse un elemento aislado dentro de la seguridad informática, sino un pilar fundamental en la estrategia global de continuidad del negocio. Para ello, recalcó la necesidad de que la alta dirección y otros departamentos clave participen activamente en la planificación y toma de decisiones en materia de seguridad. Integrar la resiliencia cibernética en una estrategia organizacional más amplia permite a las empresas responder con mayor rapidez y eficacia ante cualquier eventualidad.
Antes de finalizar mencionaban ambos representantes de Zscaler algunas de las propuestas de la compañía para ser resiliente por diseño: Risk 360, Unified Vulnerability Management (UVM) y ZS Deception.
La gestión unificada de vulnerabilidades (UVM) ayuda a los clientes a identificar, gestionar y mostrar las vulnerabilidades más críticas que deben solucionarse primero. También puede reparar o aplicar parches automáticamente a algunas vulnerabilidades y configuraciones incorrectas. Mientras que UVM se centra específicamente en las vulnerabilidades, Risk 360 evalúa otros riesgos, como el control de acceso, la protección de datos, las amenazas de malware, la seguridad de la red, la seguridad de las aplicaciones, la gestión de identidades, la ingeniería social, el phishing, la seguridad en la nube y las amenazas internas. Risk 360 ofrece a los usuarios información práctica para reducir los riesgos de seguridad que detecta el programa.
En cuanto a Zscaler Deception, es una solución de que utiliza tecnología de engaño para detectar y detener ataques cibernéticos avanzados. Su función principal es crear señuelos y trampas realistas dentro de la red de una organización para atraer a los atacantes y exponer sus actividades maliciosas.
