Si algo hemos aprendido de lo vivido estos casi 3 últimos años es la necesidad de optimizar la infraestructura tecnológica para poder continuar con nuestras vidas y que los negocios y las actividades se mantengan operando, aun en medio de la crisis sanitaria global. El problema es que esta emergencia hizo que, en muchas ocasiones, las empresas tuvieran que acelerar la ejecución de sus planes de transformación digital: si tenían planeado migrar hacia la nube, por ejemplo, en 5 años o más, tuvieron que ver la forma de concretarlo dentro de 1 o 2 años, con las consecuencias que esto puede acarrear. En otras palabras, si bien los procesos de innovación tecnológica y digitalización se han realizado lo más ágilmente posible, debido a las circunstancias, es probable que no se hayan hecho de la mejor manera.
Como las redes de los clientes actualmente no están diseñadas para afrontar los retos de la nube y poder aprovechar el modelo “Cloud first”, no pueden dar el ancho cuando es preciso optimizar el rendimiento o hacer frente a las vulnerabilidades y ataques cibernéticos que, dicho sea de paso, se han incrementado de forma importante en los últimos tiempos. En este sentido, de acuerdo con Check Point[1], a lo largo del 2021 hubo 1,118 ataques en redes corporativas cada semana tan sólo en Latinoamérica (38% más que en 2020), lo que coloca a la región en tercer lugar por número de ataques, seguida de África y Asia Pacífico.
Por el entorno laboral y de negocios que se vislumbra para 2023 y el futuro próximo, contar con redes seguras, además de innovadoras, será crucial para soportar el ritmo de la colaboración y el trabajo híbridos, el uso de múltiples nubes, la explosión de dispositivos del IoT, el afianzamiento de la conectividad 5G, la movilidad y un largo etcétera, con el nivel de protección que las organizaciones y los negocios necesitan en la época actual.
¿Por dónde empezar? A nivel estratégico, hay 3 elementos básicos a considerar (y, si ya están contemplados, seguir reforzándolos), pues serán imprescindibles para 2023 y los años siguientes. Se trata de los siguientes:
-
Arquitectura Zero Trust. En la actualidad, se oye hablar mucho de la Confianza Cero, o Zero Trust, y es por algo. Se trata de un concepto que ha tomado mucha fuerza porque rompe con lo tradicional (que es la seguridad perimetral, basada en “confiar y verificar”) en cuanto al manejo de la ciberseguridad. Al sostenerse sobre la idea de que los atacantes pueden estar tanto dentro como fuera de la red, y que no se puede confiar de manera predeterminada en ningún dispositivo o usuario, conforma una arquitectura que resulta eficiente.
-
Estrategia “Cloud first”, pero con mayor seguridad. Hasta ahora, las áreas de TI se están enfocando principalmente en asegurar las aplicaciones en la nube, pero es importante que, al avanzar en su iniciativa “Cloud First” (“Primero la nube”), eviten dejar de lado tanto la seguridad del usuario, como la seguridad del dispositivo o IoT, que es donde hoy en día están ocurriendo la mayoría de los ataques. Para que las empresas sigan en este camino y, al mismo tiempo, aseguren todo el trayecto desde el usuario hasta la aplicación, donde quiera que se encuentren, lo más conveniente es incorporar a su estrategia el ingrediente SASE/SSE.
-
Capacitación constante para los usuarios finales. Los hackers han detectado que ahora la mayoría de las vulnerabilidades están del lado del usuario. Por eso, es vital mantener a los empleados permanentemente capacitados, sobre todo a partir del boom de la digitalización, ya que ésta los ha expuesto a más herramientas digitales.
Un paso más para cerrar el círculo virtuoso Si bien los 3 pasos previos brindan las bases para que las empresas ofrezcan un ambiente de red seguro, ajustado a los tiempos actuales para no limitar el alcance, agilidad y eficiencia de sus usuarios, lo cierto es que hay un paso adicional que conviene dar: se trata de la implementación de la SD-WAN segura, que es una red de área extendida definida por software que incluye capacidades avanzadas de seguridad.
Con ella, las organizaciones con diferentes campus o sucursales no sólo pueden reemplazar sus routers tradicionales para entregar un nivel de seguridad adecuado a las exigencias actuales, mientras complementan las soluciones SSE implementadas por la empresa, sino que cumplen con una política de seguridad de redes uniforme, de extremo a extremo en la LAN y la WAN, vía una orquestación centralizada, que es la forma más eficiente de optimizar las operaciones de redes y la seguridad.
Además, una SD-WAN segura dirige de forma inteligente el tráfico a la nube, mejorando el rendimiento de la aplicación mientras se cuenta con una arquitectura que prioriza este entorno. Y, como implementa la segmentación de red Zero Trust, se garantiza que los dispositivos IoT (que no pueden ejecutar agentes de seguridad y, por ende, pasan de SSE) se mantienen seguros, pues se usa un marco de seguridad de control de acceso basado en identidades, segmentando el tráfico para que los usuarios y dispositivos IoT puedan llegar únicamente a los destinos de red compatibles con su rol.
En Aruba estamos orgullosos de que Aruba EdgeConnect SD-WAN cuenta con la certificación SD-WAN segura de ICSA Labs. A las capacidades avanzadas de Aruba EdgeConnect, SD-WAN brinda servicios de seguridad integrales que incluyen firewall de última generación, IDS/IPS y capacidades de detección y corrección de DDoS, para que las áreas de TI brinden una seguridad constante a todos los usuarios, desde cualquier ubicación de la red, desde cualquier dispositivo y donde sea que se alojen las aplicaciones.
De cara a un 2023 lleno de vulnerabilidades y retos de seguridad, una infraestructura de redes segura e innovadora que ha adoptado la SD-WAN segura, representa un entorno con menos riesgos para el negocio, con una flexibilidad mejorada y con un área de TI más eficiente.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |