Evento de Lanzamiento: Seguridad IA inteligente. Control total de los datos. Reserve su plaza

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
Descubra Netskope
Ponte manos a la obra con la plataforma Netskope
Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
chevron Descubra Netskope
Líder en SSE. Ahora es líder en SASE de un solo proveedor.
Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
Una plataforma unificada creada para tu viaje
chevron Descargue el informe
Protección de la IA generativa para principiantes
Protección de la IA generativa para principiantes
Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
chevron Obtenga el eBook
Prevención de pérdida de datos (DLP) moderna para dummies eBook
Prevención moderna de pérdida de datos (DLP) para Dummies
Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
chevron Obtenga el eBook
Libro SD-WAN moderno para principiantes de SASE
SD-WAN moderna para maniquíes SASE
Deje de ponerse al día con su arquitectura de red
chevron Obtenga el eBook
Entendiendo dónde está el riesgo
Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
chevron Vea la demo
2025-10-UZTNA-ebook
6 razones por las que Universal ZTNA es un escape inteligente del caos de VPN y NAC
Olvida la complejidad de las VPN y el NAC. Descubre cómo Universal ZTNA protege a cada usuario y a cada Dispositivo con un único marco coherente.
chevron Obtenga el eBook
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
chevron Leer el caso de éxito
Netskope GovCloud
Netskope logra la alta autorización FedRAMP
Elija Netskope GovCloud para acelerar la transformación de su agencia.
chevron Más información sobre Netskope GovCloud
Soporte técnico Netskope
Soporte técnico Netskope
Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
chevron Soporte técnico
Vídeo de Netskope
Netskope Training
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
chevron Explora la formación de Netskope
""
Maximiza tu ROI de SASE con Netskope Business Value Services
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
chevron Request a consultation
Hagamos grandes cosas juntos
""
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
chevron Partners de Netskope

¿Qué es «confianza cero»?

Última actualización: 4 de enero de 2026

Un modelo de seguridad basado en la premisa de que no se confía ciegamente en nadie y se le permite acceder a los activos de la empresa hasta que hayan sido validados como legítimos y autorizados.

Saltar a una sección

Modelo de seguridad de confianza cero Una breve historia: de los perímetros a las capas ¿Cuáles son los principios de confianza cero?
1. Conceder el menor número posible de privilegios 2. Nunca confiar, siempre verificar 3. Siempre supervisar
¿Quién se beneficia de un enfoque de confianza cero? ¿Qué tipos de «confianza cero» hay?
ZTNA, también conocido como perímetro definido por software (SDP) ZTDP: un marco de confianza cero de Netskope
¿Cómo encaja la confianza cero en la infraestructura de seguridad de Netskope? ¿Cómo encaja la confianza cero en el Security Service Edge (SSE)? El futuro de la arquitectura Zero Trust

Modelo de seguridad de confianza cero enlace enlace

Una solución de seguridad de confianza cero (ZT) se define por la idea de que nadie confía ciegamente y se le permite acceder a los activos de la empresa hasta que hayan sido validados como legítimos y autorizados. Funciona según el principio de "acceso con privilegios mínimos", que otorga permisos de forma selectiva solo a los recursos que requieren los usuarios o grupos de usuarios, nada más. Las personas a las que se concede acceso a la red, a los Datos y a otros activos deben autenticar continuamente su identidad.

Definición de confianza cero

 

 

Blog: Primeros pasos con Zero Trust
Libro blanco: Melhores Práticas de Zero Trust

 

Una breve historia: de los perímetros a las capas enlace enlace

El término fue acuñado por el analista de Forrester John Kindervag, quien explicó la importancia de la "no confianza" inherente cuando se trata del tráfico de red, sin importar de dónde provenga. El concepto se originó como un término de seguridad de red, ya que la mayoría de las empresas operaban con sus propias redes internas y capacidades de almacenamiento de datos en la época en que se originó el concepto.

Los principios de seguridad de confianza cero pueden tener sus orígenes en un concepto mucho más antiguo, presentado en 2004 por el Foro de Jericó, llamado desperimetrización. La seguridad perimetral se lleva a cabo por medio de cortafuegos y protección perimetral con el fin de mantener alejados a los intrusos. La falla en esta estrategia es la falta de salvaguardas una vez que los intrusos rompen el perímetro. La desperimetrización es una estrategia para eliminar la seguridad "límite" estándar que separa una red de Internet y, en su lugar, crear segmentación y un sistema de seguridad de múltiples capas basado en el cifrado y la autenticación. La Arquitectura de Confianza Cero (ZTA, por sus siglas en inglés) establece capas de seguridad mediante la reautenticación constante y la desconfianza inherente de todo Dispositivo, usuario y acción, tanto si existen dentro del perímetro como si no.

