Cuando el muro deja de funcionar: lo que la arquitectura «post-fortaleza» enseña a la experiencia de usuario en ciberseguridad

July 7, 2026
7/7/2026
Padraig Mannion
Director de UX
Cuando el muro deja de funcionar: lo que la arquitectura «post-fortaleza» enseña a la experiencia de usuario en ciberseguridad

Las fortalezas en forma de estrella fueron en su día lo último en diseño defensivo.

Sus bastiones en ángulo, su perfil bajo y sus campos de fuego superpuestos no eran meros elementos decorativos. Constituían una respuesta precisa a un cambio en la capacidad de los atacantes. Los castillos de la Alta Edad Media se basaban en la altura y la masa, pero la artillería de pólvora hizo que las murallas altas resultaran vulnerables. La fortaleza en forma de estrella se adaptó modificando la geometría de la defensa. Eliminó los ángulos muertos. Permitió a los defensores cubrir la base de las murallas adyacentes. Hizo que el perímetro fuera activo.

Durante un tiempo, la fortaleza en forma de estrella no solo era hermosa. Era perfecta.

Pero toda arquitectura defensiva solo es adecuada para un atacante concreto.

A medida que la artillería mejoraba, las premisas en las que se basaban las fortificaciones fijas comenzaron a fallar. Los cañones estriados aumentaron el alcance, la precisión y la potencia destructiva. En el Fuerte Pulaski, en 1862, la artillería estriada de la Unión abrió brechas en los muros de mampostería desde una distancia que los defensores habían considerado segura; el Servicio de Parques Nacionales de EE. UU. describe este suceso como el momento en que los fuertes de mampostería quedaron obsoletos.  

La lección no era que la defensa ya no importara. La lección era que el muro ya no podía ser la única solución.

A finales del siglo XIX, el diseño de las fortificaciones se centró cada vez más en el camuflaje, la distribución, las obras de tierra y las posiciones que se reforzaban mutuamente, en lugar de en estructuras de mampostería visualmente imponentes. Historic England describe esto como un cambio fundamental, pasando de las grandes fortificaciones a fortalezas menos imponentes visualmente, en las que el camuflaje se convirtió en una prioridad de diseño.  

Así es como deberíamos plantearnos hoy en día el diseño en materia de ciberseguridad.

No estamos viviendo la época en la que se inventó la fortaleza estrellada. Estamos entrando en el periodo posterior a ella.

El perímetro de la red ya no es la solución prometida

La ciberseguridad ya ha dejado atrás el simple enfoque perimetral. Zero Trust una de las manifestaciones de ese cambio. El NIST define Zero Trust un alejamiento de los perímetros estáticos basados en la red hacia defensas centradas en los usuarios, los activos, los recursos y los flujos de trabajo, sin que se conceda confianza implícita por el mero hecho de que algo se encuentre «dentro».  

Pero la IA cambia el grado de urgencia.

Los atacantes que utilizan la inteligencia artificial no necesitan tener poderes mágicos para plantear un grave problema defensivo. Solo tienen que comprimir el tiempo. Pueden acelerar el reconocimiento, generar técnicas de ingeniería social más convincentes, variar las vías de ataque y procesar más rápidamente la información sustraída. El Centro Nacional de Ciberseguridad del Reino Unido estima que los actores maliciosos ya están utilizando la inteligencia artificial para mejorar el reconocimiento, la investigación de vulnerabilidades, el desarrollo de exploits, la ingeniería social, malware y el análisis de los datos sustraídos.  

Eso cambia las especificaciones de diseño del defensa.

La pregunta de siempre era: ¿cómo evitamos que entren los atacantes?

La nueva pregunta es: ¿cómo diseñamos un modelo operativo para cuando los atacantes logran entrar, se mueven con rapidez y obligan a tomar decisiones más rápido de lo que los humanos tardan en recabar manualmente toda la información necesaria?

No se trata solo de un problema de herramientas. Es un problema de experiencia de usuario.

El SOC se diseñó en torno a las señales, no al movimiento

Muchos centros de operaciones de seguridad siguen organizándose en función de los resultados de los productos: alertas de terminales, alertas de identidad, cloud . Cada una de ellas puede resultar útil. Pero los atacantes no se mueven por una organización siguiendo las categorías de los productos. Se mueven a través de las relaciones.

Comprometen una cuenta. Acceden a un equipo. Descubren a qué puede acceder ese equipo.

Ese camino es el campo de batalla moderno.

Sin embargo, el responsable de la seguridad suele percibir los ataques como fragmentos aislados: un inicio de sesión sospechoso, una detección en un terminal, una conexión inusual. Lo más difícil no es detectar cada señal, sino comprender cómo se relacionan entre sí.

Aquí es donde la analogía de la fortaleza en forma de estrella resulta útil para los responsables de la experiencia de usuario. Una vez que se puede atravesar la muralla, el reto de diseño pasa de la solidez del perímetro al conocimiento del terreno. Los defensores deben comprender los movimientos, mantener el mando, coordinar la respuesta y reducir el tiempo que transcurre entre la observación y la acción.

No basta con que un panel de control sea claro si este mantiene un modelo mental erróneo.

De la «UX de fortaleza» a la «UX posmuro»

El cambio fundamental en la experiencia de usuario (UX) consiste en pasar de un diseño centrado en los eventos a uno centrado en el movimiento.

Esta tabla es el núcleo del argumento.

