red seguridad tercer trimestre 2025 59 acceso seguro monográfico ceso–, conseguimos reducir aún más la superficie de ataque. Tecnologías como DLP (Data Loss Prevention), integradas con CloudSOC o CASB, permiten aplicar reglas contextuales y dinámicas que reaccionan ante el comportamiento del usuario o las características del archivo. Este control es clave para prevenir fugas de información, tanto accidentales como intencionadas. Otra interpretación del acceso seguro es aplicar esta misma lógica de “desconfiar por defecto”, también conocida como zero trust, a la gestión de accesos privilegiados. Es aquí donde entra en juego la tecnología PAM (Privileged Access Management). Este tipo de solución tiene como objetivo proteger frente a brechas derivadas del robo o mal uso de credenciales privilegiadas, permitiendo controlar su uso, limitar el acceso por contexto, aplicar just-in-time access y grabar la sesión del usuario para llevar a cabo una auditoría posterior. Es un componente imperativo en sectores altamente regulados o expuestos a riesgos operativos. Pero todo esto sería insuficiente sin una autenticación robusta y contextual. Soluciones como Symantec VIP (Validation and ID Protection) permiten aplicar MFA (Multi-Factor Authentication) adaptativa, que varía el nivel de exigencia según el contexto del acceso. No es lo mismo que un usuario entre desde su dispositivo corporativo en horario laboral, que lo haga desde un dispositivo desconocido, en una localización inusual y en fin de semana. Con VIP, es posible aplicar políticas basadas en riesgo, que minimizan fricciones para el usuario cuando el contexto es de confianza, pero que elevan los controles cuando hay señales de alerta. Integración Además, integrar todas estas tecnologías (ZTNA, SASE, DLP, CASB, PAM, VIP, Web Isolation y Cloud SWG) permite una protección de extremo a extremo, lo que se conoce como defensa en profundidad. La visibilidad se amplía desde el acceso a los recursos, pasando por la navegación en la web hasta la protección del dato en entornos SaaS, correo y dispositivos. Todo esto, con una experiencia unificada, que puede gestionarse de forma centralizada y escalar fácilmente en organizaciones de todos los tamaños. Para ilustrarlo, pensemos en un escenario real: un usuario intenta acceder a una aplicación interna desde un dispositivo BYOD. Gracias a ZTNA, se verifica si ese usuario está autorizado, desde qué ubicación se conecta, si el dispositivo cumple con los requisitos y si la aplicación a la que accede lo permite. Si hay dudas, se puede aplicar autenticación MFA con VIP. Una vez dentro, las políticas DLP verifican que no esté copiando, pegando o descargando información sensible. Y si intenta subirla a una aplicación no autorizada, el CASB lo detectará y bloqueará la acción. Por otro lado, el departamento de seguridad podrá visualizar todos estos eventos en una única consola, con trazabilidad completa y con posibilidad de aplicar políticas específicas según el riesgo, rol o unidad organizativa. Este tipo de enfoque adaptativo no solo mejora la seguridad, sino que también optimiza los recursos operativos al reducir alertas irrelevantes y permitir actuar de forma más rápida cuando se detecta un incidente real. En conclusión, la revisión de la postura de seguridad no es solo una tarea pendiente para muchas organizaciones: es una necesidad urgente ante el panorama actual de amenazas. El acceso seguro, en todas sus formas, es la base sobre la que se debe construir la ciberresiliencia de cualquier empresa. Apostar por tecnologías integradas, como las que ofrece Symantec, y adoptar un enfoque zero trust de manera progresiva es un paso firme hacia una protección moderna, escalable y eficaz.
RkJQdWJsaXNoZXIy MTI4MzQz