Por: Everth Hernández, director general para HPE Aruba Networking México
¿Pueden los equipos de TI mantener la seguridad de los perímetros corporativos en rápida expansión y al mismo tiempo, ofrecer una productividad sin fricciones a su personal disperso?
Los modelos de trabajo híbrido y remoto han aportado una mayor flexibilidad a los empleados y una productividad ininterrumpida a las organizaciones. Sin embargo, estos mismos acuerdos también conllevan un conjunto único de retos. La seguridad de la red, por ejemplo, se vuelve más compleja cuando una empresa trata con una fuerza laboral dispersa.
Transformar su arquitectura de red para la era del trabajo desde cualquier lugar es una necesidad de las organizaciones. De hecho, es la única forma en que pueden permitir que los equipos distribuidos se conecten, colaboren y accedan de forma segura a las herramientas y los datos necesarios.
Implementar un enfoque del borde a la nube
En el pasado, las empresas alojaban la mayor parte de sus aplicaciones digitales en sus propios centros de datos, con redes empresariales construidas desde el centro de datos hacia el exterior para mantener las aplicaciones y los datos seguros. Hoy en día, las organizaciones están adoptando un enfoque centrado en la nube que requiere una arquitectura de red mucho más sofisticada para mantener una “experiencia en la oficina” eficaz en cualquier lugar.
Dado que la mayoría de las aplicaciones han migrado a la nube, los negocios ahora tienen la oportunidad de reducir la latencia con un modelo de seguridad distribuido. Al implementar tecnologías basadas en la nube, como una red de área amplia definida por software (SD-WAN) avanzada y una solución de borde de servicio de seguridad (SSE), los equipos de TI pueden proteger simultáneamente la red corporativa y mejorar la experiencia del usuario final.
Al implementar dicha tecnología, el tráfico generado por los empleados que trabajan a distancia se puede enviar a un servicio de seguridad proporcionado en la nube que aplica políticas de acceso y ofrece una conectividad fluida. Esto es beneficioso tanto para la empresa como para su personal: brinda un rendimiento de red significativamente más sólido que aumenta la productividad laboral en todas las ubicaciones a pesar de la naturaleza distribuida de los equipos modernos.
Implementación de un framework integrado de seguridad de red
Las tecnologías en el lugar de trabajo –y las estrategias por las que se rigen– deben mantenerse continuamente al día con las demandas del trabajo híbrido, algo de lo que los equipos de TI son muy conscientes. Con todo, es improbable que la adopción de un enfoque gradual produzca el resultado deseado de establecer y ejecutar políticas de seguridad holísticas de manera unificada.
Es por ello que Secure Access Service Edge (SASE) se ha convertido en una parte central de la estrategia de seguridad de TI de las organizaciones modernas. SASE comprende dos “conjuntos de tecnología”, SD-WAN y SSE, que abarcan principios de seguridad básicos, como Zero Trust. SASE adopta un esquema de Zero Trust para acceder a los privilegios y seguridad de identidad del usuario, aplicándolo incluso si los usuarios acceden a aplicaciones online basadas en la nube y no directamente a través de la red corporativa.
Al implementar un framework SASE basado en Zero Trust, la empresa está bien posicionada para optimizar sus operaciones de seguridad de forma que también habilite la tendencia de “trabajar desde cualquier lugar”. Esto significa que, no importando si su personal está en la oficina o se conecta a través de su smartphone personal mediante Wi-Fi público, puede estar seguro de que la conexión está protegida.
Ampliando los límites de las “experiencias en la oficina” seguras
También es importante poder gestionar la seguridad desde un único punto de visibilidad y control, sea que tenga una conexión alámbrica, inalámbrica o de red de área amplia (WAN).
Los grupos de trabajo dispersos en ambientes de home office y ubicaciones remotas han ejercido una inmensa presión sobre los equipos de TI que ahora tienen que proteger una gama más amplia de dispositivos conectados que nunca. Sin políticas de seguridad unificadas y un punto centralizado de visibilidad y control, los equipos de TI se ven obligados a recopilar manualmente datos de varias herramientas diferentes, lo que lleva mucho más tiempo y aumenta el riesgo de error humano.
Para eliminar este problema, algunas organizaciones han tomado medidas drásticas: bloquear el acceso de los empleados. Pero esto obstaculiza la productividad y crea una experiencia negativa para los colaboradores. Como tal, es fundamental que las empresas adopten tecnologías que puedan abordar las operaciones de red fragmentadas y, a la par, aplicar de manera uniforme políticas de Zero Trust. Nuevamente, ésta es la razón por la que los frameworks SASE son tan efectivos: permiten una supervisión más sólida y segura del acceso a la red y una administración centralizada más sencilla a través de un único punto de control nativo de nube.
Al lograr un equilibrio entre seguridad sólida y flexibilidad de ubicación cuando se trata de acceso a la red, los negocios pueden deleitar a los empleados con una experiencia de usuario mejorada y, lo más importante, garantizar que esta experiencia no aumente su vulnerabilidad a los ataques cibernéticos.