La defensa en la era de la IA no puede basarse en que los seres humanos interpreten manualmente una serie de sucesos aislados para deducir los movimientos de los atacantes. La experiencia que ofrece el producto debe encargarse en mayor medida de esa síntesis. Debe ayudar a los defensores a identificar la secuencia, la relación, el grado de confianza, las consecuencias y la respuesta.

Ahí es donde la experiencia de usuario (UX) pasa de centrarse en el acabado de la interfaz al diseño del modelo operativo.

El NDR como modelo de visibilidad tras la caída del Muro

El NDR no es el nuevo muro. Es un modelo de visibilidad posterior al muro.

Parte de la base de que el atacante ya puede encontrarse dentro y se centra en el comportamiento en todo el entorno de la empresa moderna. Ese entorno ya no se limita únicamente a la red corporativa, sino que incluye centros de datos, ubicaciones remotas, cloud , aplicaciones SaaS, identidades y activos no gestionados o semigestionados. Vectra AI describe la superficie de ataque moderna como un ámbito que abarca la red, la identidad y cloud, y señala que el NDR ayuda a conectar las señales entre esos dominios, en lugar de tratar la red como un único perímetro fijo.  

Esto hace que el NDR sea análogo a los sistemas de observación y coordinación que cobraron mayor importancia tras el declive de las fortificaciones fijas. Cuando el perímetro deja de ser decisivo, los defensores deben comprender los movimientos que tienen lugar en el entorno: cómo interactúan los usuarios, los dispositivos, las cargas de trabajo y los servicios; qué se ha desviado del comportamiento habitual; y dónde un atacante podría estar utilizando vías legítimas con fines ilícitos.

Para los responsables de la experiencia de usuario (UX), la clave está en que el NDR representa un principio de diseño más amplio: mostrar movimiento, no solo acontecimientos.

Esto es especialmente importante en cloud híbridos y cloud , donde las vías de ataque pueden discurrir desde un terminal hasta una identidad, desde una identidad hasta el plano cloud , o de una carga de trabajo a otra. Vectra AI el NDR en la detección de comportamientos en el tráfico de red y los metadatos, incluyendo indicios de movimiento lateral, actividad de mando y control, reconocimiento y exfiltración: el tipo de comportamientos que cobran importancia una vez que un atacante ha eludido los controles de prevención.  

Una experiencia SOC que integre el comportamiento de la red con cloud la identidad, los terminales y cloud ofrece a los defensores una mayor posibilidad de comprender lo que está sucediendo antes de que se produzca el impacto final. Sin esa integración, el NDR corre el riesgo de convertirse en una cola más. Con ella, el NDR pasa a formar parte de un panorama operativo compartido: una forma de ayudar a los analistas a ver la trayectoria del atacante en el entorno actual, y no solo otra señal procedente de otra herramienta.

La función de la experiencia de usuario (UX) es rediseñar el proceso de defensa

La próxima generación de experiencia de usuario (UX) en ciberseguridad debe plantearse qué flujos de trabajo siguen siendo adecuados ante la amenaza.

¿Debería un analista tener que leer diez alertas para comprender una vía de ataque?
¿Debería un sistema esperar a que un humano lo revise antes de llevar a cabo una medida de contención de bajo riesgo?
¿Deberían ser visibles el alcance del impacto, el nivel de confianza y la reversibilidad antes de la respuesta?

Se trata tanto de cuestiones relacionadas con la estrategia de producto como con el diseño.

La IA obligará a los productos de seguridad a establecer una nueva relación entre el criterio humano y la acción de las máquinas. Si la automatización es insuficiente, los equipos se ven desbordados por el volumen de trabajo. Si la automatización es demasiado opaca, los equipos pierden la confianza. El reto en materia de experiencia de usuario (UX) es el control compartido: sistemas capaces de resumir, recomendar, contener y explicar; y personas capaces de gestionar, anular y aplicar su criterio.

Para ello, es necesario diseñar de forma que se genere confianza incluso bajo presión. La confianza debe ser evidente. Las pruebas deben poder verificarse. Las acciones deben ser comprensibles. Siempre que sea posible, la respuesta debe ser reversible.

En el futuro, el SOC será un entorno de mando

El SOC «post-wall» se parecerá menos a una colección de paneles de control y más a un entorno de mando.

No porque necesite mapas cinematográficos o visualizaciones espectaculares. Sino porque tiene que ayudar a los equipos a comprender el terreno.

¿Qué está conectado?
¿Qué ha cambiado?
¿Qué está en marcha?

Esas preguntas son mejores que «¿cuántas alertas hay en la cola?».

La mejor experiencia de usuario en ciberseguridad de la era de la IA reducirá la carga cognitiva. Convertirá las señales fragmentadas en vías de ataque. Unificará la prevención, la detección, la respuesta y la recuperación en una única experiencia. Hará que la automatización sea lo suficientemente fiable como para utilizarla, pero también lo suficientemente controlada como para inspirar confianza.

El cortafuegos sigue siendo importante. Los perímetros, los puntos finales, las identidades, las redes y cloud siguen siendo importantes.

Pero ninguna de ellas es una fortaleza.

El verdadero producto es la experiencia que los une.

Cuando es posible atravesar el muro, los defensores deben conocer bien el terreno. Cuando los atacantes se mueven a la velocidad de la IA, ese conocimiento no puede basarse en una reconstrucción a velocidad humana.

Ese es el nuevo mandato de experiencia de usuario (UX) para la ciberseguridad: diseñar la experiencia de defensa «más allá del muro».

Más artículos de Padraig Mannion, aquí.

Preguntas frecuentes