El edge se convierte en el nuevo centro de gravedad de la seguridad empresarial
- Seguridad
En 2026 las empresas priorizarán servicios cloud en el edge y plataformas SIEM unificadas impulsadas por IA. SASE, SSE y los WAF cloud se consolidan como los pilares de protección del usuario y la aplicación, mientras los routers físicos y los SWG tradicionales pierden peso. La transición del capex al opex se convierte en la norma.
Un análisis de Dell’Oro para 2026 dibuja un escenario claro: la seguridad empresarial se desplaza definitivamente hacia el borde de la red, donde se encuentran los usuarios, las aplicaciones y la mayor parte del tráfico corporativo.
La adopción de modelos SASE/SSE y WAF cloud se acelera, impulsada por el trabajo híbrido, la dependencia del SaaS y la transición hacia arquitecturas centradas en Internet. Las organizaciones dejan atrás los appliances físicos y los routers tradicionales para apostar por servicios distribuidos, escalables y gestionados desde la nube.
SASE/SSE y WAF como primera línea de defensa
La mitad “SSE” del ecosistema SASE —que integra secure web gateway, CASB, ZTNA y firewall-as-a-service— se convierte en el motor del crecimiento.
Las empresas buscan experiencias homogéneas, menor complejidad y una protección coherente en todas sus sedes y usuarios remotos. La tendencia dominante será la consolidación: menos proveedores, más plataformas integradas y mayor dependencia de puntos de presencia globales.
La explosión de aplicaciones expuestas a Internet y el auge de las API convierte a los WAF cloud en una pieza crítica. Dell’Oro señala que esta categoría es una de las más dinámicas del mercado, impulsada por la necesidad de proteger aplicaciones distribuidas, microservicios y entornos multicloud. La protección deja de ser un “muro” y pasa a ser un servicio continuo, adaptable y profundamente automatizado.
La red distribuida como tejido conectivo del nuevo modelo
Bajo estas capas de seguridad, emerge un componente silencioso pero decisivo: la distributed cloud networking. Las empresas empiezan a sustituir routers y WAN tradicionales por fábricas programables que conectan sedes, nubes y servicios de seguridad de forma flexible.
El edge deja de ser un conjunto de cajas y se convierte en un servicio, un modelo que reduce complejidad y acelera despliegues. Si el edge es donde se inspeccionan los paquetes, el next-gen SIEM es donde se toma la decisión.
Dell’Oro describe un modelo unificado que fusiona SIEM clásico, SOAR/XOAR, XDR, observabilidad y DEM, y CNAPP y visibilidad cloud. El resultado es una plataforma centralizada, impulsada por IA, capaz de correlacionar logs, telemetría y contexto cloud para acelerar investigaciones y automatizar respuestas.
La IA se integra en el núcleo del SecOps
La inteligencia artificial deja de ser un complemento para convertirse en el motor del análisis, la correlación y la respuesta. Los equipos de seguridad adoptarán herramientas que recomiendan acciones, automatizan flujos, identifican patrones complejos, reducen tiempos de investigación y orquestan respuestas en múltiples controles.
La IA no sustituye al analista, pero sí redefine su rol, orientándolo hacia la supervisión, la estrategia y la toma de decisiones.
La seguridad se paga como servicio
La transición del capex al opex será definitiva en 2026. Los presupuestos se orientan hacia suscripciones multianuales, plataformas integradas, consumo flexible, y menos hardware y menos renovaciones físicas
Los CIO y CISO priorizan modelos que permitan actualizaciones continuas, monetización de nuevas funciones y reducción de costes operativos. Las propuestas basadas en appliances físicos serán la excepción y deberán justificarse.
