En el ecosistema digital de 2026, la seguridad perimetral ha pasado de ser un estándar a convertirse en una pieza de museo. Durante el más reciente Neuron Security Summit, el panel titulado “La era del Zero Trust: Desconfía primero, protege después” puso sobre la mesa una realidad incómoda pero necesaria: en un mundo de nubes híbridas, identidades sintéticas y ataques internos, el concepto de “confianza” es el eslabón más débil de la cadena.
Bajo la magistral moderación de Erika Saucedo, CEO de WhiteSat México, tres de las voces más autorizadas en ciberseguridad en la región —Omar Vázquez (McDonald’s), Rommel García (KPMG) y Enrique Pizana (Covalto)— desmenuzaron cómo implementar una arquitectura que no asume nada y lo verifica todo.
El fin del “Modelo de Castillo y Foso”
La sesión inició con una premisa contundente de Erika Saucedo: el modelo tradicional de establecer un muro y confiar en todo lo que está dentro ya no es viable. “Los incidentes más costosos hoy vienen desde adentro: credenciales comprometidas o terceros que no tomamos con seriedad”, señaló Saucedo.
La filosofía Zero Trust no es un eslogan, sino una estructura de cuatro pilares que Saucedo definió como la hoja de ruta para 2026:
- Cero confianza por defecto.
- Verificación continua.
- Acceso de mínimos privilegios.
- Monitoreo constante del comportamiento.
McDonald’s: La escala global frente al reto operativo
Omar Vázquez, responsable de seguridad de la información a nivel global en McDonald’s, aportó la visión de la complejidad masiva. En una operación donde “el tiempo es dinero” y el precio de una hamburguesa es un índice bursátil, la implementación de controles no puede ser un obstáculo para la venta.
Vázquez derribó uno de los mitos más comunes: que el éxito de la ciberseguridad es que “no pase nada”.
“Al implementar Zero Trust, tus capacidades de detección aumentan. Por definición, vas a encontrar más intentos de suplantación y más eventos. El éxito no es el silencio, es controlar el riesgo y minimizar el impacto”, afirmó Vázquez.
Además, enfatizó la importancia de las soft skills para los líderes técnicos. Para Omar, un CISO moderno debe saber de finanzas, liderazgo y comunicación persuasiva para hablar el “idioma de la junta directiva” y justificar inversiones no como un gasto, sino como una protección de la marca y la reputación.
KPMG: Evitando la trampa de la “solución mágica”
Desde la consultoría estratégica, Rommel García, Socio de Asesoría en Ciberseguridad en KPMG, advirtió sobre el error más costoso que cometen las empresas: creer que el Zero Trust se compra en una caja.
“No existe una píldora mágica que te haga bajar de peso sin disciplina; lo mismo ocurre aquí. No es una herramienta, es una serie de procesos”, explicó García. Rommel destacó que la gestión de identidades (no solo de humanos, sino de software, agentes y sistemas) es la base de todo.
García compartió una reflexión cruda sobre la cultura empresarial: el 80% de las solicitudes de servicios llegan después de un incidente. Su mensaje fue claro: la ciberseguridad debe dejar de ser reactiva para convertirse en un generador de confianza, un valor que hoy permite que un cliente elija un banco sobre otro.
Covalto: Seguridad invisible pero infranqueable
En el sector financiero, la regulación no deja espacio para la duda. Enrique Pizana, Information Security Governance Manager en Covalto, explicó cómo en una institución financiera especializada en empresas, la seguridad no puede sacrificar la experiencia del cliente.
Pizana resaltó que la estrategia de Zero Trust debe sostenerse en tres pilares: Tecnología, Procesos y Personas.
“Si no tienes alineadas a las personas a través de la sensibilización, el proyecto se quedará a medias. Zero Trust no es un proyecto con fecha de fin, es una práctica diaria porque las vulnerabilidades nacen cada día”, puntualizó Pizana.
Para Enrique, el área de seguridad debe ser transversal. El éxito ocurre cuando otras áreas (ventas, finanzas, legal) buscan proactivamente al equipo de seguridad para evaluar a un proveedor, integrando la ciberseguridad en el ADN de la toma de decisiones.
El Factor Económico: Hablando con el CFO
Uno de los momentos más reveladores del panel fue la discusión sobre el presupuesto. ¿Cómo vender “desconfianza” al que firma los cheques?
- Omar Vázquez sugirió utilizar proyecciones financieras: comparar el costo de la inversión frente al costo de una interrupción operativa de dos o cuatro horas.
- Rommel García recordó que prevenir es, en promedio, 10 veces más económico que reaccionar ante un desastre.
- Enrique Pizana apeló a la continuidad del negocio: el uso de Centros de Datos Alternos y planes de recuperación que garanticen impacto nulo ante incidentes críticos.
Conclusión: Una decisión organizacional, no técnica
El panel de Neuron Security Summit 2026 dejó una lección fundamental: Zero Trust es, en esencia, un ejercicio de madurez cultural. No se trata de dudar de la integridad de los empleados, sino de aceptar que el entorno digital es hostil por naturaleza.
Como bien resumió Erika Saucedo al cierre: “Zero Trust no es desconfianza, es honestidad operativa”. Las organizaciones que prosperarán en los próximos años son aquellas que, como McDonald’s, Covalto y las asesoradas por KPMG, entienden que proteger hoy significa verificar siempre.