El auge del trabajo remoto disparó los riesgos de ciberataques; ahora, Zero Trust surge como la solución obligatoria para gerentes y directivos que buscan continuidad segura en sus negocios.
Colombia, 2025. – El trabajo remoto, que se consolidó tras la pandemia, cambió para siempre la manera en que las compañías gestionan sus riesgos tecnológicos. El acceso remoto pasó de ser un beneficio para unos pocos a convertirse en la norma para millones de empleados, y con ello la superficie de ataque de las empresas se multiplicó de forma exponencial.
“No es lo mismo tener a 100 personas conectadas a distancia que a 1.000. Cada computador en casa se convirtió en una puerta de entrada potencial para un cibercriminal”, explica Eduardo Franco, director general de NewNet, compañía que en enero de 2026 celebrará sus 30 años de operaciones en Colombia.
El fenómeno puso en evidencia las limitaciones de las VPN, que durante dos décadas fueron la principal herramienta de acceso remoto. Según Gartner, para 2021 menos del 10% de los nuevos despliegues utilizaban Zero Trust Network Access (ZTNA).
Sin embargo, se pronosticó que para 2025, el 70% de las implementaciones de acceso remoto en el mundo serían con ZTNA. En paralelo, datos de Cybersecurity Insiders revelaron que 79% de las organizaciones están planeando adoptar esta tecnología en los próximos 24 meses, mientras que Trend Micro confirma que el 63% ya está en proceso de migración.
La razón de este cambio es clara: mientras una VPN permite acceso total a la red corporativa una vez validado el ingreso, el modelo de Zero Trust opera bajo la premisa de “nunca confíes, siempre verifica”. Esto significa que cada intento de acceso debe pasar múltiples validaciones —ubicación, antivirus actualizado, versión del sistema operativo, perfil del usuario, autenticación multifactor— y, aún así, la conexión queda bajo monitoreo constante.
“Con ZTNA no solo controlamos quién entra, sino también qué hace. Es como tener una cámara vigilando cada movimiento digital dentro de la red”, asegura Franco.
El modelo no solo responde a un contexto en el que los ataques son más frecuentes y sofisticados, sino también a un escenario en el que los atacantes ya no son individuos aislados sino ejércitos de robots automatizados.
De ahí que las compañías de ciberseguridad estén integrando inteligencia artificial y analítica avanzada para contrarrestar amenazas en tiempo real. “Hoy no podemos esperar a que un humano detecte un ataque. Tenemos que responder con la misma velocidad robótica con la que atacan”, puntualiza el gerente de NewNet.
En Latinoamérica la tendencia es acelerada. Según el reporte de Mobility Foresights, el mercado regional de Zero Trust Architecture —que incluye ZTNA— estaba valorado en US$10.000 millones en 2022 y alcanzará los US$12.450 millones en 2029. Por ejemplo, en Colombia, NewNet ya gestiona entre 35.000 y 40.000 usuarios en este esquema, con una fuerte presencia en el sector financiero, que representa entre 35% y 40% de sus ingresos, seguido de retail, gobierno, salud y educación.
Aunque uno de los principales obstáculos para la migración suele ser la percepción de costos, Franco asegura que este argumento pierde peso al comparar el gasto frente al costo potencial de un ataque.
“Es como un seguro, puede parecer elevado en el corto plazo, pero siempre será menor al impacto financiero y reputacional de una brecha de seguridad”. Además, aclara, la solución es escalable y puede implementarse tanto en pymes como en grandes corporaciones.
El cambio, según el directivo, no es traumático. Migrar de VPN a Zero Trust puede tomar semanas de planeación, pero el día del cambio es inmediato y transparente para los usuarios. Incluso puede hacerse de forma gradual, iniciando con grupos pequeños antes de extenderlo a toda la organización.
Franco concluye que la transición hacia Zero Trust no solo es una cuestión técnica, sino estratégica: “La gestión de riesgos debe estar en la agenda de los directivos. No se trata de un tema de moda, sino de garantizar la continuidad del negocio en un entorno donde la amenaza digital es permanente”.
Sobre NewNet S.A.
Fundada en 1996 en Bogotá como evolución de Gamma Sistemas, NewNet S.A. es una empresa especializada en soluciones integrales de ciberseguridad, gestión del riesgo, continuidad del negocio y cumplimiento normativo. Cuenta con operaciones en Colombia y Ecuador, y cobertura regional en más de 10 países de América Latina. Su enfoque está en acompañar a organizaciones medianas y grandes en la protección y resiliencia de sus operaciones digitales.
