Por Elías Cedillo Hernández
CEO & Fundador de Grupo BeIT, BuróMC y Elit Infrastructure Services
Desde nuestra experiencia acompañando a empresas en distintos sectores, hay dos controles que se han vuelto determinantes para pasar de una postura reactiva a una realmente madura de seguridad: Cloud Access Security Broker (CASB) y Zero Trust Network Access (ZTNA). No son tecnologías aisladas; son pilares fundamentales de las arquitecturas modernas de seguridad, particularmente dentro de modelos Zero Trust y Security Service Edge (SSE).
Durante años, la ciberseguridad se construyó alrededor de un perímetro bien definido: la red corporativa. Hoy, ese enfoque es insuficiente. Las aplicaciones viven en la nube, los usuarios trabajan desde cualquier lugar y los dispositivos ya no siempre están bajo control corporativo.
El Verizon Data Breach Investigations Report (DBIR) 2025 confirma esta realidad: más del 22 % de los accesos iniciales en brechas de seguridad se originaron por credenciales comprometidas, mientras que la explotación de vulnerabilidades y accesos remotos inseguros sigue creciendo año con año. Este cambio estructural exige una nueva forma de pensar el acceso y la protección de datos.
ZTNA: acceso seguro sin confianza implícita
Zero Trust Network Access (ZTNA) redefine por completo el concepto de acceso remoto. A diferencia de las VPN tradicionales, ZTNA no coloca al usuario “dentro de la red”. En su lugar, establece conexiones usuario-aplicación, basadas en identidad, contexto y políticas dinámicas, bajo el principio de never trust, always verify.
Gartner señala que ZTNA se está consolidando como un reemplazo natural de las VPN, impulsado más por reducción de riesgo que por ahorro de costos, y lo posiciona como un componente central de las arquitecturas SSE junto con CASB y SWG.
Desde una perspectiva ejecutiva, ZTNA aporta beneficios claros:
- Reduce drásticamente la superficie de ataque.
- Limita el movimiento lateral dentro de la red.
- Facilita el acceso seguro a aplicaciones críticas desde cualquier ubicación.
En términos simples, ZTNA protege la operación sin sacrificar agilidad ni productividad.
CASB: visibilidad y control donde hoy viven los datos
Si ZTNA protege cómo se accede, CASB protege qué ocurre con los datos una vez que están en la nube.
Las cifras son contundentes. Gartner estima que el gasto global en SaaS superará los 300 mil millones de dólares en 2025, lo que implica que cada vez más información sensible reside fuera de los datacenters tradicionales. En este contexto, la falta de visibilidad sobre aplicaciones no autorizadas (Shadow IT), configuraciones inseguras y uso indebido de datos se convierte en uno de los mayores riesgos.
Un CASB permite:
- Descubrir y clasificar aplicaciones SaaS en uso.
- Aplicar políticas de seguridad y cumplimiento.
- Proteger datos sensibles en movimiento y en reposo.
- Detectar comportamientos anómalos o riesgosos.
Gartner es claro al respecto: los CASB son elementos esenciales de cualquier estrategia moderna de seguridad en cloud, ya que cierran brechas que otras herramientas no pueden abordar.
El impacto financiero de no controlar accesos ni datos
El costo de no invertir adecuadamente en estos controles es significativo. El IBM Cost of a Data Breach Report 2024 revela que el costo promedio global de una brecha alcanzó los 4.88 millones de dólares, el incremento más alto desde la pandemia.
Más aún, IBM destaca que el 40 % de las brechas involucró datos distribuidos entre múltiples entornos (nube pública, privada y on‑premises), siendo las más costosas y difíciles de contener. Este dato refuerza la necesidad de contar con controles específicos tanto para el acceso (ZTNA) como para la seguridad de aplicaciones y datos en la nube (CASB).
CASB y ZTNA: una combinación estratégica
El verdadero valor surge cuando CASB y ZTNA se implementan de manera conjunta. ZTNA asegura que solo usuarios legítimos accedan a aplicaciones específicas; CASB garantiza que, una vez dentro, los datos se utilicen de forma segura y conforme a políticas.
Gartner define esta combinación como parte del núcleo del modelo Security Service Edge (SSE), al integrar acceso seguro, visibilidad, protección de datos y cumplimiento en una arquitectura unificada.
Las organizaciones que siguen este enfoque no solo reducen el riesgo, sino que:
- Mejoran los tiempos de detección y respuesta.
- Reducen el impacto financiero de incidentes.
- Alinean la seguridad con la agilidad del negocio.
Conclusión
Desde una visión de liderazgo, la ciberseguridad ya no puede tratarse como un gasto reactivo. CASB y ZTNA son decisiones estratégicas que protegen ingresos, reputación y continuidad operativa. En un mundo sin perímetros claros y con datos en constante movimiento, invertir en visibilidad y control es invertir en resiliencia.
La pregunta clave para las organizaciones hoy no es si adoptar estos modelos, sino qué tan rápido pueden hacerlo sin frenar su evolución digital. La seguridad bien implementada no detiene al negocio: lo habilita.
Fuentes:
IBM Report: Escalating Data Breach Disruption Pushes Costs to New Highs: IBM Report: Escalating Data Breach Disruption Pushes Costs to New Highs
Surging data breach disruption drives costs to record highs: Surging data breach disruption drives costs to record highs | IBM
Gartner Magic Quadrant for Cloud Access Security Brokers: Gartner Magic Quadrant for Cloud Access Security Brokers – News & Blog – Cisilion
Market Guide for Zero Trust Network Access: Gartner-Reprint.pdf
2025 Verizon Data Breach Investigations Report: 2025 Verizon DBIR: Key Facts, Trends & Statistics – Keepnet
What Is Zero Trust Network Access (ZTNA)?: What Is Zero Trust Network Access (ZTNA)? | Microsoft Security
Post comments (0)