La microsegmentación, un concepto que hasta hace poco pertenecía al terreno de las arquitecturas avanzadas de red, se ha convertido en uno de los pilares de la ciberseguridad moderna. Así lo confirma el Segmentation Impact Study 2025, un informe global elaborado por Akamai Technologies a partir de encuestas a 1.200 responsables de seguridad y tecnología de todo el mundo.
El estudio pone de relieve una paradoja: mientras más del 90 % de las empresas afirma haber adoptado algún tipo de segmentación, solo el 35 % ha llegado a aplicar microsegmentación —es decir, políticas de control finas y dinámicas que impiden el movimiento lateral dentro de la red cuando un atacante logra acceder—. Este desfase entre intención y ejecución deja a muchas organizaciones expuestas frente a un panorama de amenazas en constante evolución.
Ransomware, visibilidad y ciberseguros
Entre los principales motivos para adoptar la microsegmentación, los encuestados señalan la contención del ransomware (63 %), la protección de activos críticos (74 %) y la respuesta más rápida a los incidentes (56 %). El informe revela que el 79 % de las organizaciones ha sufrido al menos un ataque de ransomware en los últimos dos años, y que aquellas que cuentan con microsegmentación han logrado reducir en un 33 % el tiempo necesario para controlar el incidente.
A estas ventajas operativas se suma una mejora significativa en visibilidad. La mayoría de las empresas que implementan este enfoque descubre activos, servidores o aplicaciones que desconocía, lo que refuerza la gestión del riesgo y la toma de decisiones. Según Akamai, la microsegmentación “transforma un ataque inevitable en un evento contenible”.
Más allá del impacto técnico, el estudio destaca la creciente relación entre la madurez en segmentación y las condiciones de los ciberseguros. El 75 % de las organizaciones afirma que las aseguradoras ya evalúan sus estrategias de segmentación antes de emitir o renovar pólizas, y un 60 % ha conseguido reducir las primas gracias a la adopción de microsegmentación. Además, el 74 % considera que este nivel de control mejora las probabilidades de aprobación de reclamaciones en caso de incidente.
“Las organizaciones que adoptan la microsegmentación responden más rápido a las ciberamenazas y disfrutan de primas más bajas”, señala Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. “Segmentar la red y contener la vulneración es la defensa definitiva contra los ciberataques”.
Obstáculos y Zero Trust
El informe también identifica los principales desafíos que frenan la adopción: la complejidad de las redes (44 %), la falta de visibilidad (39 %) y la resistencia operativa (32 %). A pesar de ello, la tendencia es clara: la mitad de las empresas que aún no utilizan microsegmentación planean implantarla en los próximos dos años, y dos tercios de las que ya lo hacen prevén aumentar su inversión.
Por regiones, Asia-Pacífico lidera la adopción (38 %), seguida de Europa, Oriente Medio y África (36 %), Norteamérica (34 %) y Latinoamérica (31 %). En el caso de estas últimas, el estudio apunta a que las limitaciones de presupuesto y talento son factores determinantes.
Akamai considera que la microsegmentación es un elemento fundamental del enfoque Zero Trust, ya que permite aplicar políticas de mínimo privilegio y verificación continua en cada interacción.
“Cuando las redes son cada vez más híbridas y distribuidas, la microsegmentación ofrece el nivel de control necesario sin añadir complejidad operativa”, resume la compañía.
Hacia 2026: más inversión y madurez
El Segmentation Impact Study 2025 marca un punto de inflexión. Según Akamai, el mercado entra en una fase de adopción acelerada, con un 68 % de las empresas que planea incrementar sus presupuestos en los próximos 24 meses. La madurez en microsegmentación no sólo fortalece la defensa ante ataques, sino que mejora el cumplimiento normativo y la resiliencia operativa.
La conclusión es clara: lo que antes era una práctica avanzada está dejando de ser opcional. En palabras del informe, la microsegmentación “ya no es una herramienta para unos pocos; es un requisito indispensable para cualquier estrategia de seguridad moderna”.
