Después del primer mes operando con la pasarela Zero Trust en nuestra planta de ensamblaje, el cambio en la gestión de accesos remotos es notable. Antes dependíamos de una VPN corporativa que dejaba abiertos puertos innecesarios y generaba alertas falsas casi a diario. Con el nuevo esquema, cada conexión se verifica contra una política específica por terminal SCADA, y eso redujo los intentos de acceso no autorizado en un 80% según los logs del firewall hardware.
Lo que más valoro es que no tuvimos que reemplazar los controladores lógicos programables existentes. La integración se hizo a nivel de gateway, encapsulando el tráfico Modbus dentro de túneles cifrados sin modificar el firmware de los equipos de planta. El equipo de Infosecebook coordinó las pruebas en horario no productivo, y la puesta en marcha tomó menos de seis horas.
El único punto que ajustaríamos es la documentación inicial de las reglas de segmentación: al principio algunas políticas de acceso para los técnicos de mantenimiento quedaron demasiado restrictivas, pero se corrigieron en dos días hábiles. En general, la reducción de ruido en el centro de operaciones y la trazabilidad de cada sesión justifican la inversión.