El modelo Zero Trust se consagra como el estándar clave de la ciberseguridad

La adopción del modelo Zero Trust se ha convertido en un punto de inflexión para las estrategias de ciberseguridad empresarial. Así lo recoge el estudio global publicado por DXC Technology, en colaboración con Microsoft, bajo el título The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity. La investigación, basada en datos de cientos de compañías de distintos sectores y geografías, confirma que este marco ya no es una tendencia, sino el estándar de facto para proteger entornos digitales híbridos y dinámicos.

El informe muestra cómo las organizaciones están transitando de un modelo tradicional de gestión del riesgo, centrado en la defensa perimetral, hacia un enfoque de resiliencia estratégica en el que la confianza nunca se da por supuesta. Este cambio responde al crecimiento exponencial de las amenazas, la sofisticación de los ataques y el impacto de la inteligencia artificial generativa en la superficie de exposición.

Según el estudio, el 83% de las organizaciones que han adoptado un modelo Zero Trust han logrado reducir los incidentes de seguridad, lo que ha contribuido a una disminución significativa de los costes de recuperación y de soporte técnico tras los ciberataques. Sin embargo, el informe advierte de una brecha tecnológica y cultural: solo el 30% de las empresas utiliza herramientas de autenticación basadas en IA, a pesar de la amplia oferta de soluciones disponibles para detección y respuesta inteligente.

Una adopción desigual de la inteligencia artificial en la ciberseguridad

El avance de la inteligencia artificial está redefiniendo los límites de la ciberdefensa. Por un lado, los atacantes emplean la IA para automatizar ataques, generar código malicioso y explotar vulnerabilidades con mayor rapidez que nunca. Por otro, las tecnologías de IA también representan una oportunidad única para crear sistemas de protección más predictivos, contextualizados y adaptativos.

El informe subraya que la adopción de herramientas impulsadas por IA aún es incipiente. Muchas organizaciones, especialmente las de sectores regulados o con infraestructuras críticas, mantienen un enfoque prudente o experimental. En este contexto, Zero Trust actúa como marco de referencia para incorporar innovaciones de forma controlada, priorizando la verificación continua y la gestión estricta de identidades y accesos.

“El desafío ya no es solo proteger sistemas, sino hacerlo de manera dinámica, coherente y automatizada”, explica Mikel Salazar, director de Ciberseguridad de DXC España y Portugal. “La aceleración de las amenazas basadas en IA obliga a evaluar la seguridad como un todo, donde identidades, dispositivos, redes, aplicaciones y datos deben seguir principios de confianza cero. Nuestro papel en DXC es ayudar a los clientes a integrar el modelo Zero Trust dentro de su cultura organizativa, no como un proyecto aislado, sino como una política viva que acompañe la evolución del negocio”.

Obstáculos para la adopción del modelo Zero Trust

Los resultados del estudio revelan una paradoja y es que, aunque la mayoría de los responsables de TI reconoce el valor estratégico del modelo Zero Trust, su implementación total sigue siendo un proceso lento y desigual. Así, el 66% de las empresas identifica los sistemas heredados (legacy) como la principal barrera, tanto por la falta de interoperabilidad como por los costes de modernización que implica su sustitución o integración.

A esta limitación técnica se suman factores organizativos. En muchos casos, los departamentos de ciberseguridad operan de forma fragmentada respecto al resto de la estructura, lo que dificulta la coherencia en las políticas de acceso y control. Según DXC, este desfase subraya la necesidad de un liderazgo transversal que involucre no solo a los CIO o CISO, sino también a las áreas de negocio, recursos humanos y cumplimiento normativo.

Pese a los desafíos, el estudio destaca que el 72% de las organizaciones reconoce las nuevas amenazas emergentes como el principal motor para actualizar sus políticas de seguridad, y más del 50% admite haber encontrado en Zero Trust beneficios no previstos: una mejora en la experiencia de usuario y una mayor eficiencia operativa gracias a la automatización de controles y la eliminación de redundancias en los procesos de autenticación.

