SERÍA UN ERROR no reconocerlo. En este difícil momento en que enfrentamos la pandemia de COVID-19, la innovación está marcando una diferencia enorme. Gracias a diversas tecnologías (conexiones de alta capacidad, computadoras poderosas, dispositivos inteligentes y aplicaciones basadas en la nube), muchas empresas evitaron el freno total de sus operaciones, lo que ha resguardado su negocio y, mejor aún, ha protegido la salud y el puesto de trabajo de sus empleados.
Sin el respaldo de estas innovaciones, ¿cómo estaríamos lidiando con la contingencia sanitaria? La verdad, nadie querría imaginar un escenario así.
De hecho, la pandemia está reviviendo un debate: la velocidad con la que las empresas se deben transformar digitalmente. Algunas organizaciones, en sectores severamente afectados por la contingencia sanitaria, quizá tengan dificultades para adoptar nuevas tecnologías; sin embargo, muchas otras, que aprovecharon plataformas tecnológicas para seguir trabajando, ahora tienen más razones para no menospreciar el impacto de la innovación.
Dicha visión apunta a reforzar una capacidad que la crisis sanitaria reveló: conectándose a una nube desde cualquier lugar y desde cualquier equipo, las empresas tienen acceso a sus datos estratégicos y pueden realizar las actividades que mantienen en marcha el negocio (comunicación, colaboración, análisis y procesamiento de información, etcétera).
Por desgracia, el cibercrimen también está tomando nota. Durante marzo de 2020, con miles de personas instalándose en casa para trabajar en forma remota, empresas de todo el mundo registraron un incremento del 91 por ciento en el número de ciberataques que enfrentaban. En abril, otras instancias reportaban un aumento del 630 por ciento en los ataques externos contra cuentas de servicios cloud. Para agosto, la entrega de malware desde aplicaciones basadas en la nube aumentaba un 63 por ciento.
De ahí la importancia de asomarse al concepto SASE (Secure Access Service Edge). Definido por la consultora global Gartner, SASE asume que la realidad empresarial ha cambiado (como lo terminó por confirmar la pandemia de COVID-19) y hace falta un nuevo modelo de ciberseguridad.
Un enfoque —nativo en la nube— que asuma que las fronteras digitales de la empresa no terminan en la fachada del edificio corporativo, sino que llegan hasta cualquier espacio desde el que se conecta un colaborador (casa, hotel en otro país, carretera, café de la esquina, etcétera). A su vez, esto implica que monitorear el tráfico de información que entra y sale de la compañía —con equipos costosos anclados al perímetro de la corporación— ya no es eficiente. La ciberseguridad que promueve SASE va más allá al considerar el contexto de los datos: toma en cuenta el dispositivo y lugar de conexión, los hábitos del usuario (como su constante traslado entre nubes privadas y apps cloud de uso masivo), las diferentes clases de amenazas, las necesidades de conectividad de las aplicaciones (por ejemplo, una videoconferencia tiene requerimientos puntuales de ancho de banda; si se le aplican medidas de seguridad sin criterio, la sesión tendrá fallas constantes, arruinando la experiencia de colaboración de todos los participantes), entre otras capacidades.
UNA PROTECCIÓN INNOVADORA
Por dichas razones, Gartner considera que SASE es la opción más robusta para las empresas que están desarrollando o acelerando su estrategia de transformación digital (motivadas o no por la pandemia actual), un proceso donde las operaciones en la nube son fundamentales. Entre otros factores, la consultora global destaca el modelo SASE por los siguientes aspectos:
- Es una plataforma de ciberseguridad nativa en la nube. En lugar de solo administrar equipos de protección, la empresa provee desde la nube —rápida y eficazmente— servicios de seguridad eficientes, alineados a las políticas corporativas y ajustados a la necesidad del usuario y el tipo de aplicación.
- Integra las tecnologías de ciberseguridad más avanzadas. Sin inversiones independientes y sin complicaciones operativas, la compañía, desde un solo punto, aprovecha soluciones como seguridad para navegación web (SWG), broker de seguridad para acceso cloud (CASB), prevención de pérdida de datos (DLP) y protección avanzada contra amenazas (ATP), acceso remoto seguro basado en el modelo Zero Trust (ZTNA).
- Enfoca la seguridad en los datos. Al tomar en cuenta el contexto de la información, se pueden detectar y atender oportunamente los flujos de datos que resulten sospechosos; por ejemplo, información crítica que viaja entre internet y la nube, o bien, que se mueve entre un equipo personal y uno corporativo.
- Brinda un acceso remoto más seguro y más rentable. Desde la nube, los usuarios y las oficinas remotas tienen un acceso seguro a las aplicaciones corporativas críticas —lo que incluye aplicar políticas de autenticación, así como análisis y validación de equipos—. En otra situación, cada nueva sucursal del negocio incluye la compra e instalación de sistemas de seguridad adicionales.
- Optimizado para los riesgos de la nube. A diferencia de los equipos de seguridad tradicionales, entiende los formatos que dominan el tráfico cloud actualmente (como API y JSON); lo que reduce el riesgo ante las amenazas de la nube, que serán protagonistas de los próximos años.
- Entregada desde un edge de servicio que permite mejorar el rendimiento y reducir la latencia. SASE requiere de un enrutamiento con latencia optimizada a través de puntos de presencia en todo el mundo. Esto es especialmente crítico para aplicaciones sensibles a la latencia, como las de colaboración, video, VoIP y conferencias web.
Por sus ventajas y capacidades, Gartner estima que, para 2024, el 40 por ciento de las empresas del mundo estarán desarrollando estrategias para adoptar el modelo SASE.
En ese sentido, la crisis sanitaria quizá terminó por convencerle: la transformación digital de su empresa ya no puede postergarse. Si es así, no descuide el ángulo de la ciberseguridad y apóyese en los expertos. Sin una protección innovadora, entregada desde la nube, la transformación digital solo será una crisis de diferente formato.
