Hace no mucho, proteger una red corporativa era relativamente sencillo. Los empleados trabajaban desde la oficina, las aplicaciones se alojaban en el centro de datos, y el personal informático podía delimitar claramente lo que estaba “dentro” y “fuera” de la empresa. Con instalar un cortafuegos en la puerta y configurar una VPN para accesos puntuales en remoto, ya estaba todo hecho.

«Ahora ese mundo ha desaparecido y no va a volver».

El nuevo panorama laboral

Hoy en día, la gente trabaja desde casa, en aeropuertos, oficinas de clientes, o desde habitaciones de hotel situadas en el otro extremo del mundo con aplicaciones como Microsoft 365, Salesforce, SAP o ServiceNow están alojadas en la nube. Las sucursales de las empresas se conectan directamente a Internet sin redirigir el tráfico a la central. Los empleados que han sido contratados recientemente se forman en remoto, mientras que socios y contratistas acceden a los sistemas de la empresa desde dispositivos que escapan el control de la misma.

No es que el perímetro corporativo se haya debilitado, es que ha dejado de existir, y ante esta realidad, el modelo de seguridad tradicional no es sólo ineficaz, sino peligroso.

¿A qué nos referimos cuando hablamos de «SASE nativa en la nube»?

El término SASE (Perímetro de Servicio de Acceso Seguro, en sus siglas en inglés), acuñado por Gartner en 2019, aúna seguridad y gestión de redes en un servicio unificado que se presta desde la nube. La arquitectura SASE nativa en la nube representa su versión más completa y potente. El modelo tradicional obligaba al tráfico a pasar por un equipo físico, lo que la arquitectura SASE nativa en la nube no permite.

Una red global de puntos de presencia (PoPs) en la nube (estratégicamente situados cerca de sus usuarios y aplicaciones) inspecciona y protege el tráfico mientras éste viaja, independientemente de su origen. Da igual que el empleado se conecte desde Londres, Singapur o Sao Paulo, el PoP más cercano inspecciona el tráfico antes de que llegue a su destino. No hace falta comprar hardware o fijar ventanas de mantenimiento porque ya no existe un único punto de fallo.

Su importancia en términos comerciales

1- Seguridad sin puntos ciegos: Todos los usuarios, dispositivos y sucursales disfrutan del mismo grado de protección corporativa, sin importar su ubicación. Las políticas se definen una vez y se aplican en todas partes, de manera automática y uniforme. No hay lagunas, excepciones, u oficinas olvidadas con configuraciones obsoletas.

2- Escalable a medida que crece el negocio: ¿Nueva oficina?, ¿otro mercado?, ¿cien empleados en remoto? Ya no es necesario enviar hardware ni programar visitas de instalación, las nuevas sucursales pueden conectarse en cuestión de horas. Cuando se compra otra empresa o se abre un nuevo mercado, su infraestructura se adapta de manera inmediata (y no meses después).

3- Costes predecibles: El modelo CAPEX de compra, instalación y actualización periódica de equipos físicos da paso a un modelo OPEX basado en suscripciones predecibles. Pagas por lo que usas y el Director Financiero no tiene que lidiar con la incertidumbre asociada a los ciclos de actualización de hardware.

4- Plena visibilidad desde un (Single Pane of Glass): En lugar de tener que reunir y descifrar alertas y registros de docenas de equipos diferentes desperdigados por la red, el equipo de seguridad accede a un único panel en el que se muestra todo el tráfico, los usuarios y las amenazas en tiempo real. Así, se minimiza el tiempo de detección y respuesta ante incidentes.

El principio que lo cambia todo

No fiarse nunca. Verificar siempre.

La arquitectura SASE nativa en la nube encarna un principio clave en la estrategia de seguridad moderna: “Zero Trust” (confianza cero). En lugar de asumir que los que están dentro del perímetro de la red no suponen una amenaza, el sistema valida las conexiones de cada usuario, cada dispositivo y cada ubicación antes de dar acceso, y realiza comprobaciones permanentes mientras dura la sesión.

Ataques a la cadena de suministro, ransomware, robo de credenciales…los fallos de seguridad más dañinos de los últimos años tienen algo en común: los atacantes se aprovecharon de una confianza implícita que no debería haber existido nunca. Los hackers pudieron actuar porque no se verificó si alguien/algo era verdaderamente fiable.

«En un mundo en el que cada vez más ataques se producen dentro del perímetro (credenciales poco seguras, ataques de terceros conocidos, dispositivos que parecían inocuos y no lo eran), depender del modelo tradicional basado en la confianza ciega supone correr un alto riesgo».

Una decisión estratégica, no técnica

A la hora de analizar la arquitectura SASE nativa en la nube no debería tenerse en cuenta unicamente la opinión de los equipos IT y arquitectos en materia de seguridad. El objetivo es definir una estrategia que ofrezca una respuesta a las siguientes preguntas:

• ¿Cómo protegemos a nuestros empleados, independientemente del lugar donde trabajen?
• ¿Cómo protegemos los datos que fluyen a través de docenas de servicios en la nube?
• ¿Cómo ampliamos nuestra seguridad a medida que crece nuestro negocio?

Las empresas que abrazan este modelo no sólo ganan en seguridad también obtienen la flexibilidad operativa necesaria para crecer sin fricciones, la fuerza para hacer frente a amenazas cada vez más hostiles y pueden estar seguras de que su política de protección es homogénea, medible y en mejora constantemente.

La arquitectura SASE nativa en la nube no es una moda, es una estrategia sólida que las empresas verdaderamente innovadoras emplean para proteger lo que más les importa (su gente, sus datos, y su reputación).

En todo momento, esto es de vital importancia desde cualquier sitio independientemente del tamaño de la compañía y del número de empleados.