Hoy en día, en la era digital, la confianza ya no es algo que las organizaciones se pueden permitir tener por defecto. Durante años, la seguridad informática se construyó sobre una premisa simple: lo que está dentro es seguro y lo que está afuera no. Pero ese perímetro ha desaparecido. Ahora, los datos andan volando en la nube, los trabajadores utilizan distintos dispositivos y los sistemas de las empresas se conectan con plataformas externas que no están bajo nuestro control.
En este nuevo panorama, la ciberseguridad basada en la confianza implícita se ha vuelto insuficiente: la protección ya no depende de los muros digitales, sino de la habilidad para verificar cada acceso, cada identidad y cada acción en tiempo real.
En 2023, Chile sufrió cerca de 6.000 millones de intentos de ciberataques, mientras que en 2024 esa cifra se disparó a 27.600 millones, un incremento impresionante. Entre estos ataques, se destacan el robo de credenciales e identidades con grandes volúmenes de datos filtrados, los ataques de phishing potentes gracias a la inteligencia artificial, y la explotación de entornos en la nube, dispositivos IoT y servicios mal configurados.
Esto plantea una nueva pregunta: no si seremos atacados, sino cuántas vulnerabilidades tenemos y cuántos intentos se realizan contra ellas.
Ante esta realidad, el enfoque Zero Trust se presenta como un cambio de paradigma clave en la ciberseguridad actual. Este modelo parte de una premisa radical pero necesaria: nada ni nadie debe ser confiable por defecto, ni siquiera dentro de la propia red.
En vez de dar acceso basándose en la ubicación o el rol del usuario, Zero Trust exige una verificación constante de la identidad, del contexto y del comportamiento. Así, la confianza deja de ser un punto de partida y se convierte en un resultado que se gana y se renueva continuamente.
Adoptar Zero Trust no se trata de desconfiar de las personas, sino de redefinir la confianza como un proceso verificable y dinámico. Implementarlo requiere un cambio estratégico y cultural más que tecnológico.
Las organizaciones deben alinear la seguridad con sus objetivos, fortalecer la identidad digital mediante autenticación multifactor y una gestión rigurosa de accesos, y aplicar el principio de privilegios mínimos para reducir la exposición de datos críticos. Además, deben segmentar sus entornos, monitorear constantemente los accesos y ajustar las políticas a la realidad del trabajo remoto y la nube.
Finalmente, avanzar hacia Zero Trust implica crear una cultura de corresponsabilidad, donde cada uno entienda que proteger la información es parte de su pega. La seguridad no se sostiene en la confianza ciega, sino en la verificación constante, la evidencia y la colaboración entre el sector público, privado y educativo.
En un país que enfrenta un crecimiento explosivo de las amenazas digitales, Zero Trust no es solo una tendencia, es la nueva base de la confianza en el mundo digital.
Prof. Edgardo Fuentes
Director de Ingeniería en Ciberseguridad, UNAB
Con Información de portalmetropolitano.cl