De Conti a The Gentlemen: las herramientas han evolucionado, pero las deficiencias siguen ahí.
Leer el blog
Vectra AI, nombrada una de las empresas líderes en el Cuadrante Mágico de Gartner sobre NDR de 2026
Leer el informe
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
  1. Blogs
    >

Cómo subsanar las vulnerabilidades de los ataques modernos: cómo Vectra AI Zscaler ofrecen una protección de red moderna

June 2, 2026
6/2/2026
Brad Woodberg
Director de Gestión de Productos
Cómo subsanar las vulnerabilidades de los ataques modernos: cómo Vectra AI Zscaler ofrecen una protección de red moderna

Este artículo ha sido escrito conjuntamente por Brad Woodberg, director sénior de Gestión de Productos de Vectra AI, y Abhishek Gupta, director principal de Gestión de Productos sobre el terreno de Zscaler.

La red ha cambiado.

Los usuarios trabajan desde cualquier lugar. Las aplicaciones se ejecutan en entornos SaaS, cloud y privados. El tráfico está cada vez más cifrado. Y los atacantes se han adaptado más rápido que la mayoría de las arquitecturas de seguridad.

En los últimos años, las organizaciones han adoptado arquitecturas Zero Trust «Security Service Edge» (SSE) para conectar de forma segura a los usuarios con las aplicaciones, independientemente de dónde se encuentren. Este cambio ha mejorado considerablemente la seguridad del acceso y ha reducido la dependencia de las VPN tradicionales y las defensas perimetrales.

Pero los atacantes actuales no se limitan a la capa de acceso.

Ocultan el tráfico de comando y control dentro de sesiones cifradas. Se desplazan lateralmente por entornos híbridos. Comprometen identidades y hacen un uso indebido de los flujos de trabajo legítimos de SaaS. En otras palabras, se aprovechan de las lagunas que existen entre lo que los equipos de redes pueden ver y lo que los equipos de seguridad pueden investigar.

Por eso, Vectra AI Zscaler hemos ampliado nuestra integración.

Juntos, combinamos Zero Trust de Zscaler con las capacidades de detección e investigación de amenazas basadas en IA Vectra AI para ofrecer una visión unificada del tráfico de Internet, el acceso a aplicaciones privadas, cloud y las identidades modernas. El resultado es una visión operativa compartida que ayuda a salvar la brecha que desde hace tiempo separa a los equipos de operaciones de red (NetOps) y de seguridad (SecOps).

De Hunt Club Zenith Live: una visión compartida para la protección moderna de redes

A principios de este año, tuvimos la oportunidad de participar juntos en la conferencia Hunt Club Vectra AI, donde compartimos nuestra visión conjunta sobre la protección de redes modernas. La presentación se centró en una realidad muy sencilla: las organizaciones han modernizado el acceso mediante Zero Trust SSE, pero los atacantes se han adaptado aún más rápido.

Los ataques actuales abarcan el tráfico de Internet, las aplicaciones SaaS, las identidades, cloud y las aplicaciones privadas. Los equipos de seguridad necesitan algo más que controles de acceso: necesitan una visibilidad continua del comportamiento de los atacantes a lo largo de todo el ciclo de vida del ataque.

La colaboración entre Vectra AI Zscaler aborda este reto combinando:

  • Zero Trust de Zscaler para un acceso seguro y una amplia visibilidad del tráfico
  • Vectra AI Attack Signal Intelligence para la detección, priorización e investigación de amenazas impulsadas por IA
  • Visibilidad compartida entre usuarios, dispositivos, identidades, aplicaciones y redes
  • Coordinación operativa entre los equipos de NetOps y SecOps

Para quienes estén interesados en los detalles técnicos de la integración, les recomendamos que lean nuestro análisis técnico detallado conjunto:

Análisis en profundidad de la Vectra AI entre Zscaler y Vectra AI

https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Hunt Club : Protección moderna de redes

La presentación profundiza en los conceptos arquitectónicos tratados en este blog y muestra cómo las organizaciones pueden utilizar Vectra AI Zscaler y Vectra AI para reducir los puntos ciegos en los entornos híbridos modernos.

Tres formas en que Vectra AI Zscaler ayudan a tender puentes entre NetOps y SecOps

Para los arquitectos que asistan a Zenith Live, aquí tienen tres casos prácticos que muestran cómo la integración aporta valor.

Caso de uso 1: Detección de tráfico oculto de comando y control

Uno de los retos más difíciles para los equipos de seguridad es identificar la actividad de mando y control «discreta y prolongada» que se camufla deliberadamente entre el tráfico legítimo de Internet.

Los atacantes actuales suelen utilizar técnicas como el «domain fronting», las infraestructuras «fast-flux» y las comunicaciones HTTPS cifradas para eludir los filtros de URL tradicionales y los controles basados en la reputación. El destino cambia constantemente, lo que dificulta su detección.

Zscaler ofrece una amplia visibilidad del tráfico dirigido a Internet y gestiona de forma segura las conexiones de los usuarios a través de Zero Trust . Vectra AI aplica análisis de comportamiento y técnicas avanzadas de identificación digital para detectar patrones sospechosos que se mantienen constantes incluso cuando cambia la infraestructura del atacante.

El resultado es una detección precisa sin afectar a cloud legítimos cloud .

Para el SOC, esto se traduce en una detección más rápida de amenazas y en investigaciones con mayor fiabilidad. Para NetOps, significa mantener la conectividad de los usuarios mientras los equipos de seguridad recopilan las pruebas necesarias para actuar.

Y lo que es más importante, los equipos obtienen información sobre el comportamiento de los atacantes —no solo sobre los destinos y los indicadores—, lo cual es cada vez más crucial en un mundo en el que todo está cifrado.

Análisis en profundidad de este caso de uso:  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Caso práctico 2: Relación entre la actividad en Internet y el desplazamiento lateral

Muchos ataques no empiezan con un ransomware. Empiezan con una fase de reconocimiento.

Una descarga sospechosa. Un intento de autenticación inusual. Un usuario que está sondeando los sistemas internos. Por separado, cada uno de estos sucesos puede parecer inofensivo. Sin embargo, en conjunto, suelen revelar las primeras fases de un ataque.

Es aquí donde la visibilidad conjunta que ofrecen Vectra AI y Zscaler resulta especialmente eficaz.

Al correlacionar la actividad en Internet de Zscaler Internet Access (ZIA) con los datos de acceso a aplicaciones privadas de Zscaler Private Access (ZPA), Vectra AI identificar la progresión de los ataques en distintos entornos. Los equipos de seguridad pueden detectar cuándo un dispositivo que ha generado actividad sospechosa en Internet comienza a escanear recursos internos, a intentar conexiones SMB o a enumerar sistemas confidenciales.

En lugar de responder a alertas aisladas, los equipos obtienen información sobre la fase del ataque.

Esto permite a los analistas del SOC priorizar las investigaciones basándose en el comportamiento de los atacantes, en lugar de en el volumen de alertas. Al mismo tiempo, los equipos de redes pueden trabajar a partir de las mismas pruebas para aislar los activos afectados y contener las amenazas antes de que se propaguen.

El resultado es justo lo que necesitan las organizaciones modernas: un flujo de trabajo compartido entre NetOps y SecOps basado en datos, no en suposiciones.

Análisis en profundidad de este caso de uso:  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Caso de uso 3: Detección de identidades comprometidas y uso indebido de servicios SaaS

Los atacantes de hoy en día prescinden cada vez más malware .

En lugar de entrar a la fuerza, inician sesión.

Mediante el uso de credenciales robadas, el secuestro de sesiones o sofisticadas phishing , los atacantes consiguen acceder a aplicaciones SaaS de confianza y, a continuación, utilizan funciones administrativas legítimas para moverse de forma sigilosa por el entorno.

Estos ataques son difíciles de detectar porque, a menudo, la actividad parece legítima.

Vectra AI comportamientos anómalos relacionados con la identidad, como patrones de acceso inusuales, intentos de escalada de privilegios o actividades sospechosas en aplicaciones SaaS. Zscaler proporciona información contextual fundamental sobre a qué aplicaciones se está accediendo y si dichas aplicaciones son inusuales para ese usuario.

De este modo, los equipos de seguridad obtienen una visión global tanto de la identidad como de la actividad.

Esto permite a las organizaciones detectar antes las cuentas comprometidas, interrumpir las sesiones de riesgo, aplicar requisitos de autenticación adicionales y evitar la pérdida de datos antes de que se produzca.

En un mundo en el que la identidad se ha convertido en la nueva frontera, esta visibilidad es fundamental.

Análisis en profundidad de este caso de uso:  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Por qué es importante para los arquitectos de redes y seguridad

Uno de los temas clave de nuestra Hunt Club fue que la distinción tradicional entre operaciones de red y operaciones de seguridad está desapareciendo.

Los arquitectos de redes asumen cada vez más la responsabilidad de garantizar una conectividad segura entre usuarios distribuidos, aplicaciones y cloud . Los arquitectos de seguridad dependen cada vez más de la telemetría de red y del contexto para comprender el comportamiento de los atacantes.

La integración entre Vectra AI Zscaler crea un marco operativo común en el que ambos equipos pueden responder a preguntas fundamentales:

  • ¿Se está comportando este usuario con normalidad?
  • ¿Se espera que esta aplicación tenga acceso?
  • ¿Es legítimo este tráfico cifrado?
  • ¿Se ha visto comprometida esta identidad?
  • ¿Forma parte esta actividad de una campaña de ataques más amplia?

Al combinar los controles Zero Trust con la detección de ataques basada en la inteligencia artificial, las organizaciones obtienen tanto prevención como visibilidad, dos capacidades que cada vez son más indisolubles.

Una visión compartida para NetOps y SecOps

Históricamente, los equipos de redes se han centrado en la conectividad y el rendimiento, mientras que los equipos de seguridad se han centrado en la reducción de riesgos y la respuesta ante amenazas.

La realidad es que los ataques actuales no respetan los límites de las organizaciones.

Los atacantes se mueven por entornos cloud, SaaS, identidades, Internet y aplicaciones privadas como si se tratara de una única campaña. Los defensores necesitan esa misma visión unificada.

La integración entre Vectra AI Zscaler ayuda a las organizaciones a eliminar los puntos ciegos, agilizar las investigaciones y mejorar la colaboración operativa. Permite a los equipos de NetOps y SecOps trabajar a partir de una fuente de información común, al tiempo que se mantienen el rendimiento, la experiencia del usuario y Zero Trust que exigen las empresas modernas.

A medida que las empresas continúan su proceso de transformación digital, el éxito dependerá de algo más que de un acceso seguro. Será necesario poder detectar, comprender y detener los ataques modernos dondequiera que se produzcan. Esa es la visión que subyace a la colaboración Vectra AI Zscaler, y estamos encantados de continuar ese viaje junto a nuestros clientes en Zenith Live.

Para obtener más información sobre la integración técnica, visita el blog de Zscaler, donde se trata el tema en profundidad: https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Recursos adicionales sobre Vectra AI Zscaler:

Vectra AI: Consigue una visibilidad integral — de norte a sur y de este a oeste

Vectra AI: Vectra AI Zscaler: Zero Trust seguro Zero Trust

Zscaler: Dos líderes del Cuadrante Mágico™ se alían: Zscaler y Vectra AI fuerzas

Zscaler: tendiendo puentes entre NetOps y SecOps

Preguntas frecuentes