Fortinet apuesta por simplificar la ciberseguridad en la era híbrida
Jorge Miranda, country manager de Fortinet en México, explica por qué las empresas están migrando hacia arquitecturas de SASE unificado, cómo la inteligencia artificial (IA) está transformando la ciberseguridad y por qué la soberanía de los datos empieza a convertirse en una prioridad para las organizaciones.
Por: Ulises Navarro
Continua en la historia
Desliza a la izquierda para continuar
AN • Jorge, durante años las empresas fueron incorporando herramientas de seguridad para resolver problemas específicos. ¿El reto ahora es administrar toda esa complejidad?
Totalmente. Las empresas hicieron transformaciones digitales, migraron aplicaciones, habilitaron el trabajo híbrido, llevaron servicios a la nube, pero todo eso también generó una enorme fragmentación. La mayoría de las organizaciones sí están protegidas. El problema es que muchas veces tienen demasiadas herramientas aisladas y gestionar esa segmentación se vuelve muy complicado.
El gran reto hoy es la simplicidad. Cómo administras redes, aplicaciones, usuarios y políticas de seguridad de una manera mucho más eficiente y segura. Antes levantabas una VPN (red privada virtual) y con eso resolvías el acceso remoto. Actualmente eso ya no es suficiente. Necesitas proteger personas, datos y aplicaciones sin importar desde dónde se conecten, y al mismo tiempo garantizar una buena experiencia. No sirve tener seguridad si el acceso termina siendo lento, complejo o difícil de operar.
Por eso hablamos tanto de seguridad enriquecida. Necesitamos accesos de cero confianza, capacidad de monitoreo, gestión centralizada y herramientas que funcionen igual en ambientes híbridos, en la nube o dentro de un centro de datos tradicional. Ahí es donde entra el concepto de SASE unificado (Unified SASE).
AN • ¿Qué significa SASE realmente desde la perspectiva de Fortinet?
Nosotros hablamos de Unified SASE porque no vemos SASE como una solución independiente. Lo que estamos tratando de resolver es cómo conectar al usuario, sin importar dónde se encuentre, hacia dónde está el dato o la aplicación que necesita para trabajar, pero hacerlo de forma segura, rápida y sencilla.
SASE es un tema que hoy está sobre la mesa, pero alrededor hay muchas otras capacidades: SD-WAN, ZTNA (Zero Trust Network Access; acceso a la red de confianza cero), seguridad en la nube, protección para aplicaciones, monitoreo, automatización y operación simplificada. La diferencia es que todo eso funcione bajo una arquitectura unificada y una sola gestión.
Fortinet nació hace más de 20 años justamente apostando por esa integración. Desde el inicio implementamos múltiples capacidades de seguridad dentro de un mismo UTM (Unified Threat Management; gestión unificada de amenazas) y en ese momento muchos pensaban que no iba a funcionar, que era demasiada protección dentro de un solo appliance. Hoy seguimos siendo líderes en ese segmento y ahora lo que estamos haciendo es llevar esa seguridad enriquecida hacia la nube y hacia los ambientes híbridos.
AN • ¿Dirías que el mercado ya entiende esa diferencia o todavía existe confusión alrededor del concepto?
Todavía existe confusión. Muchos clientes creen que SASE es únicamente SSE (Security Service Edge; perímetro de servicio de seguridad) o ZTNA, pero SASE no es solo eso. ZTNA es apenas uno de los elementos que puedes tener dentro de una arquitectura SASE.
El reto aparece cuando el cliente tiene aplicaciones en la nube, pero también recursos dentro de su data center o servicios distribuidos en distintos ambientes híbridos. Ahí necesitas arquitecturas distintas y la capacidad de integrar firewalls, SD-WAN, acceso seguro y seguridad en la nube dentro de un mismo modelo operativo.
Por eso insistimos tanto en entender primero la necesidad real del cliente. Hay organizaciones que necesitan resolver acceso remoto seguro, otras necesitan integrar sucursales, otras tienen usuarios móviles conectándose desde distintos países y otras operan ambientes industriales o fábricas. La solución cambia completamente según el escenario.
AN • México aparece constantemente entre los países con más ciberataques de América Latina. ¿Qué está observando Fortinet en ese sentido?
Efectivamente, México es uno de los países que más eventos de ciberseguridad recibe en la región. El tamaño de la economía, la cantidad de tecnología instalada y el volumen de usuarios digitales nos vuelven muy atractivos para la ciberdelincuencia.
Según nuestro brazo de inteligencia de amenazas y ciberinvestigación, FortiGuard Labs, durante 2025 vimos alrededor de 58 billones de eventos dirigidos hacia nuestras redes. Siguen apareciendo amenazas conocidas como malware, ransomware o phishing, pero hay algo particularmente interesante: casi la mitad de esos eventos son actividades de reconocimiento.
