Estudio de caso: Migración a Zero Trust en un grupo asegurador

Un grupo asegurador con 8.000 empleados ha transformado su arquitectura de red a Zero Trust en 18 meses. Los resultados: un 73 % menos de tickets de soporte relacionados con VPN y una superficie de ataque cuantificablemente reducida.

En resumen

Un grupo asegurador alemán con 8.000 empleados ha migrado su arquitectura de red, en un plazo de 18 meses, desde un modelo de seguridad basado en perímetro a uno basado en Zero Trust. Los resultados: un 73 % menos de tickets de soporte relacionados con VPN, un tiempo de incorporación de nuevos empleados un 40 % más rápido y una reducción cuantificable de la superficie de ataque.

Situación inicial

El grupo operaba una red clásica tipo «hub-and-spoke» con un centro de datos central y acceso VPN para 3.000 empleados remotos. Tras la pandemia, los concentradores VPN permanecieron de forma crónica al límite de su capacidad. Al mismo tiempo, el número de aplicaciones SaaS aumentó de 30 a más de 120.

El detonante de la migración a Zero Trust no fue un incidente de seguridad, sino la constatación de que el modelo existente frenaba la agilidad empresarial.

Plan por fases

Fase 1 (Meses 1-3): Fundamentos de la identidad

• Migración de todas las identidades a Azure AD con Conditional Access
• Autenticación multifactor (MFA) para el 100 % de los accesos (con objetivo de autenticación sin contraseñas)
• Acceso único (Single Sign-On) para las más de 120 aplicaciones SaaS

Fase 2 (Meses 4-8): Acceso a aplicaciones

• Sustitución de la VPN por acceso a redes de confianza cero (ZTNA) para aplicaciones en la nube
• Microsegmentación basada en aplicaciones, en lugar de segmentación de red
• Comprobaciones de conformidad del dispositivo como condición previa al acceso

Fase 3 (Meses 9-14): Protección de datos

• Prevención de pérdida de datos (DLP) para todos los canales
• Etiquetas de sensibilidad para documentos
• Cifrado de todos los datos en reposo y en tránsito

Fase 4 (Meses 15-18): Verificación continua

• Análisis del comportamiento de usuarios y entidades (UEBA)
• Decisiones de acceso basadas en riesgo, en tiempo real
• Respuesta automatizada ante incumplimientos de políticas

Resultados tras 18 meses

• Un 73 % menos de tickets de soporte relacionados con VPN (la VPN se mantiene únicamente para aplicaciones heredadas)
• Incorporación un 40 % más rápida (los nuevos empleados son productivos en 2 días, frente a los 5 anteriores)
• El 92 % de las aplicaciones accesibles mediante ZTNA
• Cero ataques exitosos de movimiento lateral desde el lanzamiento oficial (Go-Live)
• Un 15 % de ahorro de costes gracias a la consolidación de herramientas de seguridad de red

Datos clave

Sector: Seguros

Tamaño de la empresa: 8.000 empleados, más de 120 aplicaciones SaaS

Duración del proyecto: 18 meses, divididos en 4 fases

Inversión: aproximadamente 2,4 millones de euros (licencias, consultoría, implementación)

Retorno de la inversión (ROI): positivo a partir del mes 14, gracias a la sustitución de la VPN y a las ganancias de eficiencia

Dato: Según el informe Verizon DBIR 2024, las credenciales robadas fueron el punto de partida del 49 % de todos los incidentes de seguridad analizados.

Dato: Gartner pronostica que, para 2026, al menos el 60 % de las empresas habrán implementado principios de Zero Trust como base de su arquitectura de seguridad.

Preguntas frecuentes

¿Cuánto tiempo suele llevar una migración a Zero Trust?

Para una empresa de este tamaño, un plazo realista oscila entre 12 y 24 meses. Lo decisivo es adoptar un enfoque por fases: primero la identidad, luego el acceso a aplicaciones y, finalmente, la protección de datos.

¿Es Zero Trust relevante únicamente para grandes empresas?

No. También las pymes se benefician, especialmente si cuentan con muchos empleados remotos y utilizan servicios en la nube. El punto de entrada mediante la gestión de identidades y Conditional Access es viable incluso con presupuestos limitados.

¿Cuánto tiempo dura típicamente una migración a Zero Trust en una gran empresa?

Por experiencia, una migración completa a Zero Trust en empresas con más de 5.000 empleados suele requerir entre 18 y 36 meses. Lo decisivo es adoptar un enfoque escalonado: primero se migran las aplicaciones y grupos de usuarios más críticos, antes de extender progresivamente la arquitectura a todos los sistemas.

Artículos relacionados

NIS2: Qué deben saber las empresas

Seguro cibernético 2026

Zero Trust: Los 7 errores más frecuentes

Artículos relacionados

• Ciberseguridad 2030: cinco predicciones para la próxima década de la seguridad TI
• secIT by Heise 2026: La roadshow de seguridad para administradores y responsables TI
• Tendencias de ciberseguridad 2026: Las siete evoluciones que deben conocer los responsables de seguridad

Más contenido de la red MBF Media

• Noticias sobre nube e infraestructura en cloudmagazin.com
• Estrategias TI para directivos en digital-chiefs.de

Fuente de imagen: Pexels / Tom Fisk

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow