Zero Trust en España: DXC y Akamai Impulsan una Alianza Clave para Blindar Empresas Ante Amenazas Digitales

security Introducción: El Nuevo Paradigma de la Ciberseguridad Empresarial en un Entorno Hostil

En el complejo y acelerado paisaje de la seguridad digital, las defensas perimetrales tradicionales, basadas en la idea de proteger una red «confiable» dentro de un «muro», han quedado obsoletas. Con la explosión de la computación en la nube, la movilidad empresarial y el trabajo remoto, el perímetro de la red se ha disuelto, y los activos críticos de una empresa se encuentran ahora distribuidos a través de múltiples entornos, dispositivos y servicios. En este nuevo escenario, asumir que «todo lo que está dentro es seguro» es una invitación abierta a los ciberatacantes, que aprovechan la facilidad del movimiento lateral una vez que logran penetrar la defensa inicial.

Ante la insuficiencia de los modelos de seguridad antiguos, ha emergido un nuevo paradigma que busca redefinir la protección en la era digital: el modelo Zero Trust, o «Confianza Cero». La premisa fundamental es simple pero radicalmente diferente: nunca confiar, siempre verificar. Esto significa que ninguna entidad (usuario, dispositivo, aplicación) debe ser automáticamente confiable por el hecho de estar dentro de una red. Cada intento de acceso a un recurso, independientemente de dónde se origine, debe ser autenticado, autorizado y validado continuamente basándose en políticas estrictas y en el contexto.

La adopción de Zero Trust se ha convertido en una necesidad urgente para las empresas de todos los tamaños y sectores, especialmente en un contexto global marcado por un aumento constante en el volumen y la sofisticación de las amenazas cibernéticas, como hemos visto recientemente. Ransomware, ataques a cadenas de suministro, intrusiones a infraestructuras críticas y la explotación de vulnerabilidades en sistemas distribuidos son realidades que exigen un enfoque de seguridad más granular y dinérico. Además, el panorama regulatorio a nivel europeo, con normativas como DORA (Digital Operational Resilience Act) y la revisión de NIS (NIS2), está incrementando las exigencias legales sobre la ciberresiliencia y la protección de la información crítica para un amplio espectro de organizaciones, desde entidades financieras hasta proveedores de servicios digitales esenciales.

En este escenario de creciente riesgo y exigencia regulatoria, la adopción acelerada del modelo Zero Trust se vuelve imperativa para las empresas españolas que buscan proteger sus sistemas críticos y asegurar el cumplimiento normativo. Es en este contexto donde la alianza estratégica anunciada entre DXC Technology, una empresa líder en servicios tecnológicos empresariales, y Akamai Technologies, un gigante en seguridad y entrega de contenido en línea, cobra una relevancia particular. Ambas compañías han formalizado un acuerdo de colaboración destinado específicamente a acelerar la adopción del modelo Zero Trust entre las empresas españolas, combinando sus capacidades y experiencia para ofrecer soluciones de seguridad avanzadas.

Este artículo se adentra en el significado de esta alianza y el impulso que busca dar a la ciberseguridad en España. Analizaremos qué es el modelo Zero Trust y por qué es tan relevante en el contexto actual de amenazas. Exploraremos los detalles de la alianza estratégica entre DXC y Akamai, las capacidades tecnológicas clave que aportan y cómo buscan facilitar el acceso a soluciones avanzadas para las empresas españolas. Discutiremos los catalizadores que impulsan la necesidad de Zero Trust en España, incluyendo el aumento de ciberataques y las nuevas regulaciones europeas. Reflexionaremos sobre el posicionamiento de DXC y Akamai en el mercado español y los desafíos que aún existen para la adopción generalizada de este modelo de seguridad avanzado. La alianza entre estos dos gigantes tecnológicos es un movimiento significativo que busca fortalecer el tejido empresarial español frente a un ciberespacio cada vez más hostil, cimentado en la promesa de un enfoque de seguridad basado en la confianza cero.

lock_open ¿Qué es Zero Trust y Por Qué se Ha Vuelto Imprescindible Ahora?

