Si bien la mayoría de las organizaciones utilizan algún tipo de segmentación, solo unas pocas implementan la microsegmentación, un modelo más avanzado capaz de aplicar políticas granulares a las cargas de trabajo, las aplicaciones y los activos. Esto evita el movimiento lateral de los ataques.

Lo anterior es parte de “El estudio sobre el impacto de la segmentación 2025: Por qué ahora la microsegmentación define la ciberseguridad, el riesgo y la resiliencia de las empresas”, realizado por Akamai Technologies, una empresa especializada en ciberseguridad y computación en la nube, con 1,200 líderes mundiales en seguridad y tecnología, el 35% ha alcanzado esta etapa, sin embargo, en América Latina esta cifra se reduce al 31%, lo cual resalta un rezago en comparación con Asia-Pacífico (38%) y especialmente China, donde aproximadamente la mitad de las empresas ya han implementado esta práctica.

El informe muestra que las organizaciones se encuentran en un punto de inflexión. La mitad de las que aún no han adoptado la microsegmentación tienen previsto implementarla en los próximos dos años, mientras que el 68% de las que ya la han adoptado esperan ampliar sus inversiones.

Entre los factores clave que impulsan este crecimiento se encuentran la necesidad de combatir el ransomware, que ha afectado a casi el 79% de las organizaciones en los últimos 24 meses y, en las grandes empresas, ha reducido los tiempos de respuesta hasta en un 33%, así como una respuesta más rápida ante incidentes, la protección de activos críticos, la mitigación de amenazas internas y el cumplimiento de los requisitos normativos.

En América Latina, los principales obstáculos siguen siendo la reducción de los presupuestos, la adopción tardía de la nube y la escasez de profesionales cualificados. Aun así, las empresas que ya han iniciado esta transición informan de importantes avances en materia de cumplimiento normativo y visibilidad.

El papel de la microsegmentación en la ciberseguridad

La microsegmentación ya se ha consolidado como un factor diferenciador en el mercado de los seguros de ciberseguridad. Según el estudio, el 75% de las aseguradoras evalúan ahora la estrategia de segmentación de una empresa durante la suscripción, y el 60% de las organizaciones informaron de reducciones en las tarifas debido a una mayor madurez en la segmentación.

Además, el 74% cree que esta práctica aumenta la probabilidad de que se aprueben las reclamaciones de seguros, mientras que el 85% afirma que simplifica las auditorías, y un tercio informa de una reducción de los costos de certificación. Este impacto financiero ha situado la segmentación detallada en el radar de los directores financieros y los administradores, lo que subraya que no se trata solo de una decisión técnica, sino también de una estrategia para la gestión de riesgos y la resiliencia empresarial.

“Las organizaciones que adoptan la microsegmentación responden con mayor rapidez a las ciberamenazas y disfrutan de tarifas de seguro más bajas. Hemos visto cómo la segmentación, con los controles de políticas adecuados, reduce la probabilidad de que los ataques tengan éxito, incluso cuando los adversarios utilizan la inteligencia artificial para ocultarse y exploran nuevos puntos de entrada”, afirmó Ofer Wolf, vicepresidente sénior y director general de Seguridad Empresarial de Akamai. “Segmentar la red y contener las brechas es la mejor defensa contra los ciberataques, ya que permite a las empresas centrarse en su trabajo sin temor a sufrir interrupciones”.

Retos de adopción

A pesar de la creciente concienciación, muchas organizaciones siguen ligadas a los modelos tradicionales de segmentación norte-sur, los cuales dejan huecos que permiten el movimiento lateral en los ataques. Las principales barreras destacadas son la complejidad de la red, citada por el 44% de los encuestados, las lagunas de visibilidad (39%) y la resistencia operativa o cultural (32%). Para superar estos retos, el estudio recomienda mapear las cargas de trabajo de forma exhaustiva, aplicar políticas granulares alineadas con el modelo Zero Trust y adoptar herramientas que simplifiquen la aplicación de las políticas sin necesidad de rediseñar completamente la red.

En este contexto, la inteligencia artificial se perfila como un aliado estratégico. Las soluciones basadas en IA automatizan el mapeo de las cargas de trabajo, sugieren políticas basadas en el comportamiento real del tráfico, detectan anomalías que pueden indicar movimientos laterales y simulan escenarios de ataque antes de que se produzcan. De este modo, reducen la complejidad operativa, considerada la principal barrera para su adopción, y aceleran la transición hacia un modelo Zero Trust más sólido y dinámico.