¿Cuáles son los principios de confianza cero? enlace enlace

Estos son los tres principios fundamentales que rigen el modelo de confianza cero:

1. Conceder el menor número posible de privilegios

Al conceder la menor cantidad posible de privilegios y accesos sin que ello afecte a la capacidad de una persona para completar sus tareas, solo puede conceder acceso a los recursos caso por caso, exactamente a lo que se necesita y nada más.

2. Nunca confiar, siempre verificar

Ninguna acción o usuario es de confianza inherente dentro de un modelo de seguridad Zero Trust. Toda entrada de Nuevo en un sistema o solicitud de acceso a Nuevo Datos debe ir acompañada de alguna forma de autenticación para verificar la identidad del usuario.

3. Siempre supervisar

ZT requiere una supervisión y evaluación constantes del comportamiento de los usuarios, los movimientos de Datos, los cambios en la red y las alteraciones de Datos. Aunque la autenticación y las restricciones de privilegios son la espina dorsal, siempre es mejor verificar todas las acciones realizadas dentro de la infraestructura de su Organización.

¿Quién se beneficia de un enfoque de confianza cero? enlace enlace

Eliminar la confianza implícita del acceso a la red corporativa y exigir la verificación de las identidades de los dispositivos y los usuarios se ha vuelto cada vez más relevante en respuesta al rápido aumento de los trabajadores móviles y remotos. Este modelo beneficia a las infraestructuras empresariales que utilizan:

  • Traiga su propio dispositivo (BYOD)
  • Departamentos de shadow IT
  • Servicios en la nube
  • Dispositivos móviles

Aunque estas tendencias de trabajo híbrido benefician a los usuarios y aportan nuevos niveles de flexibilidad a las TI, también reducen la capacidad de los equipos de seguridad para controlar y asegurar el acceso a los datos y los recursos de red y evitar ataques malintencionados contra la seguridad de la empresa. Este modelo devuelve el control, reforzando la seguridad frente a un perímetro de red que se disuelve.

Bajo un modelo de Confianza Cero, piense en su red e infraestructura de Datos como un edificio lleno de habitaciones con puertas cerradas. Cada cerradura tiene su propia llave individual, y solo concede a los usuarios acceso a la habitación con los activos que necesitan y nada más.

¿Qué tipos de «confianza cero» hay? enlace enlace

La implementación de controles de seguridad basados en capas protege las aplicaciones privadas, los datos confidenciales y los activos de red, al mismo tiempo que reduce drásticamente riesgos como los usuarios internos malintencionados y las cuentas comprometidas.

Actualmente, hay dos aplicaciones distintas para el modelo de confianza cero:

 

ZTNA, también conocido como perímetro definido por software (SDP)

Una solución diseñada para conceder acceso remoto a un entorno se suele denominar acceso a la red de confianza cero (ZTNA, por sus siglas en inglés), pero también se conoce como Perímetro Definido por Software (SDP). Una solución ZTNA o SDP es un modo actual de proteger el acceso a la red, que consiste en una estrategia basada en software y con prioridad de la nube para reemplazar el hardware de las VPN tradicionales. Crea una red superpuesta que conecta de manera segura a los usuarios y los dispositivos a través de internet a los servidores y aplicaciones que necesitan en el centro de datos o la nube pública.

¿Cuál es la diferencia entre Zero Trust y ZTNA?

 

 

ZTDP: un marco de confianza cero de Netskope

ZTDP es un nuevo marco de seguridad creado por Netskope. Definimos la Protección de Datos de Confianza Cero como una aplicación de los principios básicos de confianza cero para Proteja sus Datos de la visualización, el movimiento, la alteración y la exfiltración no autorizados.

La adición de otras herramientas como la Plataforma de análisis y la visibilidad en línea de la nube, Web, y el uso de la red permite a estos administradores adaptar sus reglas de confianza cero y evitar el movimiento lateral no autorizado a otros conjuntos de Datos. ZTDP es una primera línea de defensa contra el acceso y la exfiltración de Datos no autorizados.

Aunque ambos conceptos utilizan la confianza cero, ZTNA se ocupa de aplicar el modelo estrictamente con el fin de proteger el acceso a la red, mientras que ZTDP aplica la confianza cero a la protección del acceso a los Datos. En un mundo perfecto, las empresas utilizarían ambos conceptos como salvaguarda contra las intrusiones en la red y las exfiltraciones/alteraciones de datos.

