La necesidad de asegurar las cargas de trabajo móviles ha llevado a implementar soluciones de acceso a la red de confianza cero (ZTNA), bajo la promesa de una protección en la nube, e incluso con la falsa idea de adoptar un perímetro de servicio de acceso seguro (SASE).
Sin embargo, implementar una solución de ZTNA aislada se queda corta para muchas organizaciones con infraestructuras físicas, ya que no conecta ambos mundos ni permite que las políticas de seguridad de sus centros de datos dialoguen de forma nativa.
En entrevista, el director general para México de Fortinet, Jorge Miranda, fue tajante sobre el valor de los fierros locales: “Para muchos clientes que tienen una infraestructura física grande o que tienen una gran base instalada, no hace mucho sentido que quiten sus firewalls físicos para migrar a la nube”.
Los ambientes híbridos dominan el plano corporativo. De acuerdo con el directivo, más del 80% de las organizaciones tienen aplicativos in-house en su centro de datos, lo que significa que “necesitan acceder a los servicios internos y para eso siguen necesitando un firewall físico”.
Para Miranda, “la integración entre un SASE o una solución de nube con la posibilidad de integrarse con las soluciones que ya tiene el cliente de una forma transparente, con una sola gestión, es una necesidad imperativa”.
Índice de temas
La permanencia del firewall en ambientes híbridos
Si bien ya quedó claro que el futuro no es la migración absoluta a una nube pública y centralizada —datos de Gartner apuntan que 31% ha implementado infraestructuras distribuidas y otro 38% planea adoptarlas en el mediano plazo—, en ciberseguridad no todo será proteger cloud.
Los propios resultados de Fortinet del primer trimestre de 2026 con respecto al año anterior lo reafirman. Su segmento de SASE Unificado registró un crecimiento en su facturación de 31%, mientras que el rubro de Ingresos por producto, que engloba la venta de hardware como los firewalls FortiGate, creció 41%.
“Pareciera algo contradictorio: cuando hoy hay falta de dispositivos físicos, la carencia de las memorias; los incrementos en los costos por la falta de estas, e incluso que muchos fabricantes están teniendo shortage o tiempos de entrega muy largos para poder proveer la tecnología, nosotros hemos tenido la habilidad de entregar en tiempo y forma las soluciones. Y no solamente eso, sino de crecer el footprint que tenemos”, comentó.
El director general para México de Fortinet aseguró que “el firewall seguirá existiendo, seguirá siendo una herramienta que te permite tener la seguridad de tus ambientes in-house y va a seguir siendo una de las puntas de lanza para la protección de la ciberseguridad en las empresas”.
No obstante, hacia el cierre de año prevé “un crecimiento mucho más acelerado de las soluciones de SASE y SecOps que de las soluciones de hardware” como parte del incremento de 30% de la plantilla de ventas local.
De la obsolescencia de la VPN a la confusión del SASE
Desde la visión de Miranda, la seguridad de la nube aún tiene áreas de oportunidad. “Muchos clientes ni siquiera tienen la protección de un Web Application Firewall, que es la solución para proteger los aplicativos que están en la nube”.
Esta brecha evidencia que, aunque las organizaciones llevan años migrando cargas de trabajo, persisten dudas operativas e incidentes que exigen entender la ciberseguridad más allá del modelo de responsabilidad compartida de las nubes públicas.
En ese terreno, las VPN tradicionales ya no son suficientes. “Muchos clientes ahora lo que están buscando es hacer un approach un poquito más holístico con base a los aplicativos y poder darle acceso a los usuarios con un perfil de seguridad más profundo”, explicó.
Y en este punto es donde entra ZTNA, que —en palabras del directivo— aunque “es un pedacito de SASE, es el parteaguas para poder tener accesos de cero confianza”. Sin embargo, es ahí también donde se origina la confusión.
El reciente SASE Summit organizado en México por la firma en mayo pasado funcionó como el termómetro de esta situación.
“Fue un evento muy bueno, enfocado al usuario final. Pudimos platicar con varios de nuestros clientes, aclararles dudas, y nos dimos cuenta de que hay mucho desconocimiento entre lo que algunas personas conocen como SASE y lo que conocen como ZTNA, que se les vende como SASE”, apuntó Miranda.
