Business Development Manager for Southern Europe at Aruba, a Hewlett Packard Enterprise company

Con la incorporación del teletrabajo como modalidad laboral, muchas empresas han optado por integrar arquitecturas que combinan estrategias como  Zero Trust y SASE (combinación de SD-WAN y Seguridad en la nube). ¿Por qué? Zero Trust, que parte de la premisa de que ningún dispositivo puede conectarse a la red si previamente no se ha identificado y se le han asignado privilegios limitados de acceso, se ha consolidado durante la pandemia -momento en que el mundo se volvió remoto- como una de las principales estrategia de seguridad para proteger las redes corporativas de los ataques de los ciberdelincuentes. Y no es una impresión, manejamos datos precisos, Ponemon Institute con el patrocinio de Aruba ha realizado recientemente un estudio encuestando a 1.826 profesionales con el fin de analizar la transformación digital de las arquitecturas de seguridad desde el punto de vista de profesionales de redes y seguridad de América del Norte, EMEA, Asia-Pacífico y LATAM.

Los resultados revelan como de importante es contar con una arquitectura de seguridad y como de necesario es integrar la seguridad en el ADN de las redes, proporcionar un acceso seguro a los servicios y aplicaciones corporativas para proteger a los trabajadores remotos.

Del estudio se puede extraer que Zero Trust es la aproximación preferida. Este modelo complementado con arquitecturas SASE es la combinación ganadora para implementar controles de seguridad. En el caso de SD-WAN, la gestión y las operaciones de una red de área extensa (WAN) se ven simplificadas, virtualizando los servicios de transporte. La familiaridad con esta última solución no llega al 40% de los encuestados, coincidiendo así con los datos aportados por el análisis por regiones en cuanto al conocimiento de las soluciones.

Según el estudio, más del 70% de los encuestados optarían por una solución que combine los mejores proveedores en cada ámbito (SD-WAN, Seguridad en la nube,…) en lugar de un enfoque de «proveedor único” para todos los entornos, con el fin de diseñar una solución completa Zero Trust y SASE. Esta filosofía de aplicación de tecnología de última generación a la protección de las redes permite generar un marco de políticas consistente para todas las soluciones de seguridad a desplegar. Mediante el uso de estas tecnologías las compañías van a ser capaces de avanzar a una arquitectura centrada en la nube y con una seguridad basada en los principios de Zero Trust y SASE, dejando a un lado las arquitecturas de red focalizadas en el centro de datos y con seguridad basada en un perímetro tradicional.

La adopción de las arquitecturas SASE y de confianza cero aumenta con la percepción de que cualquiera de los dispositivos que se conectan pueden ser una amenaza que comprometa la seguridad de toda la red. Las compañías que implementan este tipo de modelo de seguridad son capaces de controlar los accesos a los datos, a las aplicaciones, a otros dispositivos, etc. Con el manejo de la información de contexto se permite delimitar quién accede, a través de qué tipo de dispositivo y desde dónde de forma automática, liberando así de trabajo a los equipos de ciberseguridad.

Con la ayuda de herramientas basadas en IA para el análisis del comportamiento de los dispositivos conectados, sabremos cómo se comporta la red (a nivel de patrones de tráfico) de forma natural. El único fin de este tipo de tecnología es identificar cualquier variación de comportamiento que pueda ser sospechosa, y aislar los dispositivos con problemas, evitando de ese modo que la totalidad de la red pueda ser comprometida.

En definitiva, la combinación de soluciones Zero Trust, SASE y análisis de comportamiento permite a las organizaciones implementar en sus redes las estrategias de ciberseguridad más avanzadas, ofreciendo la mejor protección a sus usuarios, con independencia de donde se localicen.