La ciberseguridad en la empresa: «El Zero Trust, como sabéis, es ‘no me fío ni de mi padre’»

La ciberseguridad empresarial ha dejado de ser una cuestión limitada al firewall de la oficina o al antivirus instalado en los equipos. La expansión del trabajo remoto, el uso intensivo de servicios en la nube y la profesionalización de los ciberdelincuentes han transformado por completo el mapa de riesgos. Hoy, proteger una organización exige asumir una idea de partida cada vez más extendida: no basta con confiar en que quien accede a un sistema es quien dice ser. Hay que comprobarlo de forma constante.

Conocemos más sobre la importancia de la ciberseguridad en la empresa en este Canal Expositivo del Club Cámara Zaragoza organizado por Yubero Tech.

La nueva realidad para la seguridad de las empresas

Este nuevo contexto obliga a proteger no solo la red corporativa, sino también a los usuarios, los dispositivos, las aplicaciones y cada intento de acceso. La idea central es sencilla: validar de forma continua quién se conecta, desde dónde lo hace, con qué equipo, a qué aplicación quiere acceder y bajo qué condiciones. Ya no se trata de abrir una puerta general a la red, sino de conceder accesos muy concretos y controlados.

El modelo tradicional partía de una frontera clara entre lo que estaba dentro y fuera de la empresa. Pero esa frontera se ha diluido. Los empleados trabajan desde casa, desde hoteles, desde otros países o desde redes públicas. Las aplicaciones ya no están solo en servidores propios, sino en entornos cloud. Por eso, como señala Bernardo González, “el perímetro ha desaparecido desde la cloud y la pandemia” y, en consecuencia, “la identidad es ahora realmente el perímetro».

Uno de los puntos clave es la protección del usuario independientemente de dónde se encuentre. Para ello, se plantea un modelo de seguridad en la nube que actúa como un firewall como servicio. Daniel Alarcón lo explica como “un túnel donde WatchGuard tiene un firewall en la nube conectado con el resto de la organización para crear una red segura”. La diferencia respecto a las VPN tradicionales es relevante: antes, al conectarse, el usuario podía tener acceso amplio a la red corporativa. Ahora, el acceso se plantea “aplicación por aplicación”, conectando usuarios concretos con recursos específicos, como una IP y un puerto determinados.

La inspección del tráfico es otro elemento esencial. No basta con filtrar páginas o aplicar una protección básica de DNS. Alarcón subraya que se habla de una “inspección de nivel 7”, capaz de analizar el contenido, romper el cifrado cuando sea necesario y revisar si hay virus o amenazas sin sobrecargar los sistemas perimetrales de la oficina. A ello se suman capas como el sandbox, donde los ficheros sospechosos pueden ejecutarse en un entorno simulado para comprobar su comportamiento antes de permitir su entrada.

Ciberseguridad y las líneas defensivas

La segunda gran línea de defensa se sitúa en el puesto de trabajo. El endpoint se ha convertido en una pieza crítica porque es, muchas veces, la puerta de entrada al ataque. Los ciberdelincuentes pueden aprovechar un equipo desprotegido, una aplicación vulnerable o una credencial robada para iniciar una intrusión. Frente a ello, González destaca una capacidad diferencial: “clasificamos el 100% de los procesos”. La lógica es clara: lo legítimo se permite, lo malicioso se bloquea y aquello que genera dudas se analiza con más profundidad.

Alarcón añade una idea importante: incluso una aplicación inicialmente buena puede cambiar de comportamiento. “Si una aplicación es buena pero empieza a hacer algo malévolo, la bloqueamos y reclasificamos”. Esta vigilancia dinámica es fundamental porque muchos ataques actuales no se comportan como virus tradicionales. AuthPoint, según explica Alarcón, permite proteger no solo aplicaciones, sino también el inicio de sesión del PC, VPN de terceros, equipos de red y servicios como Office, Salesforce o Citrix. Además, permite aplicar políticas granulares: no exigir doble factor dentro de la oficina, bloquear accesos desde determinados países o condicionar la entrada a que el equipo tenga medidas de seguridad activas.

Sin embargo, incluso con buenas herramientas, la vigilancia permanente resulta imprescindible. Los ataques no siguen horarios laborales. González lo expresa con claridad: “los ataques no se hacen a mediodía, se hacen el 25 de diciembre a las 4 de la mañana”. Por eso, la gestión 24×7 mediante servicios MDR o SOC se presenta como una tercera línea de defensa. No se trata solo de recibir alertas, sino de interpretarlas, priorizarlas y responder con rapidez.

Por ello, la ciberseguridad ya no puede entenderse como un gasto técnico aislado. Es una condición básica para operar con continuidad, proteger la información y evitar que una credencial, un equipo remoto o una aplicación mal configurada se conviertan en la puerta de entrada a una crisis empresarial.