La muerte del perímetro no es un evento tecnológico, sino el final de una etapa: un modelo que protegió bien a las organizaciones durante años y al que la evolución tecnológica ha terminado por superar.
*“60% DE LOS ACCESOS INICIALES EN EUROPA PASAN POR EL ROBO DE CREDENCIALES. EL ATACANTE NO FUERZA LA PUERTA. LE ABRES TÚ.”
Había una vez una muralla. Se llamaba firewall. Los equipos de seguridad la erigían con ceremonial rigor: reglas de entrada, reglas de salida, zonas desmilitarizadas. Todo lo que estaba dentro era confiable. Todo lo que estaba fuera, enemigo. Era un modelo hermoso, coherente, y con el tiempo, insuficiente: porque el interior nunca fue seguro por definición, porque el perímetro se disolvió con la nube y el trabajo remoto, y porque cuando el atacante lo cruzaba —casi siempre con credenciales legítimas robadas, no derribando la puerta— encontraba un castillo sin compartimentos, sin controles internos, sin segunda línea de defensa. La confianza implícita basada en estar “dentro” resultó ser la vulnerabilidad más grande de todas.
No fue un ataque lo que mató al perímetro. Fue la wifi de un aeropuerto. Fue el portátil corporativo que alguien llevó a casa. Fueron los servicios contratados en la nube —el que gestiona a los clientes, el que centraliza las conversaciones del equipo, el que automatiza los procesos— accedidos desde cualquier lugar y por personas que no siempre son empleados propios. Fue, en definitiva, la forma en la que hoy trabajamos.
Bajo esas escenas cotidianas hay un cambio de fondo: la nube se lo llevó todo, la infraestructura dejó de ser hierro en una sala para volverse software que se crea y se borra en segundos, y hasta los sistemas que gobiernan el mundo físico —la maquinaria, los procesos industriales— quedaron al alcance de la misma red por la que entra un correo. La frontera, sencillamente, se disolvió. Y seguir defendiendo solo el borde —el viejo muro— ya no es prudencia: es una negligencia de diseño que deja a la organización expuesta a caer entera de una sola vez.
Lo extraño no es que el perímetro haya muerto. Lo extraño es que tardemos tanto en aceptarlo.
La paradoja del guardia que confía en todo el mundo
Imagina un guardián de seguridad en la entrada de un edificio. Comprueba el carné a todo el que entra. Pero una vez dentro, nadie vuelve a preguntar nada. Puedes moverte libremente por todas las plantas, abrir cualquier puerta, acceder a cualquier archivo. El guardia cumple su función… y al mismo tiempo hace el edificio completamente inseguro.
Eso era —y en muchos lugares, sigue siendo— la arquitectura de red tradicional. La autenticación ocurría en el borde. Una vez dentro de la red “de confianza”, cualquier movimiento lateral era trivial. Los atacantes lo sabían.
**”En el ataque a SolarWinds, los actores maliciosos permanecieron dentro de las redes de sus víctimas durante más de nueve meses antes de ser detectados. Tenían acceso legítimo, credenciales válidas, y movimiento libre. No rompieron el perímetro. Cruzaron por él como cualquier empleado. El perímetro no falló porque era débil. Falló porque protegía algo que ya no existía: una red homogénea y centralizada”
Zero Trust no es una tecnología. Es un cambio de paradigma existencial.
«Zero Trust»: lo tratan como si fuera un producto que se compra, se instala y se olvida. Adquieren una solución de acceso seguro, activan el doble factor —ese segundo paso de verificación que pide un código además de la contraseña—, ponen una pegatina en la presentación de dirección y se declaran Zero Trust. Es como decir que eres budista porque compraste incienso: el gesto está; la transformación, no.
Y es que Zero Trust no describe lo que compras, sino cómo decides. Es una postura —casi una declaración filosófica— que obliga a replantear una pregunta que durante décadas nadie se hizo: ¿por qué confiamos en algo solo porque está dentro de nuestra red? Durante años, la respuesta implícita fue cómoda: confiamos porque está dentro, porque ya pasó el control de la puerta. Zero Trust la sustituye por otra, tajante. Nada merece confianza por defecto. No la red. No el dispositivo. No el usuario que lleva diez años en la empresa. No la aplicación que nunca ha dado problemas. La confianza no se hereda ni de dónde estás ni de quién eres en la organización: se demuestra en cada acceso, se verifica de forma continua y puede retirarse en el instante en que algo no encaje.
La primera vez que llevé Zero Trust a un comité de dirección, la pregunta no fue técnica. Fue: “¿y esto quién lo firma?”. Ahí entendí que, desde GRC, esto nunca fue un proyecto tecnológico para delegar al equipo técnico. Es una decisión de gobierno que toca la política de accesos, el modelo de identidades, los acuerdos con proveedores y la cadena de responsabilidad ante un incidente. No basta con desplegarlo: la Dirección tiene que entender qué se protege, quién accede a qué, y cómo se detecta y se responde cuando algo se rompe.
Las cinco lecciones que nadie me explicó
Las aprendí por el camino, revisando incidentes y sentándome en comités. No son teoría: es lo que me ha dejado la práctica.
01. La identidad es el nuevo perímetro: Tardé en verlo, pero hoy lo tengo claro: dejamos de defender direcciones IP para defender personas. Cada vez que reviso un incidente, el origen no es un puerto abierto: es una credencial. Por eso, para mí, la gestión de identidades dejó de ser una función de soporte. Es la primera línea.
02. El mínimo privilegio no es una política: es una disciplina: He visto demasiados accesos «heredados» que nadie recordaba haber concedido. Esa es la lección que me llevo: el privilegio que sobra no es comodidad: es deuda. Y la seguridad siempre termina pagándola. El mínimo privilegio no se sostiene con una política colgada en la intranet; se sostiene con disciplina, revisión tras revisión.
03. Asume la brecha. Siempre: Con el tiempo cambié la pregunta con la que diseño. Ya no es «¿cómo evito que entren?», sino «¿qué pasa cuando ya están dentro?». Asumir la brecha no es pesimismo: es lo único que me ha permitido contener un incidente en lugar de descubrirlo meses tarde.
04. La visibilidad no se negocia: Lo aprendí en los peores momentos: sin telemetría, operas a ciegas. En los casos que me ha tocado gestionar, lo que marcó la diferencia no fue el muro, sino poder ver dentro. El registro exhaustivo y el análisis del comportamiento son hoy, para mí, la verdadera defensa.
05. Todo gira en torno al contexto: Si algo me ha enseñado la práctica es que la confianza no se concede una vez y para siempre. Se evalúa en cada intento: quién accede, desde dónde, con qué dispositivo, a qué recurso, con qué nivel de privilegio y en qué condiciones. El contexto no es un detalle técnico; es la decisión.
Por eso ya no defiendo un perímetro: defiendo muchos. Uno alrededor de cada identidad, cada dispositivo y cada petición.
Hoja de ruta técnica para la transición
La transición a un modelo Zero Trust no es un proyecto de seis meses. Es una evolución arquitectónica que debe priorizarse según el riesgo y la madurez del entorno. Un enfoque pragmático y ordenado parte de estas prioridades:
*Fuente: ENISA Threat Landscape 2025. Período analizado: julio 2024 – junio 2025. Base: 4.875 incidentes.
** Fuente: CISA Alert AA20-352A (diciembre 2020) y FireEye: “Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims with SUNBURST Backdoor” (diciembre 2020). Disponibles en cisa.gov y mandiant.com.
