Un informe reciente de StrongDM destaca el crecimiento en la adopción del modelo de seguridad Zero Trust, con un 81 % de las empresas implementándolo parcial o totalmente como parte de su estrategia de ciberseguridad. Sin embargo, el entorno tecnológico actual, caracterizado por la proliferación de infraestructuras híbridas y multi-nube, está generando significativos desafíos en la efectividad de dicha implementación.
Según el estudio, que encuestó a 600 profesionales de ciberseguridad en Estados Unidos, la adopción del modelo Zero Trust se ha convertido en una prioridad fundamental en la protección de datos en la nube, especialmente a raíz del incremento del trabajo remoto y la digitalización empresarial. Un 84 % de las empresas está aplicando este enfoque en sus estrategias de seguridad en la nube, enfatizando la gestión de identidades y accesos (IAM) y el cifrado de datos como pilares esenciales.
Sin embargo, las organizaciones enfrentan barreras importantes para su correcta implementación. Un 22 % de los encuestados menciona la resistencia interna como un obstáculo significativo, mientras que un 48 % destaca los altos costos y la carencia de recursos como impedimentos críticos. Asimismo, un alarmante 57 % de las empresas admite que sus controles sobre bases de datos son mínimos o incluso inexistentes, exponiendo la información sensible a riesgos innecesarios.
El desafío más grande proviene de la gestión de seguridad en infraestructuras multi-nube, donde un 49 % de las organizaciones lucha por mantener una administración coherente de sus políticas de seguridad. La fragmentación generada por el uso de múltiples proveedores de servicios en la nube complica la implementación de una estrategia Zero Trust unificada.
El informe resalta que más de la mitad de las empresas, un 52 %, utiliza múltiples herramientas de seguridad en lugar de una solución unificada, y solo un 30 % cuenta con una plataforma centralizada para gestionar Zero Trust. Además, un 28 % sigue usando las mismas herramientas de seguridad para entornos cloud y on-premises, lo que genera inconsistencias y debilita la postura de seguridad.
Para enfrentar estas dificultades, el estudio de StrongDM sugiere que las empresas deberían centrarse en soluciones que simplifiquen la gestión de políticas de acceso. Los profesionales de ciberseguridad destacan la necesidad de contar con monitorización en tiempo real, priorizada por un 60 % de los encuestados, y sistemas de gestión de políticas más intuitivos, considerados esenciales por el 45 %.
A pesar de estos desafíos, el estudio concluye que Zero Trust ha dejado de ser una simple tendencia para convertirse en una pieza clave en la estrategia de seguridad de las empresas modernas. La protección de datos en entornos cada vez más descentralizados exige enfoques más integrados y flexibles, donde la automatización y la gestión centralizada serán cruciales en los próximos años.
