Este artículo está basado en las intervenciones que tuvieron lugar el pasado jueves 5 de octubre, cuando líderes digitales de destacadas organizaciones pudieron disfrutar de un almuerzo en el Hotel Radisson Red de Madrid durante la mesa redonda "The Future of Enterprise Network Security" organizada por CIONET. El objetivo de esta mesa fue discutir y analizar las tendencias y desafíos actuales en el ámbito de la seguridad de las redes empresariales. El encuentro se centró en cómo mejorar la seguridad de las comunicaciones a través de la adopción de una arquitectura convergente que combine capacidades de red con servicios basados en la nube. A lo largo del debate, se abordaron diversas cuestiones cruciales relacionadas con la seguridad, la tecnología y la gestión empresarial. 

The future of Enterprise Network Security

Evolución de las redes empresariales

En el pasado, las redes empresariales comenzaron como entornos privados y aislados, alojando información crítica en un centro de datos propiedad del cliente. Estas redes eran completamente privadas, y la mención de Internet rara vez se hacía, ya que el enfoque principal era interconectar las diferentes oficinas de la empresa. Se utilizaban redes MPLS (Multiprotocol Label Switching) con clases de servicio y priorización de tráfico, lo que las hacía seguras pero también costosas. La seguridad era una prioridad absoluta en ese momento, dado que estas redes eran completamente privadas y, en teoría, no estaban expuestas a amenazas externas.

La conexión a Internet se gestionaba de forma centralizada y se canalizaba a través del centro de datos, donde se aplicaban firewalls y balanceadores de carga para proteger la red. Este enfoque simplificaba en gran medida la seguridad de la red, ya que solo había una salida hacia el mundo exterior y se podía aplicar un control exhaustivo sobre ella.

Sin embargo, con el tiempo, los usuarios han evolucionado y sus necesidades han cambiado drásticamente. Ahora demandamos flexibilidad en el trabajo, la posibilidad de utilizar nuestros propios dispositivos y la capacidad de acceder a la información y aplicaciones desde una variedad de lugares. Esto ha desafiado el modelo de red anterior, que estaba diseñado para ser rígido y centralizado. La movilidad y la flexibilidad se han convertido en factores clave, y las empresas se ven obligadas a adaptarse para satisfacer estas demandas cambiantes.

La era actual y la adaptación a las nuevas demandas

Uno de los temas iniciales de discusión fue el impacto de las tendencias actuales en la forma en que las organizaciones consumen servicios de red y seguridad. Los participantes compartieron sus experiencias después de la pandemia de Covid-19, destacando que algunas consecuencias incluyeron una mayor conciliación familiar y flexibilidad en el trabajo. El teletrabajo se había convertido en una norma en muchas empresas, lo que había permitido a los empleados tener un mayor control sobre su tiempo y ubicación de trabajo.

Sin embargo, también se observaron desafíos significativos. La vida laboral se había vuelto más estresante para algunos, con la necesidad de mantener altos niveles de productividad en entornos remotos. La presión para garantizar la seguridad de los datos y sistemas críticos se había intensificado. A pesar de estos desafíos, se notó una tendencia hacia una mayor humanización dentro de las organizaciones, con un enfoque en el bienestar de los empleados y la importancia de mantener una conexión humana, incluso en entornos virtuales.

Por otra parte, durante la pandemia de Covid-19, muchas organizaciones se vieron obligadas a implementar VPNs (Redes Privadas Virtuales) como una medida de seguridad y para facilitar el teletrabajo. El rápido despliegue de estas soluciones fue esencial para mantener la continuidad de los negocios. Sin embargo, esto también generó una mayor demanda de soluciones de seguridad que protegieran las conexiones remotas y los datos transmitidos a través de estas redes.

Hoy en día, las redes empresariales se han adaptado para satisfacer las demandas cambiantes de los usuarios y las nuevas tecnologías. La transición a SD-WAN ha permitido una mayor flexibilidad y ha habilitado entornos de nube, servicios bajo demanda y una mayor flexibilidad en la ubicación de los dispositivos. Las grandes empresas han migrado a servicios en la nube proporcionados por Google, Microsoft y Amazon Web Services. Esto ha llevado a un cambio significativo en la infraestructura de red, con acceso directo a Internet que reduce costos y elimina la necesidad de enrutadores costosos. 

Secure Access Service Edge (SASE)

La arquitectura SASE (Secure Access Service Edge) ha emergido como una solución integral que combina la red y la seguridad en un solo enfoque. SASE incluye capacidades como SD-WAN y funciones de seguridad nativas de la nube, como gateways web seguros, brokers de seguridad de acceso a la nube, firewall como servicio y acceso de red de confianza cero. Esta convergencia simplifica la gestión de la red y la seguridad, y muchos negocios están adoptando esta nueva arquitectura.