Eso significa que los atacantes dedican muchísimo tiempo a buscar vulnerabilidades, identificar errores y entender por dónde pueden entrar antes de ejecutar un ataque. Y ahí es donde la IA empieza a jugar un papel enorme.
El 2026 va a ser el año de los agentes autónomos. Empezaremos a ver sistemas haciendo tareas de manera automática, sin intervención humana, apoyados completamente en inteligencia artificial y automatización.
Imaginen eso aplicado a la ciberdelincuencia. Si los atacantes utilizan IA para automatizar el reconocimiento de vulnerabilidades o acelerar ataques, las capacidades de detección y explotación van a crecer muchísimo más rápido.
Por eso creemos que las organizaciones también tienen que empezar a usar la IA como defensa. Las empresas ya no están pensando solamente en cómo evitar un ataque; la pregunta es cuánto tiempo tardan en responder.
Cuando tienes servicios unificados y herramientas potenciadas con IA, puedes identificar un incidente, pedirle a la inteligencia artificial que lo analice, obtener recomendaciones e incluso automatizar respuestas. Eso puede reducir tiempos de reacción de días o meses a cuestión de horas.
AN • Hablando de Fortinet como negocio, ustedes están creciendo muy por encima del ritmo del mercado. ¿Qué está impulsando ese desempeño?
El mercado de firewalls en México viene creciendo alrededor de 8%, pero nosotros estamos creciendo a doble dígito. Durante Q1 crecimos más del 50% en firewalls y más del 100% en SASE y SecOps. Eso refleja claramente que las organizaciones están migrando hacia modelos híbridos y servicios en la nube, y necesitan nuevas arquitecturas de seguridad para operar de forma más eficiente.
Además, siete de cada diez firewalls instalados en México son de Fortinet. Eso nos da una base instalada muy importante y también nos permite acompañar a los clientes en la evolución hacia servicios de nube o arquitecturas híbridas de una manera mucho más sencilla.
AN • ¿Qué tan complejo es migrar hacia un modelo como SASE?
Es muy complejo. Uno de los errores más comunes es pensar que instalar un agente y conectar usuarios ya significa tener una estrategia SASE resuelta. La realidad es que primero tienes que entender cómo opera el cliente. Hay usuarios que solamente necesitan acceder a aplicaciones SaaS, pero otros requieren conectarse a recursos dentro de un data center, ambientes industriales, laboratorios o sistemas heredados.
Entonces necesitas analizar qué usuarios son móviles, qué aplicaciones utilizan, cómo se conectan y qué arquitectura necesitan realmente. Si no haces ese trabajo desde el principio, empiezan a aparecer costos ocultos y problemas operativos porque el cliente descubre que hay aplicaciones o recursos a los que no puede acceder correctamente.
AN • En ese proceso los partners juegan un papel clave. ¿Cómo están trabajando con el canal?
Hemos invertido muchísimo en habilitación y certificación. El año pasado robustecimos nuestro programa de canales y este año lanzamos la especialización en SASE porque queremos que el ecosistema esté preparado para diseñar e implementar correctamente estas arquitecturas.
Entrenamos primero a toda nuestra fuerza técnica y comercial, y después replicamos esos entrenamientos con partners en distintas regiones del país. Esto tiene que ser integral. No basta con que Fortinet entienda la tecnología; el canal también tiene que entender cómo resolver necesidades distintas para cada cliente.
Además, ya cambió la forma de consumir tecnología. Hoy los clientes quieren modelos flexibles, servicios administrados, pagos mensuales o capacidades consumidas desde la nube. Todo eso también requiere una evolución importante dentro del ecosistema.
AN • Otro tema que empieza a ganar relevancia es la soberanía de datos. ¿Qué tan importante se volvió para las organizaciones?
Es muy importante. Hay industrias reguladas, organizaciones financieras y entidades gubernamentales que no quieren que sus datos salgan del país. Cuando se creó originalmente el concepto de SASE, gran parte de la arquitectura estaba pensada alrededor de la nube pública, pero después aparecieron regulaciones locales y necesidades específicas de soberanía.
Lo que hicimos en Fortinet fue desarrollar la posibilidad de llevar un PoP (Point of Presence; punto de presencia) dentro del centro de datos del cliente. Eso permite mantener el control sobre la información y, al mismo tiempo, conservar la experiencia unificada de SASE.
Es un tema que cada vez va a ser más relevante, especialmente en industrias reguladas y sectores críticos. AN
También en esta edición
