Zero Trust como factor de ubicación: por qué las redes seguras atraen a inversores

8 min de lectura

Solo el 19 por ciento de las empresas alemanas ha implementado Zero Trust de forma completa. A nivel mundial, la cifra alcanza el 63 por ciento. Alemania va por detrás. Pero la carrera de recuperación ha comenzado: Siemens ha presentado la primera plataforma Zero Trust para redes industriales, SAP integra Zero Trust de forma nativa en RISE with SAP y Deutsche Telekom está reconstruyendo completamente su oferta de seguridad de red sobre principios Zero Trust. Para la competitividad del país, la infraestructura segura se convierte en un argumento de inversión. Porque los inversores internacionales evalúan cada vez más la madurez en ciberseguridad como un indicador de calidad a la hora de elegir ubicación.

En resumen

19 por ciento implementado completamente: las empresas alemanas se sitúan claramente por debajo del promedio mundial del 63 por ciento. Sin embargo, el 56 por ciento se encuentra en fase de implementación (Mittelstand Heute / Gartner 2024).
Siemens SINEC Secure Connect: primera plataforma Zero Trust dedicada para redes OT. Reemplaza las VPN por conexiones basadas en identidad. Cumple con IEC-62443. Presentada en la it-sa 2025.
92 por ciento de ROI en menos de 3 años: estudio de Forrester demuestra retorno en menos de 6 meses y 50 por ciento menos riesgo de fugas de datos con implementación Zero Trust.
NIS2 exige de facto principios Zero Trust: control de acceso, segmentación de red y autenticación continua son requisitos obligatorios según NIS2. Zero Trust es el enfoque arquitectónico que los cumple simultáneamente.
72 por ciento de empresas alemanas aumentan sus presupuestos de seguridad: el mercado de ciberseguridad en Alemania crecerá hasta 12.200 millones de euros en 2026. La financiación de startups aumentó un 878 por ciento (PwC / Tracxn).

La brecha de implementación: dónde está realmente Alemania

Las cifras cuentan dos historias a la vez. Primera historia: Alemania va por detrás. Según una encuesta transversal al sector, solo el 19 por ciento de las empresas alemanas han implementado completamente Zero Trust. En comparación global, Gartner sitúa esta cifra en el 63 por ciento. El estudio Okta State of Zero Trust acentúa aún más esta imagen: en Norteamérica, el 60 por ciento de las organizaciones ya habían iniciado iniciativas Zero Trust en 2022/2023. En EMEA, menos del 18 por ciento.

Segunda historia: Alemania está recuperando terreno, y más rápido que cualquier otro país europeo. El 56 por ciento de las empresas alemanas se encuentra activamente en fase de implementación. Dos tercios esperan aumentos presupuestarios para Zero Trust en los próximos dos años. Y según Forrester, las empresas alemanas lideran la priorización de Zero Trust dentro de Europa. La brecha no es por falta de interés, sino por velocidad.

La causa del retraso es estructural: el tejido empresarial alemán está dominado por pymes. El 53 por ciento de las empresas alemanas señala la falta de presupuesto como el mayor obstáculo para la introducción de Zero Trust. A nivel mundial, este porcentaje es del 40 por ciento. Una pyme con 200 empleados y un equipo de TI de tres personas no puede avanzar al mismo ritmo que una gran corporación estadounidense que despliega Microsoft Entra ID con acceso condicional en toda la empresa en tres meses. Pero sí puede elegir la misma arquitectura y aplicarla por fases.

Gartner mismo ofrece una predicción desalentadora: para 2026, solo el 10 por ciento de las grandes empresas tendrá un programa Zero Trust maduro y medible. Esto muestra que el desafío no es exclusivamente alemán. Zero Trust es difícil en todas partes. Pero la dirección es correcta, y Alemania está invirtiendo.

72%

de las empresas planean implementar Zero Trust

30.000

empresas bajo NIS2 en Alemania

67 Mrd.

mercado Zero Trust a nivel mundial 2027

Fuentes: Okta State of Zero Trust 2024, OpenKRITIS, MarketsandMarkets

19 % vs. 63 %

Implementación Zero Trust: Alemania vs. promedio global

Fuentes: Mittelstand Heute / Gartner Survey, 2024

Cómo Siemens integra Zero Trust en la fábrica

El caso alemán más impactante de Zero Trust no proviene de la IT, sino de la tecnología operativa. Siemens ha presentado SINEC Secure Connect en la it-sa Expo 2025 en Núremberg: la primera plataforma Zero Trust dedicada para redes industriales.

