OpiniónRedes

SD-WAN, la tercera fase de seguridad en el teletrabajo

Por Juanjo Galán, Business Strategy de All4Sec.

El teletrabajo se ha puesto de moda. Perdón, quizás estemos empezando con una frase demasiado manida. Comencemos de nuevo y planteémoslo de forma un poco más ingeniosa: “la situación nos ha obligado a teletrabajar”.

Internet como boya de salvación

La pandemia de Covid-19, con sus limitaciones a la movilidad y al contacto personal, nos ha forzado a buscar formas alternativas para continuar con las actividades cotidianas. Su llegada, junto a las medidas sanitarias impuestas por nuestros gobiernos, ha hecho aflorar nuevos desafíos en las comunicaciones —humanas y tecnológicas—, la ciberseguridad, las aplicaciones telemáticas que empleamos o en los servicios que prestamos a nuestros clientes. En definitiva, toda una panoplia de situaciones personales y profesionales a las que pocos estábamos acostumbrados.

De forma general, y posiblemente de forma no sorpresiva, la sociedad ha recurrido a Internet como boya a la que aferrarse; desde las relaciones sociales a los contactos empresariales. En particular, el trabajo en remoto se ha conformado como la solución más rápida y sencilla de hacer frente a unas medidas que corrían el riesgo de bloquear toda nuestra actividad económica.

VPN, redes privadas virtuales

En este último año, muchos hemos tomados equipos informáticos y los hemos trasladado a nuestros domicilios para seguir trabajando desde esas “nuevas oficinas”. Partiendo de ese contexto, el uso de redes VPN se ha convertido en la solución a todos los problemas. De hecho, la VPN ha sido la forma elegida por la mayoría de las empresas para conectar sus servicios corporativos.

Sin embargo, al utilizar las VPN también hemos descubierto sus limitaciones: la escalabilidad de las conexiones corporativas, las prioridades en el tráfico de la red, la gestión de los privilegios de acceso, el comportamiento de las aplicaciones, la gestión de los servicios en la nube, etc. Hemos pasado de entornos controlados, con elevados anchos de banda, a entornos remotos con comunicaciones difícilmente gestionables y optimizables.

SD-WAN, un concepto poco explotado

La red WAN habitualmente constituida por oficinas remotas, servicios en la nube y CPDs distribuidos geográficamente se ha convertido en un entorno difícil de controlar, si no de utilizar, cuando los empleados nos conectamos desde nuestros domicilios.

Llegados a este punto, conceptos como SD-WAN (Software Defined WAN) han adquirido un nuevo protagonismo. Algunos al escuchar estas siglas se sentirán desconcertados.  Sin embargo, SD-WAN no es una idea nueva. Su definición arranca en 2014 como una forma de integrar por software múltiples tipos de conexiones en las comunicaciones (MPLS, Internet, 4G…) para proporcionar servicios resilientes y seguros, gestionados y configurados de forma unificada.

La definición no pasaría de ser una declaración de intenciones si en la actualidad no dispusiéramos ya de tecnologías robustas para implementarla. Numerosos fabricantes ofrecen actualmente soluciones SD-WAN cuyo valor y utilidad han sido ampliamente contrastados. No en vano, el mercado SD-WAN crece a razón del 20% anual, y más que lo hará con la llegada y consolidación de tecnologías como el 5G.

Hubs y Spokes

Con las redes SD-WAN actualmente se pueden definir e implementar diferentes modelos de conectividad en los que intervienen lo que se conoce como hubs y spokes. Los hubs establecen conexiones VPN con otros hubs para rutar tráfico entre ellos. A su vez, los spokes se conectan a los hubs para que estos actúen de puntos de concentración y distribución de sus comunicaciones. Se trata de un modelo que en función del diseño puede implementar estructuras jerárquicas o convertirse en una tupida y eficiente red de intercambio de datos.

Algunos pensarán que un modelo como el propuesto debe ser complejo de definir y costoso de mantener. Sin embargo, nada más lejos de la realidad, y menos aún si se piensa en el ahorro de costes en las comunicaciones y en los procesos de gestión cuando se trata de interconectar oficinas remotas y servicios en la nube. Básicamente, las redes SD-WAN permiten abstraer el modelo de conectividad de la red para alcanzar los objetivos de servicios y seguridad requeridos por la compañía. ¿No es esta una característica deseable cuando hablamos de teletrabajar?

SD-WAN para el teletrabajo

Las soluciones comerciales para los modelos de redes SD-WAN van desde equipos en propiedad, a modelos de servicios en la nube, incluso mixtos. A través de ellos ya es posible conectar de forma transparente aplicaciones corporativas, residan donde residan, a la vez que se gestiona y prioriza el tráfico de la red para atender a servicios como videoconferencias o entornos de colaboración. Y todo ello utilizando tantas líneas de comunicaciones como una compañía tenga disponibles.

Asimismo, el modelo SD-WAN trae consigo medidas de ciberseguridad como controles de acceso, filtrado y cifrado de conexiones, análisis de malware, etc. En definitiva, un esquema razonablemente equilibrado que puede convertir, por ejemplo, un domicilio particular en una extensión real de la oficina.

Hacia la tercera fase

Los beneficios de las SD-WAN para empleados y empleadores son numerosos. La seguridad de la información corporativa, el ahorro de costes, la escalabilidad de servicios y modelos de relación laboral… Todos son aspectos a considerar cuando se trata de consolidar el acceso remoto seguro como nueva forma de trabajar.

Claro está que nada de esto es inmediato. Es de esperar que muchas de las empresas que hayan implantado las VPN como solución provisional regresarán, tarde o temprano, a esa primera fase en la que todos los empleados desempeñaban sus funciones de forma presencial, perfectamente controlados a través de sus sistemas de protección perimetral.

Para ellos, las VPN se habrán convertido en una experiencia más o menos grata en función de los objetivos conseguidos. Sin embargo, cuando lo piensen detenidamente descubrirán que, pese a las dificultades, los factores que convirtieron las VPN en su tabla de salvación posiblemente representen el futuro de la nueva normalidad. Solo entonces se plantearán cómo hacer evolucionar sus infraestructuras hacia lo que será la tercera fase, las redes SD-WAN. Allí es más que posible que todos nos encontremos.

Computing 807