Zero Trust se consolida como el nuevo estándar de resiliencia en la banca colombiana

El modelo de Zero Trust en la banca se está consolidando como una de las principales respuestas estratégicas del sistema financiero colombiano frente al aumento acelerado de los ciberataques. En un entorno donde la digitalización avanza más rápido que los esquemas de control tradicionales, la seguridad deja de ser un componente técnico para convertirse en un factor crítico de continuidad del negocio.

Las cifras evidencian la magnitud del desafío. Entre enero y julio de 2025, el sector bancario registró cerca de 27.000 millones de ataques, un crecimiento del 69% frente al año anterior.

Este contexto ha obligado a replantear los modelos de defensa tradicionales, basados en perímetros, hacia esquemas donde la verificación es constante y no se asume confianza en ningún punto del sistema.

De la seguridad perimetral a la verificación permanente

El concepto de Zero Trust no es nuevo, pero su adopción en el sector financiero ha ganado relevancia en la medida en que las amenazas se han sofisticado.

El principio es claro: no confiar en ningún usuario, dispositivo o sistema sin validación continua, incluso si ya está dentro de la red.

Como explica Hernando Díaz, director de Ciberseguridad de Axity, “el sistema no confía en nadie y verifica el comportamiento todo el tiempo”, lo que marca una ruptura frente a los modelos tradicionales que validaban el acceso una sola vez.

Este enfoque implica pasar de proteger el perímetro a proteger el dato, estableciendo controles granulares sobre quién accede, cómo lo hace y qué puede ejecutar dentro del sistema.

Más que ciberseguridad: un modelo de continuidad operativa

Para los líderes del sector financiero, el valor del Zero Trust no se limita a prevenir ataques.

El enfoque se centra en la resiliencia: la capacidad de mantener la operación incluso cuando ocurre un incidente.

Esto cambia la lógica de la seguridad. La pregunta ya no es únicamente cómo evitar un ataque, sino qué tan rápido se puede contener y recuperar el sistema sin afectar las operaciones críticas.

El modelo permite:

• Aislar sistemas comprometidos

• Limitar el acceso a recursos sensibles

• Reducir el impacto de una brecha de seguridad

En este sentido, la seguridad deja de ser reactiva y se convierte en un habilitador de continuidad del negocio.

Un habilitador de transformación digital en la banca

Más allá de la protección, Zero Trust también está impulsando la modernización de la arquitectura tecnológica en los bancos.

La migración desde sistemas monolíticos hacia arquitecturas más ágiles y conectadas permite avanzar en modelos como Open Finance sin comprometer la seguridad.

Este enfoque facilita:

• Integraciones seguras entre múltiples actores

• Implementación de servicios digitales en menor tiempo

• Participación en ecosistemas financieros abiertos

Así, la ciberseguridad deja de ser un freno para la innovación y se convierte en un acelerador.

Impacto directo en fraude, experiencia e interoperabilidad

La implementación de Zero Trust tiene efectos concretos en la operación del sistema financiero.

En el frente de fraude, permite detectar comportamientos anómalos en tiempo real y actuar antes de que el impacto escale.

Adicionalmente:

• Mejora la experiencia del usuario mediante autenticación más ágil, incluyendo biometría

• Reduce la dependencia de contraseñas tradicionales

• Permite transacciones más rápidas y seguras

También habilita la interoperabilidad entre actores del ecosistema financiero, facilitando transferencias instantáneas y procesos más eficientes.

Los desafíos: visibilidad y gobernanza en entornos complejos

A pesar de sus beneficios, la implementación de Zero Trust no está exenta de retos.

El principal desafío es lograr visibilidad completa sobre identidades, accesos y transacciones en sistemas altamente complejos.

El modelo depende de la capacidad de recolectar y analizar datos en tiempo real (telemetría), pero muchas organizaciones aún operan con plataformas que no generan ni comparten la información necesaria.

A esto se suma un reto estructural: La adopción de tecnologías como inteligencia artificial y Open Finance avanza más rápido que los modelos de gobierno y control.

Esto amplía la superficie de riesgo y exige una evolución constante de las estrategias de seguridad.

El avance del Zero Trust en la banca colombiana refleja un cambio de paradigma en la forma en que las organizaciones entienden la seguridad.

Ya no se trata de construir muros más altos, sino de diseñar sistemas más inteligentes, capaces de anticipar, contener y adaptarse a las amenazas.

En un entorno donde la confianza es el principal activo del sistema financiero, la capacidad de proteger la información y garantizar la continuidad operativa se convierte en una ventaja competitiva clave.