El modelo de seguridad Zero Trust, o «Confianza Cero», representa una ruptura fundamental con los enfoques de seguridad tradicionales. En lugar de asumir la confianza en función de la ubicación de un usuario o dispositivo dentro de la red, Zero Trust asume que ninguna entidad es inherentemente confiable. Esto significa que cada intento de acceso a un recurso, ya sea desde dentro o fuera del perímetro de red tradicional, debe ser rigurosamente verificado.

verified_user Principios Fundamentales de Zero Trust:

El modelo Zero Trust se basa en varios principios clave:

• policy
  Verificar Siempre: Todo intento de acceso debe ser autenticado y autorizado explícitamente. No se confía en una entidad solo por estar dentro de la red corporativa.
• tune
  Acceso con Privilegios Mínimos: Las entidades solo deben tener acceso a los recursos específicos que necesitan para realizar su tarea, y solo durante el tiempo que lo necesiten. Esto limita el daño potencial si una cuenta se ve comprometida.
• track_changes
  Asumir Brechas: Las organizaciones deben operar bajo la suposición de que las brechas de seguridad ocurrirán. Las defensas se diseñan para contener los incidentes y limitar el movimiento lateral de los atacantes dentro de la red.
• analytics
  Monitorización Continua: La actividad de los usuarios y dispositivos debe ser monitorizada continuamente para detectar comportamientos anómalos o sospechosos que puedan indicar un compromiso.

warning_amber ¿Por Qué Zero Trust Ahora?: El Contexto de Amenazas y la Evolución de la TI

El modelo Zero Trust se ha vuelto imprescindible debido a la evolución del panorama tecnológico y de amenazas:

• cloud_queue
  Disolución del Perímetro de Red: La migración a la nube, el uso de aplicaciones SaaS (Software as a Service), la movilidad empresarial y el trabajo remoto han eliminado el concepto de un perímetro de red fijo. Los usuarios y los datos están en todas partes.
• vpn_lock
  Aumento de Amenazas Avanzadas: Los ciberatacantes son más sofisticados, utilizando técnicas como el spear phishing, ataques a la cadena de suministro y la explotación de vulnerabilidades desconocidas (zero-days) para evadir las defensas perimetrales. Una vez dentro, buscan moverse lateralmente sin restricciones.
• devices
  Multiplicidad de Dispositivos y Usuarios: Los empleados acceden a los recursos corporativos desde una variedad de dispositivos (portátiles, móviles, tabletas, dispositivos IoT) en diversas ubicaciones, lo que hace inviable la seguridad basada en la ubicación física.

En este entorno, confiar en un perímetro de red es una receta para el desastre. Zero Trust proporciona un enfoque más realista y efectivo, centrando la seguridad en la identidad del usuario y el contexto del acceso, independientemente de dónde se encuentre el usuario o el recurso.

handshake La Alianza Estratégica DXC Technology y Akamai en España: Un Impulso Conjunto a Zero Trust

La alianza formalizada entre DXC Technology y Akamai Technologies en España es una respuesta directa a la necesidad urgente de las empresas españolas de adoptar modelos de seguridad más avanzados como Zero Trust. Ambas compañías aportan fortalezas complementarias para ofrecer una solución integral.

business DXC Technology: Servicios Tecnológicos y Experiencia Empresarial:

DXC Technology es una empresa global que proporciona una amplia gama de servicios de TI a grandes empresas y organizaciones. Su fortaleza reside en la integración de sistemas, la gestión de infraestructuras complejas y la provisión de servicios gestionados a escala. En el ámbito de la seguridad, DXC cuenta con:

• security
  Amplitud de Servicios de Seguridad: DXC ofrece servicios que abarcan desde consultoría de seguridad y gestión de riesgos hasta operaciones de seguridad (SOCs) y respuesta a incidentes.
• groups
  Base de Clientes Empresariales: DXC trabaja con una gran base de empresas en España y a nivel global, entendiendo sus desafíos y necesidades específicas.
• engineering
  Capacidad de Integración y Gestión: Su experiencia les permite integrar soluciones de seguridad complejas en arquitecturas de TI existentes y gestionar esas soluciones de manera continua.
• public
  Operaciones de Seguridad Globales: DXC protege más de 450 millones de identidades digitales globales desde ocho Centros Operativos distribuidos internacionalmente, incluyendo presencia relevante para clientes españoles, respaldado por un equipo especializado superior a los 3.500 expertos dedicados a seguridad informática.

cloud_queue Akamai Technologies: Liderazgo en Seguridad Edge y Microsegmentación:

Akamai es conocida por su vasta red de entrega de contenido (CDN) y sus soluciones de seguridad perimetral y de aplicaciones. En los últimos años, ha fortalecido significativamente su portafolio de seguridad, incluyendo capacidades esenciales para Zero Trust, en parte a través de adquisiciones (como Guardicore). Sus puntos fuertes incluyen:

• scatter_plot
  Seguridad Basada en la Red Edge: Akamai opera una de las redes de distribución global más grandes, lo que le permite aplicar políticas de seguridad lo más cerca posible del usuario y del origen del ataque.
• hub
  Microsegmentación (Akamai Guardicore Segmentation): Una tecnología clave para Zero Trust que permite dividir redes en segmentos pequeños y aislados, aplicando políticas de seguridad estrictas a cada segmento y limitando drásticamente el movimiento lateral de los atacantes.
• vpn_lock
  Acceso Seguro (ZTNA): Soluciones que reemplazan las VPNs tradicionales por un acceso seguro basado en la identidad y el contexto, aplicando políticas de confianza cero en el punto de acceso.
• analytics
  Protección Avanzada (API, Cloud, Bot): Akamai ofrece soluciones para proteger APIs, aplicaciones web, datos en la nube y mitigar ataques de bots, componentes esenciales de una estrategia de seguridad moderna.

handshake El Objetivo de la Alianza en España:

La alianza entre DXC y Akamai en España busca combinar la experiencia en servicios e integración de DXC con las capacidades tecnológicas avanzadas de seguridad de Akamai (particularmente microsegmentación y ZTNA) para:

• speed
  Acelerar la Adopción de Zero Trust: Facilitar a las empresas españolas el acceso a soluciones Zero Trust complejas que son difíciles de implementar por sí solas.
• verified_user
  Fortalecer la Ciberseguridad Empresarial: Ayudar a las empresas a proteger sus sistemas críticos frente a amenazas avanzadas y movimiento lateral.
• gavel
  Facilitar el Cumplimiento Normativo: Ayudar a las empresas a cumplir con las crecientes exigencias regulatorias europeas (DORA, NIS2) relacionadas con la ciberresiliencia y la protección de datos.

DXC, al obtener la certificación Guardicore Certified Service Provider (GCSP) de Akamai (la máxima acreditación técnica), valida su capacidad para implementar las soluciones de Akamai, fortaleciendo su posicionamiento conjunto en el mercado español. La alianza se centra en ofrecer soluciones integradas y gestionadas que simplifiquen la compleja transición hacia un modelo Zero Trust para las empresas.

extension Capacidades Tecnológicas Clave que Aporta la Alianza

La alianza entre DXC y Akamai se basa en la integración de soluciones tecnológicas específicas que son fundamentales para implementar un modelo Zero Trust efectivo en entornos empresariales complejos.

hub Microsegmentación con Akamai Guardicore Segmentation:

Esta es una de las capacidades centrales de la alianza. La microsegmentación va más allá de la segmentación de red tradicional (que divide la red en grandes zonas). Permite:

• scatter_plot
  División Fina de la Red: Crear segmentos de red muy pequeños, a menudo hasta el nivel de una carga de trabajo individual (un servidor, una aplicación, un contenedor).
• policy
  Aplicación de Políticas Detalladas: Definir políticas de seguridad estrictas y basadas en la identidad (qué entidad puede comunicarse con qué otra entidad y cómo) para cada segmento.
• block
  Contención del Movimiento Lateral: Si un atacante logra comprometer un segmento, la microsegmentación impide que se mueva libremente por el resto de la red, conteniendo el ataque y limitando el daño.

La microsegmentación es crucial en un modelo Zero Trust porque asume que la red interna no es inherentemente segura y aplica políticas de verificación constante incluso dentro del propio centro de datos o red corporativa.

vpn_lock Acceso Seguro con Zero Trust Network Access (ZTNA):

ZTNA es la tecnología clave para implementar Zero Trust en el acceso de usuarios y dispositivos a los recursos de la empresa. A diferencia de las VPNs (que dan acceso amplio una vez autenticado el usuario), ZTNA:

• badge
  Verificación de Usuario y Dispositivo: Requiere autenticación robusta tanto del usuario como del dispositivo antes de otorgar acceso a cualquier recurso.
• lock
  Acceso con Privilegios Mínimos (por Aplicación): Otorga acceso solo a la aplicación o recurso específico que el usuario necesita, no a toda la red.
• analytics
  Evaluación Continua del Contexto: Evalúa factores como la ubicación del usuario, el estado de seguridad del dispositivo y el tipo de recurso al que se accede para tomar decisiones de acceso en tiempo real.

DXC y Akamai ofrecen soluciones ZTNA para asegurar que el acceso remoto y el acceso desde dispositivos no gestionados cumplan con los principios de confianza cero.

cloud_upload Protección Avanzada para Entornos Cloud y API:

Los datos y las aplicaciones se mueven cada vez más a la nube, y las APIs son la columna vertebral de la comunicación entre servicios. La alianza aporta capacidades para proteger estos elementos:

• cloud
  Protección de Datos en la Nube: Soluciones para asegurar datos alojados en diversos entornos cloud, aplicando políticas de seguridad consistentes.
• code
  Seguridad de API: Protección contra ataques dirigidos a las interfaces de programación de aplicaciones (APIs), que son un vector de ataque creciente.

analytics Análisis Proactivo con Inteligencia Artificial:

La IA es una herramienta esencial en la lucha contra las amenazas sofisticadas. La alianza integra análisis impulsado por IA para:

• psychology
  Detección Temprana de Amenazas: Utilizar IA para analizar grandes volúmenes de eventos de seguridad e identificar patrones sospechosos o anómalos que puedan indicar un ataque en curso antes de que cause daño.
• block
  Impedir Ataques Sofisticados: Utilizar la inteligencia de amenazas generada por IA para bloquear o mitigar ataques complejos en tiempo real.

La combinación de microsegmentación, acceso seguro basado en identidad, protección para la nube/APIs y análisis proactivo con IA proporciona a las empresas españolas un conjunto de herramientas poderosas para implementar un modelo Zero Trust que responda a las amenazas actuales.

trending_up Catalizadores de la Adopción Acelerada de Zero Trust en España

La alianza entre DXC y Akamai busca acelerar la adopción de Zero Trust en España, y esta aceleración está siendo impulsada por varios catalizadores clave en el panorama actual de ciberseguridad y regulación en el país.

warning_amber Aumento Constante de Amenazas Digitales:

Como hemos visto en la radiografía de ciberataques de 2025, las empresas españolas se enfrentan a un volumen creciente y una mayor sofisticación de las amenazas.

• timeline
  Incremento Exponencial de Ataques: El aumento del 300% de ciberataques desde 2015 y los más de 100.000 ataques en 2024 subrayan que el riesgo es mayor que nunca.
• vpn_lock
  Ataques Más Sofisticados: El uso de IA por parte de los atacantes y la explotación de vulnerabilidades complejas hacen que las defensas tradicionales sean menos efectivas.
• bolt
  Impacto de Ataques a Infraestructuras Críticas: Incidentes recientes ponen de manifiesto la vulnerabilidad de sectores clave, aumentando la conciencia sobre la necesidad de una seguridad robusta.