Lo peculiar de SINEC Secure Connect: la plataforma reemplaza los tradicionales túneles VPN, que han sido estándar en la industria durante décadas, por conexiones basadas en identidad y cifradas. Cada máquina, cada sensor y cada técnico de mantenimiento debe autenticarse antes de acceder a un sistema específico. Los accesos de red generales mediante VPN, donde un técnico con conexión VPN teóricamente podría acceder a cualquier sistema de la red, pertenecen ya al pasado.

La plataforma es conforme con IEC 62443, el estándar internacional de ciberseguridad industrial, y funciona «on-premises», en la nube o de forma híbrida. Para los gestores de fábricas significa esto: Zero Trust también es implementable en entornos OT que hasta ahora se consideraban «demasiado complejos» o «demasiado heredados». La industria de fabricación alemana, que opera con parques de maquinaria de 20 a 30 años de vida útil, recibe así una herramienta que aborda su desafío específico.

Natalia Oropeza, Chief Cybersecurity Officer Global de Siemens, sitúa la urgencia: cuando los sistemas de IA controlan infraestructuras críticas, la superficie de ataque se desplaza fundamentalmente. Un CISO que no comprenda estas amenazas actúa a ciegas. Lo mismo vale para Zero Trust: quien conecte fábricas sin blindarlas según principios Zero Trust, creará superficies de ataque en el mundo físico, no solo en el digital.

SAP y la Telekom: Zero Trust se convierte en infraestructura estándar

SAP ha integrado Zero Trust en su oferta principal. Desde enero de 2025, Zscaler Private Access está integrado nativamente en RISE with SAP. Para las miles de empresas que migran su paisaje SAP a la nube, esto significa: Zero Trust ya no es un proyecto separado, sino una arquitectura estándar. Los accesos basados en VPN a sistemas SAP se reemplazan por políticas basadas en identidad que deciden de forma contextual qué usuario puede acceder a qué datos.

Deutsche Telekom va un paso más allá. Con «Magenta Security on Net», T-Systems ofrece desde 2025 una solución SASE basada en red (Secure Access Service Edge) con acceso a la red Zero Trust integrado. Esto es notable porque eleva Zero Trust desde el nivel de aplicación al nivel de red. Las empresas que utilizan a T-Systems como proveedor de red obtienen Zero Trust casi como un «feature» de infraestructura, sin proyecto propio ni silo de presupuesto.

Bosch toma el camino de las identidades: en una colaboración con CyberArk, Bosch consolida su Identity and Access Management a través de todos los entornos en la nube. La estrategia de seguridad «Chip to Cloud» de Bosch ya ancla Zero Trust en el nivel de hardware en dispositivos IoT. Así, la seguridad no se añade posteriormente, sino que se incorpora desde el principio.

Para el sitio de Alemania, este desarrollo significa algo fundamental: los tres grandes conglomerados tecnológicos alemanes (Siemens para OT, SAP para TI empresarial, Telekom para red) han hecho de Zero Trust un componente central de sus productos. Las empresas alemanas que compren a estos proveedores implementarán Zero Trust, planeen hacerlo o no. Esta es la forma más efectiva de adopción: no forzada por regulación, sino preconfigurada por tecnología.

«Cuando los sistemas de IA controlan infraestructuras críticas, la superficie de ataque se desplaza fundamentalmente. Un CISO que no comprenda estas amenazas actúa a ciegas.»
Según Natalia Oropeza, Global Chief Cybersecurity Officer, Siemens AG (Help Net Security, diciembre 2025)

Por qué los inversores prestan atención a la madurez en ciberseguridad

La conexión entre Zero Trust y la confianza de los inversores es real, aunque no sea tan directa como a veces se afirma. No existe un estudio que establezca una correlación directa entre la madurez en Zero Trust y la Inversión Extranjera Directa. Lo que sí hay: cada vez más evidencia de que la madurez en ciberseguridad se convierte en un factor central en las auditorías de Due Diligence.

El 72 por ciento de las empresas alemanas planea, según PwC Digital Trust Insights, aumentar sus presupuestos de ciberseguridad. El mercado de ciberseguridad en Alemania se proyecta en 12.200 millones de euros para 2026 y crece anualmente un 10 por ciento. Y la financiación de startups en el sector de ciberseguridad alemana aumentó un 878 por ciento en 2025, según Tracxn: de 13 a 114 millones de USD en 11 rondas de financiación.

