En la era digital, la confianza se ha convertido en un lujo que las organizaciones ya no pueden darse. Durante décadas, la seguridad informática se edificó sobre una premisa simple: lo que está dentro es seguro, lo que está fuera no. Sin embargo, ese perímetro desapareció.
Columnas al director
Hoy, los datos viajan por la nube, los empleados trabajan desde múltiples dispositivos y los sistemas corporativos se interconectan con plataformas externas que escapan a nuestro control. En este nuevo escenario, la ciberseguridad basada en la confianza implícita dejó de ser suficiente: la protección ya no depende de los muros digitales, sino de la capacidad de verificar cada acceso, cada identidad y cada acción en tiempo real.
Durante el año 2023, Chile registró cerca de 6.000 millones de intentos de ciberataques, mientras que en 2024 la cifra se disparó a 27.600 millones, un incremento sin precedentes. Entre ellos, destacan el robo de credenciales e identidades con grandes volúmenes de datos filtrados, los ataques de phishing potenciados por inteligencia artificial y la explotación de entornos en la nube, dispositivos IoT y servicios mal configurados. Este contexto plantea una nueva pregunta: no si seremos atacados, sino cuántas superficies de exposición tenemos y cuántos intentos se realizan contra ellas.
Columnas al director
Frente a esta realidad, el enfoque Zero Trust se presenta como un cambio de paradigma esencial en la ciberseguridad moderna. Este modelo parte de una premisa radical pero necesaria: nada ni nadie debe ser confiado por defecto, incluso dentro de la propia red. En lugar de otorgar acceso basándose en la ubicación o el rol del usuario, Zero Trust exige una verificación constante de la identidad, del contexto y del comportamiento. Así, la confianza deja de ser un punto de partida y se convierte en un resultado que se gana y se renueva continuamente.
Adoptar Zero Trust no significa desconfiar de las personas, sino redefinir la confianza como un proceso verificable y dinámico. Implementarlo requiere un cambio estratégico y cultural más que tecnológico. Las organizaciones deben alinear la seguridad con sus objetivos institucionales, fortalecer la identidad digital mediante autenticación multifactor y una rigurosa gestión de accesos, y aplicar el principio de privilegios mínimos para reducir la exposición de datos críticos. A su vez, deben segmentar sus entornos, monitorear constantemente los accesos y adaptar las políticas a la realidad del trabajo remoto y la nube.
Admin
Finalmente, avanzar hacia Zero Trust implica construir una cultura de corresponsabilidad, donde cada integrante asuma que proteger la información es parte de su rol. La seguridad no se sostiene en la confianza ciega, sino en la verificación constante, la evidencia y la colaboración entre los sectores público, privado y educativo.
En un país que enfrenta un crecimiento explosivo de las amenazas digitales, Zero Trust no es solo una tendencia tecnológica: es la nueva base de la confianza en el mundo digital.
Columnas al director