Además de un panel de expertos, el foro presentó demos en vivo y experiencias inmersivas. La más destacada fue una demostración de cómo a través de SASE se puede hacer funcionar un cajero automático, una solución popular entre varios bancos clientes de Fortinet.
“De pronto se confunde el cliente final entre el alcance que puede tener con soluciones que no te permiten manejar SD-WAN o interfacearte directamente con una solución preexistente, como puede ser la de Fortinet, para acceder a los data centers en las soluciones híbridas”, indicó.
Entre el auge de SASE y el temor al vendor lock-in
SASE soluciona tanto la convivencia de ambientes híbridos y multinube, como la necesidad de tener red de área amplia definida por software (SD-WAN) y la posibilidad de integrar soluciones on-premise.
Fortinet estimaba que la penetración deSASE alcanzaría al 30% de la infraestructura física de su base instalada —una de las más grandes en América Latina—. Hoy en día, la compañía asegura que 45% de sus usuarios de SD-WAN ya han empezado su transición hacia SASE, mientras que otro 30% planea hacerlo durante el próximo año.
De cara a 2028, la firma señala que la tendencia es que por cada dólar invertido en la compra de productos SASE, las organizaciones gastarán 2.5 más en servicios para implementarlo, operarlo y optimizarlo.
Sin embargo, el camino hacia la consolidación no será sencillo. “Sigue habiendo algo de resistencia en algunos clientes —y no tanto en ellos, sino en algunos partners de negocio—, que dicen: ‘No quiero tener una dependencia exclusiva a Fortinet como proveedor de ciberseguridad’”, reconoció Miranda.
Con SASE unificado se busca terminar con la fragmentación, pero se regresa a un debate histórico de IT: la centralización contra la diversificación. “La tendencia va a ser, no poner lo que le llamaban el ‘best of breed’ [las soluciones más especializadas y avanzadas de distintos proveedores], sino una plataforma unificada”.
El directivo explicó que son tantas las soluciones de ciberseguridad que no apostar por una plataforma, provoca que las organizaciones “puedan tener 30 soluciones o más distintas en su infraestructura. Eso se vuelve una pesadilla con un montón de huecos de seguridad”.
Ciberseguridad y AI
En pleno hype de la inteligencia artificial (AI), y como parte del SASE Summit, el director general para México de Fortinet identificó la verdadera preocupación entre sus clientes sobre este tema.
“Las empresas están buscando más AI, no tanto para la propia gestión de la ciberseguridad, sino para sus propios procesos de trabajo; es decir, proteger Claude, ChatGPT…”, dijo.
Si bien existen desde hace años soluciones embebidas en plataformas como la de Fortinet que ayudan a disminuir el tiempo de respuesta a un ataque y a depender menos de la experiencia de la gente para resolver un problema lo antes posible, el foco es otro.
“Tenemos también soluciones para proteger la inteligencia artificial que están utilizando las organizaciones para mejorar procesos, para disminuir tiempos, para eficientar la atención de sus clientes, etcétera”, comentó.
Sobre esta oferta, se refirió al algoritmo “bastante robusto” de la compañía para hacer que el uso de los tokens disminuya. “Eficientamos la forma de preguntarle a la inteligencia artificial para que consuma los menos tokens posibles. O sea, no solo protegemos, sino ayudamos a disminuir costos”.
Ante un panorama corporativo cada vez más complejo, donde conviven las infraestructuras físicas, las nubes híbridas y el uso masivo de inteligencia artificial por parte de los empleados, la conclusión de Miranda para los líderes IT va más allá de adoptar la herramienta de moda: se trata de supervivencia operativa y financiera.
“Hoy cada vez más se hace apremiante el poder tener una plataforma unificada en la cual podamos tener una gestión unificada, podamos disminuir costos de tecnología y podamos resolver los incidentes de seguridad de una forma mucho más rápida”, comentó.
Y recomendó: “Analicen cómo pueden ir hacia una plataforma de ciberseguridad para que puedan tener una mejor administración de la seguridad de sus organizaciones”.





