OpiniónSeguridad

¿Cómo afecta la nueva forma de trabajar a las estrategias de seguridad?

Mario Calle, Vicepresidente Senior de la región Sur de Europa de GTT.

Mario Calle, Vicepresidente Senior de la región Sur de Europa de GTT.
Mario Calle, Vicepresidente Senior de la región Sur de Europa de GTT.

Durante los dos últimos años ha cambiado la forma de trabajar para mucha gente. Las encuestas muestran que dos terceras partes de las personas de todo el mundo quieren seguir trabajando con flexibilidad después de la COVID. Sin embargo, esto implica que la dependencia digital haya incrementado nuestra vulnerabilidad a los ciberataques. Al mismo tiempo, el alojamiento de aplicaciones pasa de los centros de datos corporativos a la nube. En este entorno empresarial, los negocios digitales y las aplicaciones en la nube se han vuelto vitales para lograr el éxito del negocio. También es más común encontrarse con empleados distribuidos por todo el mundo. Con lo que las empresas necesitan soluciones de seguridad robustas y completas para protegerse contra un panorama de ataques en crecimiento y un mayor riesgo de brechas en la seguridad. Sin embargo, la firma de investigación Omdia estima que solo el 15% de las empresas tienen un enfoque totalmente desarrollado en ciberseguridad y riesgo digital.

Por tanto, ¿qué significa esto para la C-suite? En pocas palabras, nadie puede afrontar la ciber complacencia cuando se trata de tener una estrategia conectada. No cuando el cibercrimen costará a las compañías en todo el mundo un estimado de 10,5 billones de dólares en 2025. Los directivos necesitan revisar su seguridad de red y las estrategias para asegurar el perímetro en expansión, mientras garantizan que la experiencia sea transparente y satisfactoria.

Donde la seguridad se une a una experiencia excepcional

Ya no es suficiente con tener solo firewalls como única protección perimetral de la red, porque el nuevo perímetro corporativo está en todas partes. Algo que crece en base a la identidad, más que a la geografía. Cada vez más empresas adoptan la política Zero Trust, donde el acceso a los datos y aplicaciones está garantizado en base a que cada usuario individual solo puede acceder cuando está explícitamente autenticado y autorizado. Sin embargo, la seguridad necesita ir de un lado a otro con una experiencia fácil de usar para el empleado, que asegure la máxima productividad.

Hay cuestiones clave, que se debe preguntar el equipo responsable cuando se trata de la seguridad y estrategias de red, por ejemplo: “¿Cómo operan mis usuarios? ¿Cómo operan mis proveedores y socios dentro de mi infraestructura? ¿Cómo interactúan mis clientes con mis usuarios? ¿Se sienten seguros al hacerlo? ¿Se sienten eficientes? ¿Es una buena experiencia?”

Nadie puede afrontar la ciber complacencia cuando se trata de tener una estrategia conectada

Una implementación SASE (Secure Access Service Edge, por sus siglas en inglés) lidia con los crecientes requisitos para conseguir un acceso sencillo, flexible y seguro a los recursos de la empresa. Todo ello en un entorno caracterizado por el uso amplio de las tecnologías digitales, creciente adopción de aplicaciones en la nube y trabajadores remotos. Si se implementa correctamente, la integración de una red definida por software con recursos flexibles de seguridad en la nube reduce la complejidad. A la vez que proporciona la capacidad de establecer y automatizar la política de red y de seguridad, incluido el acceso seguro, individualizado y acelerado a los recursos en la nube de los que las empresas cada vez dependen más.

Pongamos como ejemplo a uno de nuestros clientes. Una compañía internacional de mecánica e ingeniería, que experimentó una expansión de su perímetro de seguridad como resultado del trabajo remoto durante la COVID. Al proveerla de una solución integrada de ciberseguridad en SD-WAN y basada en la nube, la empresa fue capaz de implementar globalmente sus principios Zero Trust, con el resultado de unas políticas de seguridad consistentes y firmes para todo su ecosistema de empleados y proveedores. Con el desarrollo de SD-WAN y Secure Web Gateway, fueron capaces de ofrecer acceso local a contenido seguro por web y aplicaciones críticas para el negocio.

Un camino seguro y sin fisuras

Según Gartner, para 2025, el 60% o más de las empresas habrán implementado estrategias y plazos para la adopción de SASE, incluso para usuarios, filiales y acceso edge. A medida que los equipos de seguridad de las empresas buscan desplegar este nuevo enfoque, tendrán que seguir trabajando como facilitadores y protectores con experiencias digitales excepcionales.

Para complementar la adopción generalizada en la nube, deberían buscar redes definidas por software que integren funcionalidades críticas como Zero Trust Network Access y modelos de entrega en la nube. Que crea sinergias entre conectividad y seguridad, mientras admite el control centralizado de políticas a nivel de sitio y usuario. Esto garantizará una mejor escalabilidad y permitirá a las empresas ampliar el perímetro de seguridad protegido a cualquier punto final de la red. Sobre todo, porque los límites tradicionales de la red corporativa se enfrentan al desafío de la evolución en nuestras formas de trabajar.

Computing 815