Semanas después de la celebración de Zenith Live 2025 en Praga, Zscaler sigue dando que hablar. El evento, centrado en la región EMEA, sirvió para presentar una batería de innovaciones tecnológicas que refuerzan su apuesta por una seguridad basada en la nube, en el modelo Zero Trust y en el uso avanzado de inteligencia artificial. Para conocer de primera mano esta evolución, charlamos con Pablo Vera, vicepresidente regional de Iberia en Zscaler, quien subraya que la compañía “sigue invirtiendo con fuerza en España y Portugal” y pone el foco en una estrategia clara: protegerlo todo, desde cualquier punto, con una aproximación más ágil, escalable y automatizada.
«Vemos cómo las propias aplicaciones se comunican entre sí»
El reciente nombramiento de Vera como vicepresidente regional va más allá del plano interno. En opinión del protagonista, se trata de una buena noticia para todos los clientes de Iberia, ”porque implica más recursos, más talento y más cercanía”. De hecho, en los últimos meses Zscaler ha reforzado su presencia con nuevos centros de datos en Madrid y Lisboa, pensados para mejorar la cobertura local y garantizar un servicio más robusto en la región.
“El principal obstáculo es cultural”
Uno de los mensajes más contundentes lanzados en Praga fue la necesidad de dejar atrás los modelos tradicionales de seguridad, como los firewalls o las VPNs, y adoptar un enfoque Zero Trust. Según Vera, las empresas están preparadas para ese cambio, pero siguen arrastrando inercias difíciles de romper. “El principal obstáculo es la inercia. Muchas organizaciones se resisten a dejar de hacer las cosas como siempre y a plantearse seriamente qué les ofrece el futuro”.
Para el directivo, los beneficios son claros: simplificación operativa, reducción de costes, agilidad y mayor capacidad de adaptación, independientemente del tamaño de la empresa. “Es un modelo más eficiente que se adapta bien a cualquier organización”, afirma durante la entrevista.
Lejos de limitarse a proteger las conexiones entre usuarios y aplicaciones, Zscaler ha ampliado su enfoque con lo que llama Zero Trust Everywhere, que abarca sedes físicas, entornos cloud, fábricas, cargas de trabajo, terceros o dispositivos IoT. “Hoy ya no sólo hablamos de personas conectándose a aplicaciones. También vemos cómo las propias aplicaciones se comunican entre sí, o cómo los agentes de inteligencia artificial intercambian información sin intervención humana. Ese tipo de tráfico también hay que protegerlo”, explica el directivo, añadiendo que se trata de adoptar una visión holística, en la que cualquier comunicación esté gobernada por los principios de Zero Trust: “Que todo esté bajo control, de forma dinámica y sin suposiciones de confianza previas”.
IA para anticipar y proteger mejor
La inteligencia artificial se ha convertido en una herramienta clave dentro de las soluciones de Zscaler, y no sólo para detectar amenazas. También sirve para segmentar redes, automatizar tareas, mejorar la visibilidad del dato y reducir falsos positivos. “Los atacantes ya están usando IA para abaratar sus ataques, así que no podemos permitirnos no usarla en defensa”, advierte Vera.
Entre las novedades más llamativas presentadas en Zenith Live destaca la capacidad de identificar información sensible con una precisión que se acerca a la “intuición humana”. Una mejora especialmente relevante para sectores sometidos a regulaciones como el RGPD, DORA o el futuro AI Act. En opinión del directivo español, este tipo de tecnologías permiten identificar los datos que realmente hay que proteger, con rapidez y exactitud, y con menos margen de error, “pero también obligan a las empresas a replantearse sus políticas y procesos de protección del dato”.
Durante el evento, Zscaler compartió un estudio elaborado junto a Marsh McLennan que estima que hasta el 41 % de los ciberataques sufridos por empresas europeas se podrían haber evitado con una estrategia Zero Trust. Vera va más allá: “Ese porcentaje incluso se queda corto si tenemos en cuenta lo que implica este modelo: invisibilizar la infraestructura, evitar exposiciones innecesarias y monitorizar continuamente la seguridad de usuarios, aplicaciones y ubicaciones”.
¿Y por dónde empezar? La clave, según el portavoz, es tener ambición y trazar un camino dividido por fases: usuarios, cargas de trabajo, sedes, terceros… “Muchas veces hay que romper con una especie de pausa sentimental. Hemos gestionado nuestras redes con firewalls y VPNs durante años, y les hemos cogido cariño. Pero el futuro exige otra cosa”.
“Los atacantes ya están usando IA para abaratar sus ataques, así que no podemos permitirnos no usarla en defensa”
La ciberresiliencia como nuevo objetivo empresarial
Más allá de la protección, Zscaler está ayudando a las empresas a gestionar mejor su riesgo. Herramientas como Risk360 facilitan la relación con aseguradoras y permiten demostrar el nivel de madurez en ciberseguridad. Pero para Vera, lo más importante no es solo proteger, sino asegurar la continuidad del negocio.
“Una empresa que no tenga claro que la ciberseguridad es su principal riesgo debería pensarlo ya. El impacto de un incidente puede ser letal”, advierte. Cita incluso al Foro Económico Mundial, que sitúa al cibercrimen como la “tercera economía del mundo” por volumen estimado.
La respuesta, dice, está en la ciberresiliencia: “Hay que anticiparse, resistir, recuperarse y adaptarse. No basta con defenderse. Hay que estar preparado para seguir operando incluso en mitad de un incidente, y aprender para salir reforzado. Esa es la estrategia que estamos promoviendo con nuestros productos y servicios”.
