- En un entorno donde los ciber incidentes son cada vez más sofisticados y la banca acelera su transformación digital, el modelo Zero Trust se posiciona como una estrategia clave para proteger el sistema financiero, reducir el impacto de incidentes y garantizar la continuidad operativa sin frenar la innovación.
COLOMBIA (Marzo 19 de 2026). El sistema financiero colombiano enfrenta un panorama desafiante. Según la Superintendencia Financiera, el sector bancario sufrió 27.000 millones de ataques entre enero y julio de 2025. Este volumen representa un salto del 69,0% respecto al año anterior, evidenciando una ofensiva cibernética sin precedentes.
Estas cifras son un elemento a tener en cuenta para adoptar un modelo donde la identidad de cada usuario o identidad de maquinaria sea verificada de manera constante. Como respuesta a ataques y tácticas más sofisticadas, la industria está adoptando un concepto que, aunque nació hace 15 años, se ha convertido en una pieza fundamental de la resiliencia bancaria: el Zero Trust o Confianza Cero.
“A diferencia de los esquemas tradicionales que daban vía libre una vez se cruzaba la puerta digital, Zero Trust es un modelo que asume que el riesgo puede estar en cualquier lugar. No es una norma rígida, sino una forma de operar donde el sistema no confía en nadie y verifica el comportamiento, todo el tiempo” afirma Hernando Diaz, director de Ciberseguridad de Axity.
De acuerdo con el experto, con este modelo las empresas están en capacidad de validar de forma permanente e ininterrumpida, quién intenta entrar al sistema y cómo se comporta, asegurándose de que cada persona tenga acceso únicamente a lo mínimo necesario para cumplir su tarea. Es en esencia, dejar de proteger el muro para pasar a proteger el dato.
Zero Trust, Más que un seguro, un motor de agilidad
Para los líderes de las organizaciones, el mayor valor del Zero Trust no es solo evitar ataques, sino garantizar la continuidad del negocio. En lugar de intentar protegerlo todo con millonarias inversiones, este modelo se enfoca en la resiliencia operativa. La pregunta clave para un directivo hoy no es ¿cómo evito que entren? sino ¿qué tan rápido me recupero si ocurre un incidente?
“En este contexto, Zero Trust no busca proteger todo de forma indiscriminada, sino aplicar controles más precisos e inteligentes que permitan contener amenazas, aislar sistemas comprometidos y garantizar que las operaciones críticas sigan funcionando. Elementos como la autenticación y el uso de estándares abiertos para integraciones entre las múltiples soluciones, permiten que cada usuario, aplicación o tercero acceda únicamente a los recursos que necesita, reduciendo el impacto potencial de un incidente y evitando que una vulnerabilidad comprometa las aplicaciones más críticas bancario” completa Diaz.
Más allá de la defensa, este enfoque actúa como un habilitador de modernización. Al evolucionar sistemas antiguos y pesados (los llamados «monolitos») y convertirlos en arquitecturas ágiles y conectadas, los bancos pueden mejorar sus funcionalidades y participar en ecosistemas de finanzas abiertas con mayor rapidez. Así, la seguridad deja de ser un gasto reactivo para convertirse en una ventaja competitiva que permite al negocio evolucionar sin poner en peligro su núcleo central.
Para el experto, el impacto de este concepto se traduce en una eficiencia real de costos al evitar la duplicidad de herramientas y reducir el gasto operativo en la atención de incidentes. Se trata de proteger donde están los activos más críticos y reaccionar rápido para reducir el tiempo de exposición.
Bajo este modelo, la seguridad se vuelve un aliado del negocio al:
- Frenar el fraude: Al correlacionar datos y usar automatización, el sistema detecta comportamientos sospechosos (como en pagos con QR o suplantación) y actúa de inmediato, antes de que el daño reputacional sea masivo.
- Mejorar la experiencia: Facilita el uso de biometría y disminuye el uso de las contraseñas, permitiendo que el usuario opere con mayor rapidez y fluidez.
- Habilitar la interoperabilidad: Permite que diferentes actores de los ecosistemas financieros se conecten de forma segura para lograr transferencias instantáneas, transformando procesos de días en movimientos de segundos. Adoptando buenas prácticas como la microsegmentación para contener la propagación de una afectación ante una eventual brecha.
Desafíos en materia de Zero Trust
En el sistema bancario, el principal desafío al implementar Zero Trust es alcanzar la visibilidad necesaria para verificar continuamente identidades, transacciones y accesos en entornos altamente complejos. Este modelo depende de la telemetría, pero muchas plataformas no comparten suficiente información o no generan los eventos clave para las integraciones y anticipar fraudes o incidentes, lo que limita la capacidad de respuesta oportuna.
El reto se amplifica en un contexto donde la banca acelera su digitalización y adopta tecnologías como inteligencia artificial y modelos de Open Finance más rápido de lo que evolucionan los esquemas de gobierno y control. Esto incrementa la superficie de riesgo.
Por eso, en el sector financiero, Zero Trust no es solo una arquitectura tecnológica, sino una estrategia para mantener la confianza, proteger la información sensible y sostener la resiliencia operativa en un entorno de innovación constante.
Contar con expertos es fundamental para implementar Zero Trust de forma alineada con la infraestructura y las necesidades del negocio. Su acompañamiento permite integrar sistemas, mejorar la visibilidad y garantizar una adopción efectiva sin afectar la operación.
Sobre Axity
Empresa líder en la transformación digital en Latinoamérica con más de 35 años de trayectoria. Es uno de los principales integradores de tecnologías de la información en la región y se especializa en servicios de tecnología y comunicaciones, ofreciendo soluciones integrales, creadas por 3,500 expertos en IT, que coadyuvan a maximizar el potencial de las compañías en su proceso de transformación digital, transformando tecnologías de información en valor. Con presencia en México, Colombia, Chile, Estados Unidos y Perú, Axity ofrece un amplio portafolio de productos: Consulting, Digital IT Services, Cibersecurity, Digital Platform; y soluciones como CloudBI, a4 Business, a4 Development, aCloud y Naas. Algunos de ellos ya están implementados en sectores como retail, financiero y manufactura.
Para más información https://axity.com/
Fuente: Central de Noticias AndeanWire
Related Posts
Covid-19 puede provocar el periodo más largo de exceso de mortalidad en tiempo de paz, de acuerdo con un nuevo informe de Swiss Re
La Inteligencia Artificial (IA) revolucionará los procesos de recursos humanos
Usar fajas durante mucho tiempo pone en riesgo la salud, comenta la Dra. Melissa Hague
COLOMBIA SE CONVERTIRÁ EN EL PRINCIPAL HUB DE DESPLIEGUE DE GUERRA ELECTRÓNICA Y SISTEMAS ANTIDRÓN DE INDRA PARA LATINOAMÉRICA- DHL Express apoya la siembra de árboles en la ciudad de Bogotá a través de su programa GoGreen
Saat & Saat impulsa la expansión de U.S. Polo Assn. en cuatro regiones clave tras adquirir Aydinli