AppGate ZTNA promete ROI del 210%: Qué hay detrás del número

Estudio de Forrester valida retorno financiero de Zero Trust, pero los CIOs deben leer la letra pequeña del “escenario compuesto” antes de proyectar ahorros.

AppGate acaba de publicar resultados de un estudio Total Economic Impact (TEI) realizado por Forrester Consulting que afirma que organizaciones implementando su solución Zero Trust Network Access (ZTNA) lograron ROI del 210% en tres años, con valor actual neto de USD 11,6 millones.

Las cifras son impresionantes: 17,1 millones en beneficios totales, período de recuperación menor a seis meses, reducción del 50% en costos de red, mejora del 75% en productividad remota. Pero como con todo estudio TEI comisionado por vendors, la pregunta crítica no es si los números son técnicamente correctos, sino para qué tipo de organización aplican realmente.

“Creemos que estos resultados validan lo que hemos visto en nuestra base global de clientes: que el ZTNA de alto rendimiento aumenta tanto la seguridad como la eficiencia”, dijo Leo Taddeo, CEO de AppGate. “Con AppGate ZTNA, las empresas y agencias gubernamentales no solo protegen su infraestructura, sino que también desbloquean un potencial financiero y operativo real. Este estudio proporciona a las organizaciones una base sólida y objetiva para evaluar el impacto empresarial de la modernización de la red Zero Trust”.

Este artículo desglosa qué significa “escenario compuesto” en metodología Forrester, identifica cuándo ZTNA genera retorno genuino versus cuándo es sobreventa costosa, y ofrece framework para que CIOs evalúen si su organización se parece al perfil que alcanza estos resultados.

Qué es realmente un “escenario compuesto” para Forrester

El estudio TEI de AppGate se basa en un “escenario compuesto” —una organización ficticia construida agregando características de múltiples clientes reales entrevistados. Forrester es transparente sobre esta metodología: diseña un perfil empresarial representativo, no un cliente específico.

El problema: estos perfiles compuestos tienden a representar implementaciones ideales con adopción agresiva, casos de uso múltiples y equipos técnicos maduros. Es el equivalente financiero a mostrar resultados de pérdida de peso usando únicamente personas que siguieron el plan perfectamente, nunca se saltaron entrenamientos y tenían nutricionista personal.

Para AppGate ZTNA alcanzar USD 17,1 millones en beneficios durante tres años, el escenario compuesto probablemente incluye:

• Organización global con 10.000+ empleados distribuidos geográficamente, no empresa mediana con 500 usuarios
• Infraestructura legacy VPN compleja con múltiples concentradores, alto costo de mantenimiento y frecuentes problemas de rendimiento
• Fuerza laboral mayormente remota o híbrida donde productividad de acceso es crítica para negocio
• Múltiples sitios y adquisiciones recientes donde integración de red es dolor operativo recurrente
• Equipo de seguridad maduro capaz de implementar políticas granulares de Zero Trust sin fricción organizacional

Si tu empresa no coincide con este perfil, es improbable que repliques el ROI reportado. Una empresa de 1.000 empleados con infraestructura de acceso remoto relativamente moderna probablemente verá beneficios reales, pero no USD 11,6 millones netos.

Dónde el ROI es genuino: casos con retorno demostrable

Dicho esto, Zero Trust Network Access genera valor cuantificable en escenarios específicos que los CIOs pueden evaluar objetivamente:

1. Reemplazo de infraestructura VPN legacy costosa

Caso: Organización operando múltiples concentradores VPN distribuidos globalmente, pagando licencias por dispositivo, manteniendo hardware dedicado en cada ubicación.

Beneficio medible: Eliminación de CAPEX en hardware VPN (USD 50.000-200.000 por concentrador enterprise), reducción de licenciamiento por dispositivo (USD 100-300/usuario/año), consolidación de gestión.

El estudio reporta USD 5,4 millones en reducción de costos de hardware y enrutamiento. Este número es creíble solo si reemplazas infraestructura substancial. Si actualmente usas VPN basada en cloud (como Cisco AnyConnect en AWS), los ahorros de infraestructura serán mínimos.

2. Mejora de productividad en fuerza laboral remota

Caso: Usuarios remotos experimentan latencia alta, desconexiones frecuentes, o necesitan VPN completa para acceder cualquier recurso interno (incluso cuando solo necesitan una aplicación específica).

Beneficio medible: El estudio estima 75% de mejora en productividad de usuarios remotos. Traducido: si un usuario perdía 30 minutos diarios lidiando con problemas de VPN (reconexiones, lentitud, troubleshooting), ZTNA con enrutamiento directo reduce eso a 7-8 minutos.

Para organización de 5.000 trabajadores remotos, eso es 1.875 horas diarias recuperadas. A costo laboral promedio de USD 50/hora, representa USD 23 millones anuales en productividad. Pero este cálculo asume que el tiempo recuperado se usa productivamente, no navegando redes sociales. La realidad suele estar entre 30-50% de captura real de productividad ganada.

3. Reducción de superficie de ataque y riesgo de brechas

Caso: Infraestructura tradicional con perímetro de red expuesto, múltiples puntos de entrada visibles a atacantes, segmentación débil o inexistente.

Beneficio medible: El estudio afirma 80% de reducción en exposición a pérdidas relacionadas con brechas. AppGate ZTNA implementa “cloaking” (infraestructura oculta) y segmentación granular basada en identidad.

Cuantificar esto es complicado porque requiere calcular pérdidas evitadas. Si tu organización sufrió brecha reciente con costo medible (remediación, multas regulatorias, pérdida de negocio), reducir probabilidad futura de brecha tiene valor concreto. Si nunca has sido comprometido, ¿cómo valoras protección contra evento hipotético?

Forrester usa modelos actuariales estándar de industria, pero organizaciones sin historial de brechas tienden a subestimar este beneficio, mientras que organizaciones quemadas recientemente pueden sobrevalorarlo.

Dónde el ROI es inflado: costos ocultos que el estudio minimiza

Los estudios TEI comisionados por vendors tienen sesgos estructurales. Forrester ajusta por riesgo, pero ciertos costos quedan sistemáticamente subrepresentados:

1. Complejidad de migración y fricción organizacional

El estudio reporta período de recuperación menor a seis meses, implicando implementación rápida y sin fricciones. La realidad: migrar de VPN tradicional a ZTNA requiere:

• Rediseño de políticas de acceso (quién puede acceder qué, bajo qué condiciones)
• Reconfiguración de aplicaciones que asumen conectividad de red completa
• Capacitación de usuarios acostumbrados a “conectar VPN y todo funciona”
• Gestión de resistencia organizacional (“¿por qué tengo que autenticarme nuevamente?”)

Para organizaciones con deuda técnica significativa o culturas resistentes al cambio, la migración puede tomar 12-18 meses y requerir consultores externos, duplicando o triplicando costos de implementación proyectados.

2. Dependencia de vendor y costos de salida

AppGate es solución propietaria. Si en tres años decides que no cumple necesidades o aparece alternativa superior, ¿cuánto cuesta migrar nuevamente a otra plataforma? Los estudios TEI no modelan costos de salida porque asumen adopción permanente.

Para CIOs prudentes, esto significa: antes de comprometerte, valida interoperabilidad con estándares abiertos (SAML, OAuth, SCIM) y confirma que políticas de acceso pueden exportarse en formatos estándar, no solo formato propietario de AppGate.

3. Sobrecarga operativa de políticas granulares

Zero Trust promete acceso granular basado en contexto: identidad, dispositivo, ubicación, hora, comportamiento. Esto es técnicamente superior a “conectaste VPN, tienes acceso completo”. Pero gestionar miles de políticas granulares requiere governance continuo: quién aprueba nuevas reglas, cómo se auditan, cómo se detectan políticas obsoletas.

Organizaciones con procesos de governance maduros absorben esto. Organizaciones que operan informalmente pueden crear caos donde nadie entiende por qué cierto usuario no puede acceder cierto recurso, generando tickets de soporte infinitos.

El estudio de Forrester para AppGate ZTNA es metodológicamente sólido dentro de sus parámetros, pero los CIOs deben entender que reporta resultados de organizaciones con perfiles específicos en condiciones ideales de implementación. Para empresas que coinciden con ese perfil —grandes, distribuidas, con infraestructura VPN legacy compleja y equipos técnicos maduros— el ROI es genuino y alcanzable. Para el resto, los beneficios existen pero serán proporcionalmente menores. La clave es hacer los cálculos con tus propios números, no extrapolar linealmente desde el escenario compuesto de Forrester.

Explora más análisis sobre Zero Trust, evaluación de ROI en ciberseguridad y modernización de infraestructura de red en The Standard CIO.