Por MSB
Un nuevo informe de la firma de ciberseguridad Zscaler ha encendido las alarmas en el mundo digital: las redes privadas virtuales (VPN), durante años consideradas una herramienta clave para el acceso remoto seguro, se están transformando en una de las principales puertas de entrada para los ciberataques en 2026.
Según el estudio ThreatLabz 2026 VPN Risk Report, existe una peligrosa desconexión entre la velocidad a la que evolucionan los atacantes —impulsados por inteligencia artificial— y la capacidad de las organizaciones para defenderse. Mientras los ciberdelincuentes operan “a velocidad de máquina”, muchas infraestructuras empresariales siguen dependiendo de tecnologías heredadas que no están preparadas para este nuevo escenario.
La IA acelera los ataques y deja obsoletas las defensas tradicionalesUno de los hallazgos más preocupantes es que el 79% de los responsables de seguridad cree que la inteligencia artificial permite a los atacantes explotar vulnerabilidades más rápido de lo que pueden ser corregidas. Además, el 61% reconoce que los atacantes avanzan más rápido que los ciclos de parcheo de sus sistemas.
Este desfase genera un escenario crítico: los sistemas no logran detectar ni responder a tiempo, lo que aumenta significativamente el riesgo de brechas de seguridad.
VPN: “tuberías cifradas” que ocultan amenazasEl informe también revela un problema estructural: muchas organizaciones carecen de visibilidad sobre el tráfico que pasa por sus VPN. De hecho, una de cada tres empresas no inspecciona nada del tráfico cifrado, lo que convierte estas conexiones en canales opacos donde los ataques pueden pasar desapercibidos.
A esto se suma otro factor de riesgo: el comportamiento de los usuarios. El 63% admite que los empleados evitan las VPN para acceder más rápido a aplicaciones, generando accesos no controlados y ampliando la superficie de ataque.
El acceso remoto, nuevo punto débil de las empresasEl auge del trabajo remoto e híbrido ha multiplicado la dependencia de las VPN, pero también ha expuesto sus limitaciones. Estas tecnologías, diseñadas para otra época, otorgan acceso amplio a la red interna, lo que facilita el movimiento lateral de los atacantes una vez dentro del sistema.
Expertos advierten que este modelo ya no es sostenible: el acceso remoto se ha convertido en el camino más rápido hacia una brecha de seguridad.
La transición hacia el modelo “Zero Trust”Ante este panorama, cada vez más organizaciones están abandonando las VPN tradicionales en favor de arquitecturas de seguridad basadas en el modelo Zero Trust (confianza cero). Este enfoque limita el acceso únicamente a los recursos necesarios y verifica continuamente la identidad del usuario.
La tendencia es clara: las empresas buscan reducir la superficie de ataque, mejorar la visibilidad y adaptarse a un entorno donde las amenazas evolucionan al ritmo de la inteligencia artificial.
ConclusiónEl informe de 2026 deja un mensaje contundente: las VPN, lejos de ser una solución segura por defecto, pueden convertirse en un punto crítico de vulnerabilidad si no se modernizan. En un mundo donde los ataques son cada vez más rápidos y sofisticados, la seguridad ya no depende solo de proteger el perímetro, sino de replantear completamente cómo se concede el acceso a los sistemas.
La pregunta ya no es si las VPN son seguras, sino cuánto tiempo más podrán seguir siéndolo en la era de la inteligencia artificial.