Microsoft y DXC: sinergia para una arquitectura de confianza continua

La colaboración entre DXC y Microsoft es uno de los ejemplos más sólidos de integración práctica del modelo Zero Trust a gran escala. Ambas compañías coinciden en que construir entornos más resistentes requiere una combinación precisa de tecnología, automatización y cultura organizacional.

“La mayoría de las empresas ya confían en Microsoft Entra ID y Microsoft 365 como base de sus ecosistemas de TI”, apunta Alex Simons, vicepresidente corporativo de Microsoft Entra. “Ampliar esa base con soluciones Zero Trust desarrolladas junto con DXC permite ofrecer una gestión unificada de identidades, una visibilidad completa de activos y un control adaptativo sobre datos y recursos críticos. La consolidación en torno a la stack de Microsoft reduce la complejidad, recorta costes y acelera el despliegue de políticas coherentes”.

El modelo de colaboración entre ambas firmas se basa en la premisa de que la seguridad debe integrarse desde el diseño (security by design) y mantenerse de manera continua mediante supervisión y automatización. Esto incluye la identificación de anomalías en el comportamiento de usuarios o dispositivos, la aplicación contextual de políticas de acceso y la segmentación de red basada en confianza verificable.

Un modelo que exige madurez y cambio cultural

Más allá de la tecnología, el informe remarca que Zero Trust no puede entenderse como un producto o una implementación puntual, sino como un proceso de madurez progresiva. Su adopción implica revisar la filosofía operativa de la empresa y pasar de un modelo de confianza implícita a uno de verificación constante, donde cada solicitud de acceso se evalúa en función de múltiples factores y escenarios de riesgo.

El valor del modelo Zero Trust radica en su capacidad para proporcionar una protección coherente a lo largo de todo el ecosistema digital

Entre las recomendaciones del estudio, DXC sugiere adoptar una hoja de ruta por fases que comience con la gestión de identidades y accesos (IAM), continúe con la segmentación de red y finalice con la protección de datos y cargas en la nube. Este enfoque escalonado permite a las organizaciones medir resultados tangibles y ajustar la inversión de acuerdo con su grado de madurez digital.

El documento también enfatiza la necesidad de vincular el modelo Zero Trust con los programas de formación interna, ya que el factor humano sigue siendo un eslabón débil. Crear una cultura de seguridad dinámica —donde cada empleado entiende su papel en la protección de la organización— es tan crítico como disponer de herramientas avanzadas.

Modelo Zero Trust como motor de resiliencia

En un entorno en el que los límites entre nube, perímetro y dispositivo se diluyen, el valor del modelo Zero Trust radica en su capacidad para proporcionar una protección coherente a lo largo de todo el ecosistema digital. Las organizaciones que lo adoptan avanzan hacia un modelo de seguridad basado en evidencias y no en suposiciones, capaz de adaptarse con agilidad a la evolución del riesgo.

El estudio de DXC y Microsoft refuerza una idea central: la confianza es ahora un resultado medible, no una condición previa. Las empresas que invierten en Zero Trust no solo reducen su exposición ante ciberataques, sino que pueden convertir la seguridad en un activo de diferenciación competitiva, capaz de fortalecer la relación con clientes, partners y proveedores.

En palabras de Salazar, “Zero Trust transforma la seguridad en un facilitador de la innovación. Permite a las organizaciones explorar nuevas oportunidades digitales —desde la IA generativa hasta la automatización de procesos— sin comprometer la protección de sus datos. La resiliencia no se logra eliminando el riesgo, sino gestionándolo con inteligencia y anticipación”.

El informe concluye que la evolución hacia entornos Zero Trust plenamente integrados será un proceso plurianual, marcado por la cooperación entre proveedores tecnológicos, consultoras especializadas y líderes de seguridad corporativos. En el corto plazo, las organizaciones que aceleren este recorrido estarán mejor posicionadas para responder a las amenazas emergentes y aprovechar de forma segura el potencial transformador de la inteligencia artificial.