El crecimiento del trabajo híbrido y la migración acelerada hacia la nube impulsan a las empresas a buscar soluciones de seguridad que cubran redes distribuidas y usuarios que se conectan desde cualquier lugar. Secure Access Service Edge (SASE), concepto introducido por Gartner en 2019, combina funciones de red y protección en una misma plataforma basada en la nube y se perfila como el estándar que más organizaciones están incorporando en 2024 y 2025.
De acuerdo con la Cloud Security Alliance (CSA), SASE integra tecnologías como SD-WAN, pasarelas web seguras (SWG), brokers de seguridad de acceso a la nube (CASB), firewall como servicio (FWaaS) y accesos de confianza cero (ZTNA). Esta convergencia facilita la gestión y eleva el nivel de seguridad en entornos donde conviven infraestructura local, nubes públicas y privadas, y una fuerza laboral que alterna entre oficina y teletrabajo.
Índice de temas
Adopción acelerada y mercado en expansión
El interés por SASE se refleja en las cifras. En su última proyección sobre su crecimiento, Gartner estimó que el mercado de SASE crecerá a una tasa de crecimiento anual compuesta del 26,0% durante cinco años, alcanzando los 28. 500 millones de dólares en 2028.
Los productos SASE subyacentes que utilizarán los compradores se dividirán entre la plataforma SASE de un solo proveedor y los enfoques de dos proveedores.
En Europa, un estudio de IDC Technology Spotlight en conjunto con Infinigate,
Building a SASE-Based Digital and AI Business with Security, Speed, and Agility, indicó que el 82% de las organizaciones veía la adopción de SASE como prioritaria o beneficiosa.
Dentro de ese grupo, el 42,6% la incluía entre sus máximas prioridades con respaldo directivo, mientras que el 40% reconocía sus ventajas y ya la integraba a sus iniciativas. Solo un 4% dijo no considerarla.
Gartner anticipa una acelerada consolidación del mercado SASE y SD-WAN hacia ofertas de un único proveedor (single-vendor SASE). Según sus proyecciones más recientes, para 2028 el 70% de las compras de SD-WAN formarán parte de una plataforma SASE integrada de un solo fabricante —frente al 25 % en 2025—, y la mitad de las nuevas implementaciones SASE se basarán en este modelo —frente al 30 % en 2025—.
Esta evolución encaja con estimaciones previas de la consultora que apuntaban a que, en 2025, habría un 50% más de fabricantes con propuestas unificadas que en 2023, impulsados por la demanda de soluciones menos fragmentadas y por la necesidad de reducir la complejidad de trabajar con múltiples proveedores.
Forrester señala que estas plataformas no solo simplifican operaciones de TI, sino que incrementan la productividad de empleados remotos y fortalecen la resiliencia de las empresas.
Trabajo híbrido: el gran impulsor de SASE
La expansión del teletrabajo tras la pandemia y la consolidación de modelos híbridos aumentaron los riesgos para las redes corporativas. Los perímetros fijos dejaron de ser efectivos, ya que los accesos provienen de hogares, espacios de coworking o redes móviles.
Por eso, la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA), junto con organismos de Canadá, Nueva Zelanda y el FBI, publicó una guía en la que recomienda adoptar arquitecturas modernas como Zero Trust, SSE y SASE para reemplazar las VPN tradicionales. Según CISA, estas últimas presentan vulnerabilidades y carecen de visibilidad suficiente sobre la actividad de los usuarios.
El informe Global Network Report 2022-23 de NTT refuerza esta visión: el 95% de las empresas reconoce que el trabajo híbrido exige mayor inversión en seguridad y protección de datos. Para Forcepoint, fabricante especializado en ciberseguridad, SASE es clave para asegurar que, sin importar el lugar de conexión, los empleados tengan acceso protegido y directo a los recursos corporativos, lo que también mejora la experiencia de uso.
Entre sus ventajas frente a las VPN, SASE reduce la latencia al evitar que todo el tráfico pase por centros de datos centrales, incorpora controles más estrictos con ZTNA y soporta políticas de “Bring Your Own Device” (BYOD) sin debilitar la seguridad.
SASE en entornos híbridos de TI
Además de responder a las necesidades de la fuerza laboral, SASE resuelve desafíos en infraestructuras híbridas donde conviven nubes públicas, privadas y sistemas on-premises. Según IDC, la expansión de la nube aporta flexibilidad y escalabilidad, pero gestionar políticas de seguridad consistentes en múltiples entornos es complejo.
Como explica la Cloud Security Alliance, un SASE bien implementado unifica controles y permite inspeccionar el tráfico hacia aplicaciones SaaS, aplicar reglas de protección de datos en distintos proveedores de nube y autenticar de forma continua bajo principios de Zero Trust. Esto es esencial cuando usuarios y dispositivos se conectan desde diversas ubicaciones y redes.
La CSA detalla que, al integrar Zero Trust, SASE puede monitorear en tiempo real, detectar anomalías y adaptar medidas según el riesgo de cada acceso. En consecuencia, las organizaciones ganan visibilidad y control, sin importar si los recursos están en un centro de datos propio o en una nube pública.
Regulaciones y marcos oficiales que apoyan SASE
Los organismos de ciberseguridad y reguladores también impulsan la adopción. CISA incluyó a SASE y SSE en sus recomendaciones formales de 2024 como parte de la estrategia gubernamental de Zero Trust. El documento, disponible en español, destaca que migrar a soluciones más robustas y con mayor visibilidad ayuda a reducir riesgos en el teletrabajo.
En la Unión Europea, normativas como el Digital Operational Resilience Act (DORA) para el sector financiero y la directiva NIS 2 para infraestructuras críticas exigen a las organizaciones fortalecer la protección de activos y garantizar la continuidad operativa. Según IDC, SASE puede facilitar el cumplimiento de estos requisitos al ofrecer una seguridad homogénea en toda la red y simplificar auditorías de ciberseguridad.
La Cloud Security Alliance también publica guías técnicas que describen la combinación de SASE con Zero Trust como una base sólida para la seguridad moderna. Aunque no se trate de un requisito legal, cada vez más reguladores y asociaciones la consideran una práctica recomendada.
Recursos técnicos y guías de implementación
El ecosistema de publicaciones y guías sobre SASE crece junto con su adopción. Check Point Software lanzó en 2024 el whitepaper The Hybrid SASE Advantage, donde analiza cómo combinar componentes en la nube con elementos locales para equilibrar rendimiento y cumplimiento.
Por su parte, BankInfoSecurity, en colaboración con Palo Alto Networks, elaboró Buyer’s Guide to Unified SASE for Your Hybrid Workforce, que ofrece criterios para elegir soluciones que integren SD-WAN y seguridad en la nube.
El informe Global SD-WAN/SASE de Dell’Oro Group identifica desafíos como la integración de múltiples funciones, la necesidad de visibilidad de extremo a extremo y la importancia de una migración por etapas. Mientras tanto, Gartner y Forrester publican evaluaciones de proveedores líderes, destacando la tendencia hacia modelos “single-vendor” que reducen la fricción operativa.
Estos materiales, sumados a webinars y resúmenes disponibles en sitios de fabricantes y asociaciones, sirven de referencia para las empresas que buscan implementar SASE con criterios técnicos claros y alineados a las mejores prácticas de la industria.
La convergencia de redes y seguridad que ofrece SASE responde a las exigencias de un mundo empresarial con trabajadores distribuidos y operaciones en múltiples nubes. Según Gartner, IDC, Forrester, CISA y la Cloud Security Alliance, su implementación permite a las organizaciones elevar la resiliencia, simplificar la gestión y cumplir con requisitos regulatorios, consolidándose como una de las principales estrategias tecnológicas de 2024 y 2025.