Predicciones e información de Gartner acerca de Zero Trust

80 % de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
60 % de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA
de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA

FUENTE: INFORME GARTNER: EL FUTURO DE LA SEGURIDAD DE LA RED ESTÁ EN LA NUBE

 

¿Cómo encaja la confianza cero en la infraestructura de seguridad de Netskope? enlace enlace

Para mantener la eficacia en los entornos cada vez más móviles y dispersos de hoy en día, donde la nube es prioritaria, las soluciones Zero Trust deben combinar una amplia gama de funciones y tecnologías, desde la autenticación multifactor (MFA) hasta la gestión de identidades y accesos (IAM), pasando por el cifrado, los sistemas de puntuaciones o los permisos del sistema de archivos, entre otros.

Netskope's ZTNA Next está específicamente diseñada para soportar diversos entornos como una plataforma nativa de la nube ZTNA. Combina la gestión integral de Política de acceso, la evaluación del cumplimiento, la integración con las soluciones existentes de IAM y de gestión de eventos e información de seguridad (SIEM); y es compatible con cualquier aplicación, y cualquier protocolo - para simplificar las operaciones de red y de seguridad.

La solución también proporciona una protección ampliada a través de la integración con Next Generation Secure Web Gateway (NG SWG) de Netskope, que consta de varias tecnologías de seguridad nativas de la nube integradas, entre otras, un CASB en línea, prevención de pérdida de datos (DLP), SWG y protección avanzada frente a amenazas (ATP).

Esta integración proporciona una visibilidad y protección únicas y unificadas de los entornos de nube híbrida y mejora las funciones de seguridad sensibles a la latencia, como DLP y ATP. Por ejemplo, los usuarios podrán utilizar de forma segura ChatGPT y otras aplicaciones de inteligencia artificial generativa gracias a los controles de actividad de las aplicaciones, la protección de datos y el asesoramiento en tiempo real de Netskope.

En pocas palabras, ZTNA Next de Netskope proporciona un enfoque de próxima generación a la accesibilidad ZT, para cualquier aplicación, en cualquier entorno.

Conozca nuestro elemento fundacional de Netskope One: Zero Trust Engine

 

¿Cómo encaja la confianza cero en el Security Service Edge (SSE)? enlace enlace

Security Service Edge (SSE) es la convergencia de varios servicios de seguridad basados en la nube como parte de una arquitectura de servidor perimetral de acceso seguro (SASE). Las soluciones SSE incorporan los principios de confianza cero en su arquitectura como una operación de seguridad fundamental. Todo, desde el movimiento de datos hasta el acceso a la red, se rige por la confianza cero, de modo que cada usuario se autentifica y solo se le da acceso exactamente a lo que necesita y a nada más dentro de una estructura de seguridad SSE.

El futuro de la arquitectura Zero Trust enlace enlace

ZT ha evolucionado para encapsular más un concepto general que solo una arquitectura específica de red. El concepto está ganando adeptos entre todos los actores del sector y, aunque las dos aplicaciones más comunes se dan en los espacios de red (ZTNA) y de datos (ZTDP), este modelo de seguridad se está extendiendo a otros ámbitos, como:

  • Cargas de trabajo
  • Base de usuarios
  • Automatización
  • Dispositivos

La nueva naturaleza dinámica y los requisitos del trabajo remoto y los entornos en la nube desafían a las arquitecturas de seguridad heredadas desde todos los ángulos. Las estrategias centradas en la red simplemente no son tan efectivas como antes para mitigar las amenazas de ciberseguridad.

ZT adopta esencialmente un enfoque de seguridad de "denegación por defecto" que requiere que todos los usuarios y Dispositivo que intenten acceder sean verificados primero. Las soluciones de seguridad en la nube de Confianza Cero son altamente escalables y ofrecen a los usuarios un acceso seguro a las aplicaciones, en contraposición a la red, para proteger eficazmente las aplicaciones privadas y los Datos frente a infracciones o usos indebidos. Estas capacidades de Zero Trust se combinan con las capacidades de gran alcance del perímetro del servicio de seguridad para proteger su negocio de un panorama de seguridad en constante evolución.
imagen plus
Recursos

Plan para adoptar Zero Trust en una arquitectura SASE

Confianza adaptativa continua: la clave para adoptar Zero Trust y SASE y cómo lograrlo

Seguro que ya ha visto el término «SASE» en publicaciones de LinkedIn y blogs de tecnología de seguridad. Pero nosotros dejamos los conceptos teóricos a un lado para contarle algo diferente. Nuestro plan tiene todo lo que necesita para conocer las implicaciones de Zero Trust en su arquitectura SASE.

Obtenga el whitepaper
Plan para adoptar Zero Trust en una arquitectura SASE

Recursos relacionados

Resultados