Zero Trust tropieza en la capa más crítica: el tráfico de red se convierte en el nuevo punto ciego

Aunque el modelo se consolida como estándar de seguridad, fallas en la visibilidad y control del tráfico de red están impidiendo que muchas implementaciones cumplan su promesa.

Zero Trust se ha convertido en el mantra de la ciberseguridad moderna. “Nunca confiar, siempre verificar” resume una filosofía que promete reducir drásticamente la superficie de ataque. Sin embargo, en la práctica, muchas implementaciones están fallando en un punto clave: la capa de tráfico.

El análisis de CSO Online advierte que la mayoría de las arquitecturas Zero Trust no logran controlar adecuadamente cómo fluye el tráfico dentro de la red, lo que genera brechas críticas en visibilidad y enforcement.

El problema no es conceptual, sino operativo. Muchas organizaciones han avanzado en identidad, endpoints y autenticación, pero el tráfico lateral, es decir, el movimiento interno dentro de la red, sigue siendo opaco.

Esto es especialmente grave en la era de la inteligencia artificial. Los sistemas actuales no solo conectan usuarios, sino también agentes autónomos y procesos automatizados que operan a gran velocidad.

Microsoft ya ha advertido que estos agentes pueden convertirse en “dobles agentes” si no están correctamente gobernados, con riesgos como exposición de datos o ejecución de acciones maliciosas.

La expansión del tráfico máquina a máquina agrava el problema. La proliferación de identidades no humanas y credenciales sobredimensionadas está creando una superficie de ataque difícil de controlar, especialmente cuando el tráfico no se inspecciona en profundidad.

Los datos del sector reflejan esta brecha. Un reporte reciente muestra que, aunque el 56% de las organizaciones ya usa IA para detección de amenazas y el 42% para automatización de políticas, la implementación sigue fragmentada y con una efectividad promedio de apenas 6 sobre 10.

La raíz del problema es la complejidad. Zero Trust funciona mejor cuando es un sistema unificado, pero muchas empresas lo implementan como capas desconectadas. El resultado es una arquitectura donde los controles existen, pero no operan de forma coherente.

El tráfico de red se convierte así en el eslabón débil. Sin visibilidad completa ni políticas consistentes, los atacantes no necesitan romper todo el sistema, basta con encontrar ese punto ciego.

En un entorno donde la IA acelera tanto la innovación como las amenazas, la promesa de Zero Trust depende menos de sus principios y más de su ejecución. Y hoy, esa ejecución sigue teniendo fugas en el lugar más crítico: donde realmente circula la información.

Lea también: La nube no es segura por defecto: el riesgo silencioso en Latinoamérica