La señal a los inversores internacionales es clara: Alemania invierte masivamente en seguridad. La iniciativa «Made-for-Germany» con una promesa total de 735.000 millones de euros refuerza esto. Y la combinación de regulación NIS2, una base industrial fuerte y un ecosistema de seguridad en crecimiento hacen del sitio atractivo para inversiones tecnológicas. Zero Trust es aquí la prueba arquitectónica de que Alemania no solo regula la seguridad, sino que también la implementa.

92 %

ROI en menos de 3 años con implementación Zero Trust

Fuente: Forrester Total Economic Impact Study / Microsoft, 2022

NIS2 y Zero Trust: la conexión regulatoria

NIS2 no menciona literalmente «Zero Trust». Pero las medidas exigidas son de facto principios Zero Trust: control de acceso basado en el principio del menor privilegio, segmentación de red, autenticación continua y verificación multifactor. Quien implementa Zero Trust cumple casi automáticamente los requisitos de NIS2 en estos aspectos.

En julio de 2023, el BSI publicó un documento de posición sobre Zero Trust que define tres principios: primero, autenticar cada conexión. Segundo, no otorgar confianza por defecto. Tercero, aplicar una segmentación fina. En octubre de 2025, junto con ocho autoridades de seguridad internacionales, publicó la guía MDA (Modern Defensible Architecture), que posiciona Zero Trust como principio fundamental de la arquitectura de seguridad moderna. En agosto de 2025 se añadieron los principios de diseño Zero Trust para LLMs, una guía para el uso seguro de sistemas de inteligencia artificial.

Para las aproximadamente 30.000 empresas afectadas por NIS2, Zero Trust es la vía más eficiente hacia el cumplimiento. En lugar de implementar medidas aisladas (MFA aquí, segmentación allá, monitorización en otro lado), Zero Trust ofrece una arquitectura coherente que cubre todos los requisitos en un único marco. El esfuerzo adicional frente a una solución fragmentada es mayor a corto plazo, pero más económico y sostenible a largo plazo.

Cuánto cuesta Zero Trust para la pyme y qué beneficios aporta

Es difícil cuantificar con precisión los costes de implementación de Zero Trust en pymes, ya que cada situación inicial es diferente. Lo verificable es: el estudio Total Economic Impact de Forrester para Microsoft muestra un 92 por ciento de ROI en tres años y retorno de la inversión en menos de seis meses. El riesgo de fugas de datos se reduce en un 50 por ciento. Estas cifras se refieren a clientes de Microsoft, pero el orden de magnitud es plausible en todos los sectores.

Para una empresa mediana de entre 50 y 500 empleados, se recomienda un enfoque por fases. Fase uno: autenticación multifactor (MFA) en todos los sistemas. Basado en la nube, unos pocos miles de euros al año, implementable en semanas. Fase dos: consolidar la gestión de identidades y accesos (IAM). Entra ID, Okta o un proveedor europeo como Bare.ID. Fase tres: segmentación de red y microsegmentación, que ofrece el mayor efecto protector pero también requiere mayor esfuerzo. Fase cuatro: monitorización continua y operaciones de seguridad, idealmente como servicio gestionado.

La conclusión más importante: Zero Trust no es un producto que se compre, sino una decisión arquitectónica que se toma. Cada fase aporta una mejora de seguridad independiente. Quien empieza en la fase uno y nunca llega a la fase cuatro, sigue estando mucho mejor protegido que antes. No se necesita perfección, pero sí progreso.

La postura crítica honesta

Zero Trust no es una solución mágica, y su implementación es más difícil de lo que sugieren las promesas del marketing. El 53 por ciento de las empresas alemanas señala la falta de presupuesto como su mayor desafío. Pero el presupuesto a menudo es solo un indicador de un problema más profundo: la falta de comprensión en la dirección. Si la cúpula directiva considera Zero Trust un «proyecto de TI» en lugar de una decisión arquitectónica fundamental, será subfinanciado e implementado a medias.

A esto se suma el desafío de los sistemas heredados: las empresas industriales alemanas tienen parques de maquinaria con vidas útiles de 20 a 30 años. Estas máquinas usan protocolos propietarios, carecen de mecanismos de actualización y nunca fueron diseñadas para un entorno conectado. Implementar Zero Trust en un entorno Brownfield así es fundamentalmente más difícil que en una configuración Greenfield en la nube. Siemens SINEC Secure Connect aborda exactamente este problema, pero la adopción generalizada llevará años.

Y existe un riesgo conceptual: un Zero Trust a medias puede ser potencialmente peor que no tenerlo. Si se implementa MFA pero falta la segmentación de red, si se gestionan identidades pero no funciona el monitorizado, se crea una ilusión peligrosa de seguridad. La organización cree estar protegida, pero no lo está. Consecuencia: o se hace bien, o se decide conscientemente dónde se detiene y qué riesgos residuales se aceptan.