Software-Defined Wide Area Network (SD-WAN)

SD-WAN ha transformado la forma en que se gestiona y optimiza el tráfico de red. A diferencia de las redes tradicionales que dependían de la inteligencia en los enrutadores, SD-WAN utiliza un enfoque basado en software que accede a la capa de aplicaciones para comprender las necesidades del usuario en tiempo real. Esto permite una gestión más eficiente y granular de la red, adaptándose a las demandas específicas de las aplicaciones y usuarios.

La Implementación de Cloud

La implementación de soluciones en la nube y la gestión de costos en entornos Cloud son aspectos críticos para las empresas modernas que desean aprovechar al máximo los servicios en línea, al mismo tiempo que mantienen un control riguroso sobre sus gastos. Estos dos aspectos están interconectados y requieren una planificación y ejecución estratégica.

En lo que respecta a la gestión de gastos en la nube, es esencial supervisar y controlar el gasto continuamente. Esto implica el uso de herramientas de seguimiento de costos proporcionadas por el proveedor de servicios en la nube o soluciones de terceros para detectar aumentos inesperados en los costos. En última instancia, la educación del equipo es fundamental para garantizar que todos los miembros comprendan la importancia de la gestión de costos en la nube y cómo sus acciones pueden influir en los gastos. La combinación de una implementación cuidadosa en la nube y una gestión efectiva de costos puede ayudar a las empresas a aprovechar los beneficios de la nube de manera eficiente y económica.

Estrategias de Gestión de Red

La discusión también abordó la gestión de redes empresariales, que puede adoptar varias formas: gestión interna (Do It Yourself - DIY), gestión externalizada o gestión compartida. Se llegó a la conclusión de que las partes "core" de la red a menudo se prefieren gestionar internamente con recursos propios, mientras que las áreas "no core" pueden externalizarse o compartirse con terceros, según las necesidades y recursos de la empresa.

Asimismo, se destacó que en España las organizaciones disfrutan de un alto nivel tecnológico y servicios de comunicación de alta calidad. Esto les brinda una ventaja en términos de acceso a tecnologías avanzadas de seguridad y conectividad. La infraestructura tecnológica sólida y la madurez del mercado tecnológico en el país fueron considerados factores clave que permiten a las organizaciones abordar los desafíos de seguridad de manera efectiva. En línea con el alto nivel tecnológico, se mencionó la facilidad con la que las organizaciones pueden montar una red de comunicación. La infraestructura de telecomunicaciones y la experiencia en el despliegue de redes empresariales permiten una implementación eficiente y efectiva de soluciones de seguridad y conectividad.

La importancia de las redes empresariales seguras

A pesar de la evolución tecnológica y la convergencia de servicios, la red empresarial sigue siendo fundamental para las empresas y sus usuarios. Una red robusta y segura sigue siendo esencial para garantizar el rendimiento de las aplicaciones y la protección de los datos empresariales en un entorno cada vez más conectado.

La conciencia en ciberseguridad y la gestión de riesgos internos fueron puntos críticos de la discusión. Los líderes digitales subrayaron la importancia de educar a los empleados sobre las amenazas cibernéticas y fomentar una cultura de seguridad. La ciberseguridad ya no es simplemente una preocupación de los equipos de TI, sino que se ha convertido en una responsabilidad compartida de toda la organización. También se discutieron los planes de concienciación de ciberseguridad como una medida esencial para fortalecer la postura de seguridad de las organizaciones. Estos programas buscan educar a los empleados sobre prácticas seguras en línea y cómo reconocer y reportar posibles amenazas.

Se planteó la adopción del enfoque Zero Trust en la seguridad de las redes, lo que implica que se debe verificar continuamente la identidad y la seguridad de los dispositivos y usuarios, incluso dentro de la red interna de una organización. Además, se discutió la eliminación de la dependencia de redes WiFi en favor de un sistema con cobertura a través de una tarjeta SIM. Esto se percibió como una forma de reducir problemas de infraestructura y aumentar la seguridad.

Conclusiones

La mesa redonda sobre el futuro de la seguridad en redes empresariales destacó la importancia de adaptarse a las nuevas demandas de los usuarios y las tecnologías emergentes. La transición hacia SD-WAN y la arquitectura SASE están permitiendo a las empresas lograr mayor flexibilidad y eficiencia en la gestión de redes y seguridad. Además, se subrayó que, a pesar de los cambios tecnológicos, una red empresarial sólida y segura sigue siendo un componente crítico para el éxito empresarial.