Las empresas españolas son cada vez más conscientes de que necesitan fortalecer sus defensas para operar de manera segura en este entorno hostil.

gavel Nuevas Exigencias Regulatorias Europeas:

La regulación europea está impulsando a las empresas a adoptar prácticas de ciberseguridad más robustas, incluyendo principios de Zero Trust.

• policy
  DORA (Digital Operational Resilience Act): Esta regulación se enfoca en la resiliencia operativa digital del sector financiero y exige a las entidades mejorar su capacidad para resistir, responder y recuperarse de incidentes cibernéticos. Zero Trust es un componente clave de la resiliencia.
• rule
  NIS2 (Network and Information Security Directive 2): La directiva NIS2 amplía el alcance de las normas de ciberseguridad a más sectores críticos (energía, transporte, salud, infraestructura digital, etc.) y establece requisitos más estrictos en gestión de riesgos, notificación de incidentes y seguridad de la cadena de suministro. Zero Trust es fundamental para cumplir con estos requisitos.

La necesidad de cumplir con estas regulaciones, que conllevan posibles multas por incumplimiento, actúa como un fuerte catalizador para que las empresas inviertan en ciberseguridad avanzada y adopten modelos como Zero Trust.

business Mayor Conciencia y Madurez Empresarial:

Las empresas españolas son cada vez más conscientes de que la ciberseguridad no es solo un problema técnico, sino un riesgo de negocio que puede afectar la reputación, las finanzas y la continuidad operativa. Esta mayor conciencia impulsa la inversión en seguridad, buscando soluciones que ofrezcan una protección más robusta y adaptada al entorno actual.

extension La Evolución Tecnológica y la Nube:

La migración a la nube, la adopción de modelos híbridos y la expansión de infraestructuras distribuidas hacen que las soluciones de seguridad tradicionales sean ineficaces. Zero Trust, diseñado para proteger activos y accesos independientemente de la ubicación, es un modelo naturalmente adecuado para arquitecturas de TI modernas.

business DXC Technology y Akamai en el Contexto Español: Fortalezas para Impulsar Zero Trust

La alianza estratégica se materializa en España, un mercado donde ambas compañías tienen presencia y buscan ganar cuota en el segmento de la ciberseguridad avanzada. DXC y Akamai aportan fortalezas específicas al mercado español que buscan facilitar la adopción de Zero Trust.

handshake Posicionamiento Conjunto en el Mercado Español:

La alianza busca capitalizar la base de clientes existente de ambas empresas y su conocimiento del mercado español para ofrecer soluciones Zero Trust.

• business_center
  Acceso a Empresas Españolas: DXC, como proveedor de servicios para grandes empresas, tiene relaciones establecidas con muchas organizaciones en España. Akamai, con su presencia en seguridad y entrega de contenido, también tiene una base de clientes relevante. La alianza permite un alcance combinado.
• verified_user
  Certificación y Expertise Local: DXC al obtener la certificación Guardicore Certified Service Provider (GCSP) de Akamai demuestra su capacidad técnica para implementar las soluciones en el contexto local español, algo crucial para la confianza de los clientes.

check_circle Ventajas de la Solución Integrada:

La combinación de las capacidades de ambas empresas busca ofrecer una solución más atractiva para las empresas españolas:

• extension
  Solución Integral: La alianza permite abordar múltiples aspectos de Zero Trust (microsegmentación, acceso seguro, protección cloud/API) con soluciones integradas, simplificando la implementación para las empresas.
• engineering
  Servicios Gestionados: DXC, como empresa de servicios, puede ofrecer la implementación y gestión continua de las soluciones Akamai, reduciendo la carga sobre los equipos de TI internos de las empresas.

gavel Abordando el Cumplimiento Normativo Local:

La alianza pone un foco específico en ayudar a las empresas a cumplir con las regulaciones europeas relevantes para el mercado español:

• policy
  Alineamiento con DORA y NIS2: Las soluciones Zero Trust de Akamai son clave para cumplir con los requisitos de resiliencia operativa y gestión de riesgos de DORA (sector financiero) y NIS2 (sectores críticos). DXC se enfoca en asesorar sobre este alineamiento normativo.

lightbulb_outline Resultados Documentados Localmente:

El hecho de que ya se estén materializando «casos exitosos documentados localmente» sugiere que la alianza está comenzando a dar frutos en empresas españolas, lo que puede generar confianza y servir de ejemplo para otros clientes potenciales. Estos casos de éxito son cruciales para demostrar la viabilidad y efectividad de las soluciones Zero Trust en el contexto específico del mercado español.

