Durante años, la seguridad corporativa se pensó como un castillo: un muro robusto, un foso bien vigilado y una sola puerta de entrada. Mientras los equipos, los datos y las personas permanecían dentro de la oficina, ese modelo bastaba. Pero cuando, en cuestión de semanas, los colaboradores empezaron a conectarse desde la mesa del comedor, con redes domésticas y dispositivos compartidos, el muro simplemente dejó de existir. El perímetro se volvió difuso, y con él, buena parte de las certezas sobre las que descansaba la defensa de su organización.
En corto: El perímetro de red tradicional ya no delimita lo que hay que proteger, porque el trabajo se hace fuera de él. La superficie de ataque creció con equipos en casa, VPN sobrecargadas y campañas de phishing más sofisticadas. La respuesta no es levantar muros más altos, sino mover el centro de gravedad de la seguridad desde la red hacia la identidad y el monitoreo continuo.
El modelo clásico de seguridad parte de una premisa hoy insostenible: que todo lo que está dentro de la red corporativa es confiable y todo lo que está fuera es sospechoso. Ese supuesto funcionaba cuando el firewall perimetral coincidía con las paredes físicas de la empresa. Con el trabajo remoto, la mayoría del tráfico legítimo se origina precisamente fuera de ese borde, mientras el atacante, una vez que obtiene credenciales válidas, queda automáticamente del lado "confiable".
El problema de fondo es conceptual. Cuando la ubicación de red deja de ser un indicador fiable de confianza, seguir basando los controles en la dirección IP o en el segmento de red equivale a vigilar una puerta que ya nadie usa. Los riesgos más relevantes hoy son:
Cada nuevo punto de conexión es una nueva puerta potencial. Al distribuir a los colaboradores, la organización multiplica los lugares donde un atacante puede intentar entrar, y reduce su capacidad de vigilarlos a todos con la misma profundidad. Tres frentes concentran la mayor parte de esta expansión.
El portátil corporativo que antes vivía detrás de varias capas de defensa ahora comparte router con consolas, televisores inteligentes y dispositivos de terceros. Si el equipo no está bien gestionado, con disco cifrado, antivirus actualizado y configuración endurecida, se convierte en el eslabón más débil de toda la cadena.
La VPN fue la respuesta rápida y razonable para extender la red corporativa a los hogares. Pero usada como única defensa tiene límites importantes: concentra todo el tráfico en un punto, otorga acceso amplio una vez establecida la conexión y, si las credenciales se ven comprometidas, abre la red entera. La VPN protege el túnel, no necesariamente lo que viaja ni quién está al otro extremo.
Lejos de la oficina, sin la posibilidad de girarse y preguntarle a un colega si ese correo es legítimo, las personas son más vulnerables al engaño. Las campañas de phishing se han vuelto más dirigidas, imitando comunicaciones internas, solicitudes de la dirección o avisos de servicios de uso cotidiano. El objetivo casi siempre es el mismo: robar credenciales para entrar como un usuario legítimo.
Si la red ya no define el límite de la confianza, ¿qué lo hace? La respuesta que está ganando terreno es clara: la identidad. Cuando ya no se puede confiar en el lugar desde donde alguien se conecta, lo que importa es verificar de manera rigurosa quién es, con qué dispositivo y a qué recurso intenta acceder, cada vez.
Este enfoque, precursor de lo que el sector empieza a llamar Zero Trust, se resume en un principio sencillo: nunca confiar por defecto, verificar siempre. En la práctica, significa construir la seguridad alrededor de la identidad con medidas como:
Adoptar este modelo no exige reemplazar toda la infraestructura de un día para otro. Es un cambio de prioridades: poner la identidad en el centro y avanzar por capas, empezando por los accesos más críticos. Puede explorar cómo abordarlo de forma estructurada en nuestra práctica de ciberseguridad.
Verificar la identidad en el momento del acceso es necesario, pero no suficiente. Una credencial legítima puede ser usada por la persona equivocada, y un dispositivo confiable puede comprometerse después de conectarse. Por eso el segundo pilar de este nuevo enfoque es la visibilidad: saber, en todo momento, qué está pasando.
El monitoreo continuo busca detectar lo anómalo antes de que se convierta en un incidente. Para una organización con equipos distribuidos, esto implica prestar atención a señales como:
Sostener esta vigilancia las veinticuatro horas es difícil de lograr con esfuerzos aislados. Aquí es donde un Centro de Operaciones de Seguridad aporta valor, al combinar tecnología, procesos y analistas dedicados a detectar y responder de forma continua. Si su organización aún no cuenta con esa capacidad, vale la pena conocer cómo opera un SOC moderno.
La transición hacia una seguridad centrada en la identidad es un camino, no un interruptor. Estos pasos iniciales ofrecen avances tangibles sin paralizar la operación:
¿La VPN ya no sirve? Sí sirve, pero no debe ser su única defensa. La VPN cifra el tráfico, lo cual es valioso, pero no verifica de forma continua quién está al otro extremo ni limita el acceso una vez establecida la conexión. Conviene complementarla con autenticación fuerte y controles de mínimo privilegio.
¿Qué es exactamente el enfoque de Zero Trust? Es un modelo de seguridad que elimina la confianza implícita basada en la ubicación de red. Su principio es "nunca confiar, siempre verificar": cada solicitud de acceso se valida según la identidad, el dispositivo y el contexto, sin importar desde dónde se origine.
¿Una empresa mediana puede adoptar este modelo? Sí. No requiere reemplazar toda la infraestructura de golpe. Se avanza por capas, priorizando los accesos y datos más críticos. Medidas como MFA y la revisión de privilegios ofrecen un retorno alto con una inversión razonable.
¿Por qué necesito monitoreo si ya verifico la identidad? Porque la verificación inicial no garantiza que nada cambie después. Una sesión legítima puede ser secuestrada o un dispositivo comprometerse tras conectarse. El monitoreo continuo detecta esos comportamientos anómalos a tiempo.
El perímetro difuso no es un problema pasajero: es la nueva realidad del trabajo. Las organizaciones que prosperen serán las que dejen de defender un muro inexistente y empiecen a proteger lo que de verdad importa, las identidades, los datos y la capacidad de ver lo que ocurre. En SUMāTO acompañamos a empresas de LATAM en ese tránsito, con un enfoque pragmático y por etapas. Si desea evaluar dónde está hoy su organización y por dónde empezar, conversemos.