Según Check Point Software Technologies, el 60% de las organizaciones adoptaron modelos híbridos y la nube como nuevo estándar operativo, la seguridad tradicional ya no alcanza.
El entorno de trabajo actual ya no se define por las paredes de la oficina.
En consecuencia, los equipos de TI y seguridad deben replantear su enfoque del acceso y la seguridad.
Llega Secure Access Service Edge (SASE), una arquitectura que fusiona los servicios de red y seguridad en una plataforma unificada en la nube.
SASE ha cobrado una importancia creciente desde su introducción hace unos años y ahora es imprescindible para cualquier organización con equipos remotos e híbridos.
¿Qué hay detrás del auge del interés en SASE?
El auge de la fuerza laboral híbrida
El 48% de los trabajadores del conocimiento son híbridos o remotos, y el 60% de las organizaciones de más de 500 personas utilizan un modelo de trabajo híbrido.
Estos empleados necesitan poder conectarse desde cualquier lugar (casa, aeropuerto, sede del cliente) y seguir accediendo a las aplicaciones corporativas de forma segura.
Las herramientas de seguridad tradicionales, diseñadas para centros de datos y perímetros fijos, simplemente no dan abasto. SASE afronta este desafío de frente al ofrecer controles de seguridad como gateways web seguros (SWG), seguridad SaaS y acceso a red de confianza cero (ZTNA) como servicios en la nube, complementados con redes de área amplia definidas por software (SD-WAN) para optimizar el enrutamiento del tráfico de las sucursales.
Priorizando la nube, SaaS para todo
Las organizaciones ahora dependen de SaaS para la mayoría de sus actividades diarias (pensemos en Salesforce, Microsoft 365, Workday), mientras que la inversión en nube pública sigue en aumento, con un crecimiento del 21,5% en 2025.
A medida que este cambio se acelera, también lo hace la necesidad de proteger el acceso sin enrutar todo el tráfico a través de un centro de datos corporativo.
Las plataformas SASE proporcionan acceso directo a la nube con seguridad integrada, que incluye túneles cifrados de sitio a sitio y direcciones IP dedicadas.
Al integrar SD-WAN, la organización se beneficia de la selección dinámica de rutas y la conectividad optimizada a las plataformas en la nube, lo que garantiza un acceso no solo seguro, sino también de alto rendimiento. Esto ofrece una experiencia de usuario fluida, resiliente, inteligente y segura.
La transición más allá del perímetro tradicional
Con datos, usuarios y dispositivos ahora dispersos mucho más allá del firewall corporativo, la idea de protegerlo todo con un perímetro de seguridad fijo resulta anticuada, pero obsoleta.
SASE adopta un modelo de «seguridad en todas partes» que aplica políticas basadas en la identidad, la postura del dispositivo, la ubicación y el nivel de riesgo, en lugar de límites de red estáticos.
Esta mentalidad de confianza cero, donde ningún usuario o dispositivo es de confianza por defecto, es esencial para toda organización. SASE facilita los principios de confianza cero a escala, tanto en entornos remotos como locales.
Además, la SD-WAN permite a las organizaciones segmentar el tráfico entre sucursales e implementar políticas en el borde, lo que hace que la red sea segura y adaptable.
La búsqueda de la consolidación
Muchos equipos de TI y seguridad gestionan docenas de soluciones puntuales desconectadas: firewalls, VPN, SWG, DLP, agentes de endpoint, proxies y más. Las herramientas fragmentadas son difíciles de gestionar y costosas de mantener, y crean posibles brechas de seguridad.
SASE consolida las redes y la seguridad en una única plataforma nativa de la nube, lo que ofrece operaciones simplificadas, mejor visibilidad y una aplicación uniforme de políticas.
La inclusión de SD-WAN en las soluciones SASE también permite a los equipos de TI optimizar la conectividad de las sucursales y reducir la dependencia de circuitos MPLS costosos y complejos.
Esta tendencia se refleja en datos recientes del sector. Según Dell’Oro Group, los ingresos globales de SASE alcanzaron los 2.600 millones de dólares en el primer trimestre de 2025, lo que representa un aumento interanual del 17%.
Cabe destacar que las soluciones SASE de un solo proveedor experimentaron un aumento del 21%, lo que subraya la demanda empresarial de consolidación de plataformas.
Presión regulatoria y gestión de riesgos
Con la creciente presión para cumplir con marcos regulatorios como el RGPD, la HIPAA, la CCPA y el NIS2, las organizaciones deben implementar controles de acceso, cifrado, segmentación y monitorización más robustos.
SASE ayuda a las empresas a alcanzar sus objetivos de cumplimiento normativo mediante el registro centralizado, la inspección de datos, la segmentación y el acceso con privilegios mínimos.
SASE aplica políticas de protección de datos consistentes en todos los usuarios y dispositivos, cumpliendo con los requisitos del RGPD, la HIPAA y la CCPA para salvaguardar la información personal y confidencial.
Al mismo tiempo, la monitorización, el cifrado y los controles de acceso basados en la identidad integrados se alinean con los mandatos del NIS2 para la detección de incidentes, la gobernanza del acceso y la gestión de riesgos.
Al centralizar la visibilidad y la aplicación de políticas, SASE reduce las brechas de cumplimiento y simplifica las auditorías en diversos marcos regulatorios.
Perspectivas de adopción: ¿qué viene después de SASE?
SASE ya no es solo un concepto para los primeros usuarios. Un estudio de mercado de 2025 realizado por Cybersecurity Insiders reveló que:
- El 32% de las organizaciones ya han implementado SASE.
- El 31% está evaluando soluciones actualmente.
- El 24% planea comenzar la implementación el próximo año.
¿Conclusión? La mayoría de las empresas ahora consideran SASE como una inversión estratégica para apoyar a su fuerza laboral moderna y proteger sus operaciones digitales.