La alianza entre DXC y Akamai en España busca capitalizar el contexto favorable para la adopción de Zero Trust (amenazas, regulación) y la experiencia local de ambas empresas para ofrecer a las empresas españolas soluciones integradas y efectivas, con un enfoque en la microsegmentación y el cumplimiento normativo como diferenciadores clave.

warning_amber Desafíos en la Adopción del Modelo Zero Trust en España

A pesar de la creciente necesidad y los claros beneficios, la adopción de un modelo de seguridad Zero Trust no es un proceso sencillo. Las empresas españolas, como en otros lugares, enfrentan desafíos significativos que la alianza entre DXC y Akamai buscará ayudar a superar.

engineering Complejidad Técnica y de Implementación:

Migrar de una arquitectura de seguridad tradicional a un modelo Zero Trust es una transformación compleja que requiere experiencia especializada:

• code
  Arquitecturas de TI Complejas: Las grandes empresas a menudo tienen arquitecturas de TI heterogéneas con sistemas heredados, entornos on-premise y en la nube. Implementar Zero Trust de manera consistente en todos estos entornos es un desafío técnico.
• tune
  Definición Granular de Políticas: Implementar acceso con privilegios mínimos requiere definir políticas de seguridad muy detalladas sobre quién puede acceder a qué recurso y bajo qué condiciones, una tarea laboriosa en organizaciones grandes.
• person_off
  Brecha de Talento Interno: Las empresas a menudo carecen del personal interno con la experiencia necesaria para diseñar, implementar y gestionar arquitecturas Zero Trust avanzadas.

account_balance_wallet Coste y Retorno de la Inversión (ROI):

Implementar Zero Trust requiere inversión, y demostrar el retorno de esa inversión puede ser un desafío:

• paid
  Inversión Inicial Significativa: La adquisición de nuevas tecnologías, la integración y los servicios de implementación conllevan costes iniciales considerables.
• trending_down
  Medir el ROI en Seguridad: Cuantificar el retorno financiero directo de una inversión en seguridad (que a menudo se mide en la prevención de pérdidas potenciales) puede ser difícil. El ROI se ve más claramente en la reducción de riesgos y en la capacidad de respuesta a incidentes.

groups Resistencia Organizacional y Gestión del Cambio:

Implementar Zero Trust no es solo un cambio tecnológico, es un cambio cultural y de procesos:

• rule_settings
  Cambio en la Cultura de Seguridad: Reemplazar la mentalidad de confianza implícita por una de verificación constante requiere un cambio en la forma en que los empleados y los equipos de TI operan.
• forum
  Comunicación y Formación: Es crucial comunicar claramente los beneficios de Zero Trust y formar a los empleados sobre los nuevos procesos de acceso y las políticas de seguridad.

policy Cumplimiento Normativo como Impulsor Clave (pero Complejo):

Si bien DORA y NIS2 impulsan la adopción, navegar las complejidades de estas regulaciones es un desafío en sí mismo. Las empresas necesitan entender exactamente qué requisitos aplican a su caso particular y cómo las soluciones Zero Trust les ayudan a cumplirlos.

La alianza DXC-Akamai busca precisamente ayudar a las empresas españolas a superar estos desafíos, ofreciendo la experiencia técnica y de servicios para gestionar la complejidad, y asesorando sobre el cumplimiento normativo para justificar la inversión. El éxito dependerá de su capacidad para simplificar la adopción de Zero Trust para sus clientes.