Zscaler impulsa modelo “Zero Trust” en entornos con IA: repensando la seguridad digital 2025
En un mundo cada vez más impulsado por inteligencia artificial y servicios en la nube, las viejas fórmulas de ciberseguridad ya no bastan. Así lo afirma Zscaler, una de las empresas líderes en soluciones de seguridad digital, que ha redoblado sus esfuerzos para promover la adopción del modelo “Zero Trust” o “Confianza Cero”, especialmente en entornos tecnológicos que integran IA generativa, trabajo remoto y datos distribuidos.
El mensaje es claro: ya no podemos confiar, ni siquiera mínimamente, en los perímetros tradicionales de seguridad.
¿Qué es el modelo Zero Trust?
El modelo “Zero Trust” parte de una premisa simple pero radical: nada ni nadie debe ser confiado automáticamente, ni siquiera si ya está dentro de la red.
Esto significa que cada acceso, cada transacción, cada interacción entre dispositivos, usuarios y aplicaciones debe ser verificada y autorizada constantemente. A diferencia del enfoque clásico, que confiaba en lo que estaba “dentro del castillo” (es decir, detrás del firewall corporativo), Zero Trust no da nada por sentado.
Según Zscaler, este modelo se vuelve esencial en contextos donde:
-
Las personas trabajan desde múltiples ubicaciones.
-
Las aplicaciones ya no residen en servidores internos, sino en la nube.
-
Los datos circulan por redes públicas y privadas.
-
Y ahora, cada vez más, la IA toma decisiones o automatiza procesos críticos.
La IA cambia las reglas del juego
El auge de la inteligencia artificial en las empresas ha traído beneficios evidentes: eficiencia, automatización, capacidad analítica. Pero también nuevos vectores de ataque.
Muchos modelos de IA procesan grandes volúmenes de datos internos para entrenarse, responder o predecir comportamientos. Y si esos modelos no están debidamente protegidos, se convierten en una puerta de entrada atractiva para actores maliciosos.
Desde el punto de vista de Zscaler, esto exige repensar toda la arquitectura de seguridad:
“La confianza implícita ya no tiene lugar en los sistemas modernos. Con IA generativa, la superficie de ataque se vuelve más amplia, y los métodos de infiltración, más sofisticados.”
— Jay Chaudhry, CEO de Zscaler
Migrar de perímetro a confianza cero
Para muchas organizaciones, el paso a Zero Trust no es solo una actualización técnica, sino un cambio cultural. Durante décadas, el modelo perimetral funcionó como un muro de contención: lo de afuera era peligroso, lo de adentro era seguro.
Pero hoy, en un entorno híbrido y basado en nube, ese muro ya no existe.
La propuesta de Zscaler incluye:
-
Verificación continua de identidad de usuarios y dispositivos.
-
Acceso mínimo necesario (“least privilege access”).
-
Microsegmentación de redes para limitar movimientos laterales en caso de intrusión.
-
Visibilidad y monitoreo constante del tráfico interno y externo.
-
Políticas adaptativas que evolucionan con el comportamiento de los usuarios.
Un cambio necesario, no opcional
Como alguien que ha seguido la evolución de la ciberseguridad por años, he visto cómo muchas organizaciones se resisten al cambio. Implementar Zero Trust suena complejo, costoso, y a veces hasta paranoico. Pero después de cada gran filtración o ciberataque —ya sea un ransomware hospitalario o una fuga de datos en servicios financieros— el patrón se repite: la confianza previa fue mal utilizada.
La IA, por su parte, ha elevado aún más la exigencia. No solo por el tipo de datos que maneja, sino porque los atacantes también la están utilizando para evadir defensas, simular identidades o automatizar campañas de phishing.
Reflexión final
La transformación digital ya no es opcional, y con ella, la seguridad tampoco puede quedarse atrás. El modelo Zero Trust no es una moda, es una necesidad urgente en un entorno donde la línea entre el “dentro” y el “fuera” ya no existe.
Zscaler no está vendiendo humo. Está advirtiendo lo que muchos CISOs y responsables de IT ya saben: sin repensar la seguridad desde la base, no hay IA que valga.
mas:
