{"id":21158,"date":"2022-05-31T11:17:55","date_gmt":"2022-05-31T09:17:55","guid":{"rendered":"https:\/\/www.teldat.com\/sin-categorizar\/21158\/digitalizar-la-arquitectura-sase-la-proteccion-de-la-red-en-la-era-de-servicios-en-la-nube\/"},"modified":"2026-03-25T18:33:26","modified_gmt":"2026-03-25T17:33:26","slug":"digitalizar-la-arquitectura-sase-la-proteccion-de-la-red-en-la-era-de-servicios-en-la-nube","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/digitalizar-la-arquitectura-sase-la-proteccion-de-la-red-en-la-era-de-servicios-en-la-nube\/","title":{"rendered":"Digitalizar la arquitectura SASE: La protecci\u00f3n de la red en la Era de los servicios en la nube"},"content":{"rendered":"

\"digitalizing-sase-network-protection-cloud-computing\"A medida que el trabajo flexible asume un papel clave en las TI corporativas, crece la importancia del per\u00edmetro de servicio de acceso seguro (SASE<\/strong>, en sus siglas en ingl\u00e9s<\/em>). La desaparici\u00f3n gradual del per\u00edmetro de red tradicional hace que gestionar ciberamenazas sea cada vez m\u00e1s complicado.<\/p>\n

<\/p>\n

Con empleados trabajando desde casa y el despliegue frecuente de nuevos servicios en la nube<\/strong>, el equipo de seguridad TI est\u00e1 manejando miles de extremos adicionales. Cada nodo representa una superficie potencial de ataque que podr\u00eda explotarse para acceder a los recursos corporativos.<\/p>\n

La arquitectura SASE<\/strong> adopta un enfoque multinivel a la hora de crear una estrategia de defensa coherente que protege los activos de cada emplazamiento. Al digitalizar la arquitectura SASE,<\/strong> la tecnolog\u00eda puede usarse para agilizar y simplificar la gesti\u00f3n de la seguridad y mejorar sus capacidades defensivas.<\/p>\n

Una arquitectura SASE digitalizada cuenta con dos aspectos clave: pasarelas web seguras (SWG) y firewalls de nueva generaci\u00f3n (NGFW).<\/p>\n

Garantizar la seguridad de la SD-WAN<\/strong><\/h2>\n

Como los datos que se recopilan y emplean van en aumento, el tr\u00e1fico de red ha crecido exponencialmente y sobrepasado la capacidad de las redes internas. Con la adopci\u00f3n de tecnolog\u00edas SaaS, como Office 365 y Salesforce, esa presi\u00f3n tambi\u00e9n afecta al ancho de banda externo.<\/p>\n

En un primer momento, la soluci\u00f3n fue desplegar tecnolog\u00eda SD-WAN<\/strong> para aumentar la velocidad y escalabilidad. Al trasladar los controles de conectividad a la nube para aliviar la presi\u00f3n del centro de datos local, la red SD-WAN tambi\u00e9n resolvi\u00f3 muchas de las limitaciones asociadas con las VPNs. Tras la descentralizaci\u00f3n, aplicar principios SASE al tr\u00e1fico externo a la red resulta m\u00e1s f\u00e1cil.<\/p>\n

Sin embargo, la arquitectura SD-WAN por defecto presenta un problema b\u00e1sico. Si un hacker <\/em>logra comprometer un extremo, puede piratear la conexi\u00f3n SD-WAN para acceder a recursos protegidos. En esto, las pasarelas web seguras pueden ayudarle con su estrategia SASE digitalizada.<\/p>\n

Garantizar la seguridad del tr\u00e1fico web y aplicar pol\u00edticas SASE <\/strong><\/h2>\n

Una pasarela web segura act\u00faa como un proxy<\/em> basado en la nube para el tr\u00e1fico de red entre oficinas. Crea una nueva l\u00ednea de defensa para casos en los que el concepto de per\u00edmetro de red original haya quedado anticuado o perdido utilidad. Todo el tr\u00e1fico de red de los usuarios se enruta a trav\u00e9s de la pasarela para analizarlo y compararlo con la configuraci\u00f3n SASE. El tr\u00e1fico que pasa entre los extremos y los recursos TI corporativos se inspecciona minuciosamente en tiempo real para identificar y bloquear actividades sospechosas.<\/p>\n

La pasarela web segura permite aplicar pol\u00edticas SASE a recursos alojados fuera de la red corporativa<\/strong> \u2013 incluyendo los extremos en s\u00ed. Puede permitir o denegar acceso a recursos y servicios que no est\u00e1n vinculados al trabajo, cuyo uso no se ha aprobado, o que presenten un riesgo para la empresa. La pasarela ofrece protecciones adicionales y automatizadas (como zonas de pruebas y la inspecci\u00f3n profunda de paquetes).<\/p>\n

De esta manera, las pasarelas web seguras resuelven dos de los problemas m\u00e1s acuciantes de la arquitectura SASE. En primer lugar, sirven para monitorizar y proteger el tr\u00e1fico que no pasa nunca por recursos \u201cpropios\u201d (como el centro de datos). En segundo lugar, la SWG filtra el tr\u00e1fico procedente de los extremos que se escapan al control del departamento TI (como los que usan los empleados que trabajan en remoto). Las pol\u00edticas de seguridad y filtrado pueden aplicarse a todo <\/em>el tr\u00e1fico (independientemente de su localizaci\u00f3n).<\/p>\n

La naturaleza el\u00e1stica de la nube permite a la pasarela crecer a medida que lo hace la demanda, garantizando as\u00ed que las pol\u00edticas SASE se siguen aplicando de forma consistente. Digitalizar la arquitectura SASE tambi\u00e9n reduce la latencia y mejora el rendimiento (puesto que el usuario est\u00e1 m\u00e1s cerca de las pol\u00edticas basadas en la nube). El tr\u00e1fico se inspecciona antes de llegar a recursos cr\u00edticos en la nube o en local.<\/p>\n

M\u00e1s all\u00e1 de las<\/strong> SWGs<\/strong><\/h2>\n

A pesar de que la pasarela web segura protege frente a tr\u00e1fico malicioso, por s\u00ed sola no es suficiente. Su plataforma SASE digitalizada tambi\u00e9n tendr\u00e1 que monitorizar y proteger la capa de las aplicaciones. Ah\u00ed es donde entra el firewall<\/em> de nueva generaci\u00f3n.<\/p>\n

El firewall<\/em> de nueva generaci\u00f3n est\u00e1 presente tanto en la nube como en entornos locales y su prop\u00f3sito es filtrar actividades maliciosas entre extremos y los recursos de su empresa. Idealmente, se implantar\u00eda como un complemento a la pasarela (puesto que su funci\u00f3n va m\u00e1s all\u00e1 del filtrado de tr\u00e1fico en base a reglas de permitido\/denegado).<\/p>\n

El firewall<\/em> de nueva generaci\u00f3n cuenta con capacidades adicionales:<\/p>\n

    \n
  • Las labores de filtrado e inspecci\u00f3n profunda de paquetes <\/em><\/strong>analizan todo el tr\u00e1fico de la red para detectar y bloquear paquetes de datos imprevistos o sospechosos que pueden suponer un riesgo a la ciberseguridad. A diferencia de lo que ocurre con los firewall<\/em> tradicionales, que s\u00f3lo comprueban la validez de las direcciones de entrada y salida, la inspecci\u00f3n profunda de paquetes (DPI, en sus siglas en ingl\u00e9s) que ofrece el firewall<\/em> de nueva generaci\u00f3n tambi\u00e9n analiza el contenido de cada paquete para detectar rastros de malware<\/em> y otras amenazas.<\/li>\n
  • La funci\u00f3n de reconocimiento y control de aplicaciones<\/em><\/strong> analiza el tr\u00e1fico de red en el nivel 7 \u2013 la capa de las aplicaciones. Esto favorece la implantaci\u00f3n de procesos SASE digitales y permite bloquear aplicaciones potencialmente peligrosas (evitando as\u00ed que su tr\u00e1fico o cualquier amenaza penetre la red).<\/li>\n
  • La protecci\u00f3n frente a intrusiones <\/em><\/strong>identifica y bloquea amenazas conocidas y desconocidas. El firewall<\/em> de nueva generaci\u00f3n compara los paquetes con amenazas conocidas en busca de cambios inusuales en el tr\u00e1fico o en el comportamiento del protocolo.<\/li>\n<\/ul>\n

    El firewall <\/em>de nueva generaci\u00f3n tambi\u00e9n puede recibir de los fabricantes datos inteligentes sobre amenazas. Este intercambio de informaci\u00f3n ayuda a garantizar que los servicios SASE est\u00e1n siempre al d\u00eda y pueden enfrentarse a las nuevas amenazas a la ciberseguridad que vayan surgiendo.<\/p>\n

    Proteger todo <\/em>el tr\u00e1fico de red<\/strong><\/h2>\n

    Dicho esto, digitalizar la arquitectura SASE supone m\u00e1s que simplemente proteger su red SD-WAN. Dada la creciente sofisticaci\u00f3n de los ciberataques, resulta necesario analizar y monitorizar todo<\/em> el tr\u00e1fico saliente y entrante para garantizar que el tr\u00e1fico malicioso y los agentes nocivos han sido anulados.<\/p>\n

    Optar por una pasarela web segura y un firewall<\/em> de nueva generaci\u00f3n con base en la nube simplifica y acelera la implementaci\u00f3n porque toda la infraestructura subyacente la gestiona el proveedor de servicios. Es m\u00e1s, cualquier tipo de tr\u00e1fico puede enrutarse a trav\u00e9s de la plataforma (no s\u00f3lo las conexiones SD-WAN). Esta flexibilidad le permite aplicar sus protocolos SASE r\u00e1pidamente y con eficacia desde ubicaciones remotas (o puestos locales) con una configuraci\u00f3n adicional m\u00ednima.<\/p>\n

    Digitalizar la arquitectura SASE para mejorar la protecci\u00f3n de la red<\/strong><\/h2>\n

    Desplegar pasarelas web seguras y firewall <\/em>de nueva generaci\u00f3n<\/strong> se volver\u00e1 m\u00e1s necesario a medida que el volumen de tr\u00e1fico de la red crezca. Digitalizar la arquitectura SASE permite aplicar las mejores pr\u00e1cticas en materia de seguridad de red a todo<\/em> el tr\u00e1fico entrante y saliente, en la nube y en local. Las pasarelas y los firewall<\/em> de nueva generaci\u00f3n tambi\u00e9n le ayudar\u00e1n a reducir gastos administrativos, evitar posibles riesgos e infecciones malware<\/em>, y obtener datos sobre peligros potenciales para actualizar y parchear el sistema (evitando as\u00ed que nuevas amenazas no identificadas previamente comprometan su seguridad).<\/p>\n","protected":false},"excerpt":{"rendered":"

    A medida que el trabajo flexible asume un papel clave en las TI corporativas, crece la importancia del per\u00edmetro de servicio de acceso seguro (SASE, en sus siglas en ingl\u00e9s). La desaparici\u00f3n gradual del per\u00edmetro de red tradicional hace que gestionar ciberamenazas sea cada vez m\u00e1s complicado.<\/p>\n","protected":false},"author":226,"featured_media":46276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1156],"tags":[1128],"class_list":["post-21158","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-servicios-en-la-nube","tag-sase-es"],"acf":[],"wpml_current_locale":"es_ES","wpml_translations":[{"locale":"en_US","id":20517,"slug":"digitalizing-sase-network-protection-cloud-computing","post_title":"Digitalizing SASE to enhance network protection in the cloud age","href":"https:\/\/www.teldat.com\/digitalizing-sase-network-protection-cloud-computing\/"}],"_links":{"self":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/21158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/users\/226"}],"replies":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/comments?post=21158"}],"version-history":[{"count":2,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/21158\/revisions"}],"predecessor-version":[{"id":77000,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/21158\/revisions\/77000"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media\/46276"}],"wp:attachment":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media?parent=21158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/categories?post=21158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/tags?post=21158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}