Perú registró más de 748 millones de intentos de ciberataques en la primera mitad de 2025. DIMA advierte que el 81% de las empresas dice aplicar Zero Trust, pero apenas 1 de cada 4 lo hace correctamente.
La ciberseguridad en el Perú enfrenta una paradoja: más empresas que nunca adoptan el modelo Zero Trust, pero la mayoría lo hace de forma incompleta. Según FortiGuard Labs, solo en la primera mitad de 2025 se registraron más de 748 millones de intentos de ciberataques en el país. Estudios internacionales revelan que el 81% de las organizaciones ha iniciado algún nivel de adopción de Zero Trust, pero apenas una de cada cuatro considera que su implementación realmente cumple con los principios del modelo.
Qué es Zero Trust y por qué importa en 2026
Zero Trust es un modelo de ciberseguridad basado en el principio de «no confiar nunca por defecto». Restringe el acceso de usuarios y dispositivos a lo estrictamente necesario, incorpora microsegmentación y establece políticas de acceso basadas en el contexto de uso. No es un producto: es una estrategia que cruza tecnología, procesos y cultura organizacional.
Cuando se implementa bien, los resultados son contundentes. Según investigaciones de ZipDo Education, hasta el 87% de las organizaciones que aplican Zero Trust de forma integral logran reducir significativamente sus incidentes de seguridad y aceleran los tiempos de detección y respuesta ante amenazas.
Los 5 errores más comunes al implementarlo
Luis Ladera, Director de Desarrollo de Negocios de DIMA, identifica los fallos más frecuentes que invalidan la implementación:
- Fragmentación tecnológica: combinar soluciones de seguridad sin integración central diluye la eficacia de los controles
- Visión de producto, no de proceso: comprar autenticación multifactor no equivale a redefinir políticas de acceso dinámicas ni gobernanza de datos
- Déficit de talento especializado: sin expertos en ciberseguridad estratégica, las implementaciones quedan incompletas o sin revisión continua
- Infraestructura legacy: sistemas antiguos sin capacidad de microsegmentación o verificación continua bloquean una adopción real
- Falta de gobernanza de datos: no clasificar ni proteger activos críticos impide establecer controles de acceso adecuados
La brecha entre declarar y ejecutar
«Existe una brecha real entre declarar que se ha adoptado Zero Trust y la efectividad con la que se aplica», señala Ladera. «Muchas empresas adquieren herramientas puntuales, pero no reestructuran sus estrategias de ciberseguridad para alinear procesos, gestionar identidades ni definir una gobernanza de datos adecuada.»
Por ello, el reto para las empresas peruanas no es decidir si adoptan Zero Trust, sino cómo hacerlo de forma efectiva. Para DIMA, el modelo solo funciona cuando integra visión estratégica, procesos y cultura organizacional, convirtiendo la seguridad en un habilitador activo de confianza en la economía digital.
Conoce más sobre cómo implementar Zero Trust correctamente en tu organización visitando dima.pe, el integrador de TI con más de 40 años de experiencia en ciberseguridad y transformación digital en Perú.
