Una de las tendencias más evidentes de la revolución digital que estamos viviendo es la explosión de todo lo que tiene que ver con el cloud computig. Entre otras muchas cosas, esta tecnología ha logrado desplazar los datos fuera de los datacenter tradicionales, entornos en los que ya se habían desplegado todo tipo de barreras de seguridad perimetral, de frontend y backend, microsegmentación, etcétera. Ahora, según afirma Nuria Andrés, Territory Account Manager Iberia de Forcepoint, el perímetro de antaño ya no sirve. “Ahora tenemos usuarios y datos en cualquier parte”.
Una de las respuestas que surgen ante este escenario es el concepto de SASE (security access service edge), un acrónimo que fue acuñado por Gartner en 2009, y que supone una transformación conceptual de la seguridad. Básicamente, plantea una evolución de las soluciones de tipo UTM (unified threat management), llevando todas estas funcionalidades hacia una plataforma convergente en el cloud y en un modelo SaaS. Es decir, en lugar de desplegar diferentes soluciones enfocadas a oficinas o usuarios en modelos típicamente on premises, provisionarlos desde la nube.
Para hablarnos de este escenario, Telefónica y Forcepoint organizaron un evento conjunto —en formato virtual—explicando las ventajas que propone esta tecnología para todo tipo de organizaciones, así como la propuesta específica de Forcepoint en este ámbito. Además, se desarrolló una interesante mesa redonda final, en la que responsables de seguridad de diferentes organizaciones debatieron en torno a los retos que ha planteado el escenario de pandemia que hemos vivido.
Una ventana única
En la introducción inicial, el protagonismo fue para Matt Moynahan, CEO de Forcepoint, y Pedro Pablo Pérez, CEO de Telefónica Business Security Unit. Ambos directivos resaltaron la importancia que la innovación ha tenido desde siempre en el mundo de la seguridad, y cómo este mercado ha tenido que evolucionar a marchas forzadas para hacer frente al creciente número de retos que se iban presentando.
El concepto edge ahora tiene una relación más directa con las personas, con el sitio en el que están y el trabajo que están haciendo con la pila de tecnología que le sirve de base
Este modelo de crecimiento ha propiciado la creación de un mercado especialmente fragmentado, con un elevado número de firmas especializadas en ámbitos muy concretos. De hecho, las empresas han tenido que crear sus propias soluciones de seguridad, integrando muchos de estos productos específicos. El resultado es un compendio de productos y tecnologías que, en muchas ocasiones, no está adaptado a las cuestiones reglamentarias y de conformidad, tiene gastos operacionales distintos…
La visión que plantearon ambos directivos es la de un mundo de convergencia, con un aumento de las plataformas de seguridad donde diferentes partners puedan colaborar para ofrecer un servicio completo e integral. De hecho, desde Telefónica lo que busca es constituirse como una “ventanilla única para sus clientes”, eliminando todas esas piezas fragmentadas que crean complejidad para las empresas.
El edge está en las personas
El escenario que ha dejado la COVID-19 ha obligado a una explosión del trabajo en remoto, lo que seguramente va a hacer evolucionar la seguridad hacía una nueva realidad. Durante este periodo de confinamiento, el tráfico se ha disparado y el uso de protocolos de seguridad ha aumentado de forma exponencial. Según Pedro Pablo Pérez, en seis meses hemos avanzado más de cinco años. Es como si ahora estuviéramos en 2025.
En seis meses hemos avanzado más de cinco años. Es como si ahora estuviéramos en 2025
Matt Moynahan va más allá: si antes de la pandemia se le hubiera pedido a un responsable de seguridad hacer las preparaciones necesarias para que toda la empresa trabajé a distancia, hubiera pedido diez millones de euros y un pazo de dos años. Pero todo esto ha surgido y ya no vamos a volver al mundo de antes.
Este escenario de teletrabajo está creando ángulos muertos para los responsables de seguridad: el ámbito del hogar que se ha convertido en parte de la red empresarial. De hecho, el concepto edge ahora tiene un nuevo significado. Esta palabra se relacionaba más con la arquitectura de red, pero ahora tiene una relación más directa con las personas, con el sitio en el que están (la cocina de casa, una cafetería) y el trabajo que están haciendo con la pila de tecnología que le sirve de base.
La ciberseguridad se va a enfocar más en el comportamiento de las personas y menos en la tecnología
La innovación en seguridad va a avanzar a pasos agigantados. Ahora es necesario implementar seguridad en un servicio de nube directo, sin reparar en donde esté el trabajador o los datos. La ciberseguridad se va a enfocar más en el comportamiento de las personas y menos en la tecnología. El rol que se plantean ambos directivos es el de averiguar cómo van a detectar comportamientos ilícitos, facilitando el trabajo del resto de usuarios, dentro de esta red global.
Del BYOD al bring your own network
Pedro Pablo Pérez habló incluso del concepto BYON (bring your own network). Ahora, las personas no solo utilizan sus propios dispositivos para trabajar (BYOD, bring your own device) sino que también hacen uso de su propia red doméstica, en la que están conectados otros dispositivos como consolas, televisiones…
Ahora, las personas no solo utilizan sus propios dispositivos para trabajar (BYOD) sino que también hace uso de su propia red doméstica
La seguridad, si cabe, va a cobrar un nivel de importancia mayor en este nuevo escenario, en el que, además, va a ser vital ofrecer una buena experiencia de usuario para pymes o grandes empresas. El mercado relacionado con SASE va a crecer rápidamente durante los próximos años teniendo en cuenta que se trata de una arquitectura muy flexible, que permite incorporar aquellos elementos que se necesitan en cada momento, pudiendo encender y apagar diferentes capacidades en función de las necesidades, y en cualquier parte del mundo.