Cuatro pasos para empezar con Zero Trust

1. Consolidar identidades. Antes de que Zero Trust funcione, debe quedar claro quién tiene acceso a qué. Un sistema de gestión de identidades y accesos (IAM) que cubra todos los sistemas (nube, on-premise, OT) es la base. Sin identidades claras, no hay Zero Trust. Primer paso: inventariar todas las cuentas y eliminar las cuentas huérfanas.

2. Imponer MFA en todas partes. La autenticación multifactor es el paso más rápido, económico y con mayor efecto inmediato. Preferir métodos resistentes al phishing (FIDO2, Passkeys). Aceptar MFA basado en SMS solo como solución temporal. La mayoría de plataformas en la nube ofrecen MFA sin coste adicional.

3. Segmentar la red. Las redes planas son el mayor regalo para los atacantes. La microsegmentación aísla los sistemas entre sí, de modo que una estación comprometida no tenga automáticamente acceso al servidor de producción o a la contabilidad financiera. Para entornos OT: usar el modelo Purdue como punto de partida, complementado con Siemens SINEC o soluciones comparables.

4. Establecer monitorización continua. Zero Trust significa «nunca confiar, siempre verificar», y eso requiere supervisión continua de todos los intentos de acceso. Un sistema SIEM o XDR que detecte anomalías en tiempo real es el último componente. Para empresas sin equipo de seguridad propio: servicios SOC gestionados por proveedores alemanes como DCSO, Telekom Security o G DATA hacen accesible el monitorizado profesional incluso para pymes. Coste: entre 500 y 2.000 euros mensuales.

Conclusión

Zero Trust en Alemania no es solo un concepto de seguridad, sino que se está convirtiendo en un factor de ubicación. Siemens, SAP y Deutsche Telekom están haciendo de Zero Trust la arquitectura estándar de sus productos. NIS2 exige sus principios fundamentales por vía regulatoria. Y los inversores internacionales evalúan cada vez más la madurez en ciberseguridad como un indicador de calidad a la hora de elegir ubicación. Alemania aún va por detrás en implementación (19 por ciento frente al 63 por ciento global), pero la priorización es la más alta de Europa y las inversiones están fluyendo. Quien invierta ahora en Zero Trust no solo construye seguridad, sino también atractivo de ubicación. En un mundo con ataques cibernéticos en escalada, «Secured in Germany» es el nuevo «Made in Germany».

Preguntas frecuentes

¿Qué significa Zero Trust concretamente para la vida laboral diaria?

En lugar de conectarse una vez por la mañana mediante VPN y tener acceso a todo, cada intento de acceso se verifica individualmente. El portátil ya no se conecta «a la red corporativa», sino directamente a la aplicación correspondiente. Cada acceso se autentica y autoriza individualmente. Al principio resulta extraño, pero ofrece mucha más seguridad y funciona independientemente del lugar.

¿Es realista implementar Zero Trust en la pyme?

Sí, pero mediante un enfoque por fases. MFA y gestión de identidades como punto de partida cuestan unos pocos miles de euros al año y se implementan en semanas. Soluciones basadas en la nube hacen posible Zero Trust incluso sin un departamento propio de seguridad informática. Lo importante: no pretender hacerlo todo a la vez, sino priorizar conscientemente.

¿Exige NIS2 explícitamente Zero Trust?

No literalmente. Pero las medidas exigidas (control de acceso, segmentación, MFA, respuesta a incidentes) son de facto principios Zero Trust. Quien implementa Zero Trust cumple casi automáticamente los requisitos de NIS2 en estos aspectos. El BSI recomienda explícitamente Zero Trust en sus documentos de posición.

¿Cuánto tiempo tarda una implementación completa de Zero Trust?

MFA y IAM básico: 2 a 4 semanas. Segmentación de red: 3 a 6 meses. Arquitectura completa con monitorización continua: 12 a 24 meses. Gartner estima que para 2026 solo el 10 por ciento de las grandes empresas tendrá un programa maduro. Pero cada fase aporta una mejora de seguridad independiente.

¿Qué coste tiene Zero Trust frente a una VPN clásica?

A corto plazo más, a largo plazo menos. VPN: 5 a 15 euros por usuario y mes sin control de acceso granular. Zero Trust Network Access: 8 a 25 euros con políticas basadas en identidad y pruebas de cumplimiento. El estudio de Forrester demuestra un 92 por ciento de ROI en tres años. Y los costes reducidos por incidentes aún no están incluidos en el cálculo.