Cómo SD-WAN resuelve la complejidad de la multinube

Por: JL Valente / Cisco Systems

La nube es el centro de gravedad indiscutible cuando se trata de apoyar a las fuerzas laborales distribuidas. Pero gestionar la conectividad segura en un entorno multinube en crecimiento sigue siendo más complejo, costoso y requiere más tiempo. 

Ingrese a la WAN definida por software (SD-WAN), una capa de software poderosa y abstracta que sirve como un plano de control centralizado para permitir a las organizaciones automatizar, simplificar y optimizar su transporte de red para cualquier aplicación a cualquier nube.   

¿Está preparado para dirigir el tráfico según demanda, basándose en políticas centralizadas, conocimientos de red e inteligencia artificial predictiva, y mejorado aún más con una visibilidad de extremo a extremo? ¿Quiere ser más proactivo en lugar de reactivo en la forma de gestionar este tráfico y administrar su red? Si es así, ¡sigue leyendo! 

Abstrayendo la complejidad de la multinube 

Las empresas aceleraron su transición a la nube y al software como servicio (SaaS) durante la pandemia para respaldar a su fuerza laboral distribuida en casa y en movimiento. Esto ha hecho que los entornos multinube se conviertan en la norma. Nuestro Informe de tendencias de redes globales de 2023 encontró que el 92% de los encuestados utilizó más de una nube pública en su infraestructura y el 69% utilizó más de cinco aplicaciones SaaS. 

La conexión con diferentes proveedores y capas de red en entornos multinube ha dado lugar a un mosaico de controladores de infraestructura y gestión. Esto resulta en una mayor complejidad y costo para las organizaciones que buscan garantizar una experiencia de usuario segura y consistente. 

Complejidad de la red, desde la primera hasta la última milla 

Analicemos estas capas de red y por qué la simplificación de TI es crucial para conectar la fuerza laboral altamente móvil de hoy con aplicaciones críticas para el negocio.  

En la primera milla, los usuarios acceden a los servicios desde oficinas y campus cercanos a los centros de datos o de forma remota, desde instalaciones no controladas utilizando diversos dispositivos (Figura 1). Los trabajadores se conectan a través de conmutación de etiquetas multiprotocolo (MPLS), banda ancha, Wi-Fi y telefonía móvil. Los trabajadores remotos utilizan su proveedor de servicios de Internet (ISP) para conectarse a concentradores en puntos de presencia (PoP) regionales. 

La milla media es la capa de transporte de larga distancia cuya complejidad ha aumentado con la migración a la nube. Sirve como tejido conectivo entre la primera y la última milla, interconectando diferentes tipos de servicios en la nube, aplicaciones en la nube (por ejemplo, SaaS, IaaS) y centros de datos. Los proveedores especializados de media milla como Equinix y Megaport brindan conexiones cruzadas entre redes comerciales, Internet y proveedores de nube a nivel mundial. Sumándose a la variedad de opciones en la milla media, los proveedores de nube pública como AWS, Google Cloud y Microsoft Azure ofrecen a los clientes la posibilidad de acceder a sus aplicaciones con servicios de sitio a nube, de sitio a sitio, de región a región, nube a nube y otras opciones de conexión con diferentes métricas de calidad de experiencia. 

La última milla es la conexión entre el centro de datos o proveedor de servicios y el dispositivo y la aplicación del usuario final.    

Gestión de la complejidad de la multinube con integraciones SD-WAN 

Al utilizar aplicaciones distribuidas en múltiples nubes y SaaS, los trabajadores tienen experiencias muy diferentes según su ubicación. Cantidades adversas e impredecibles de tiempo de inactividad, latencia y velocidad, por ejemplo, pueden amenazar la continuidad del negocio. Por lo tanto, establecer experiencias confiables, consistentes y de alta calidad está muy presente en la mente de los gerentes de TI empresariales en la actualidad. 

Más de la mitad (53%) de los encuestados en el Informe Global Networking Trends 2023 dijeron que están priorizando la integración con proveedores de nube para mejorar la conectividad a aplicaciones basadas en la nube desde ubicaciones distribuidas. Además, el 49% dijo que está utilizando integraciones SD-WAN entre proveedores y múltiples nubes para brindar una experiencia de aplicaciones y TI más simple, consistente, optimizada y segura. 

SD-WAN unifica toda la columna vertebral de WAN y brinda conectividad segura, privada y compatible con la nube que es independiente de todo tipo de tipos de enlaces, proveedores y geografías. 

Dado que SD-WAN proporciona conectividad entre la nube, SaaS y proveedores de media milla, es posible dirigir el tráfico en tiempo real basándose en políticas centralizadas y análisis de extremo a extremo. Los administradores de red pueden ser proactivos en lugar de reactivos, cambiando los parámetros de tráfico según la demanda, según la aplicación, la congestión, la ubicación, el usuario, el dispositivo y otros factores. 

Integraciones multinube SD-WAN en acción 

Tamimi Markets, una importante cadena de supermercados de Arabia Saudita, estaba teniendo problemas para brindar una experiencia consistente a los usuarios en mercados, almacenes, sucursales y ubicaciones remotas. Dependiendo de tres ISP para la conectividad de extremo a extremo en una arquitectura hub-and-spoke, pasaron a una arquitectura en la nube para eliminar la necesidad de hacer backhaul del tráfico de red a través de la sede y, en el proceso, cuadruplicaron las velocidades de ancho de banda. Una SD-WAN integrada les permite dirigir su tráfico a través de una variedad de opciones de enlace según la demanda de la red, el costo y las métricas de calidad de la experiencia.  

El fabricante asiático de alimentos Universal Robina Corporation cambió a una arquitectura multinube para apoyar a los trabajadores remotos después de la pandemia. Utiliza SD-WAN para conectar usuarios y aplicaciones a su arquitectura multinube de forma segura, dondequiera que se encuentren. Las integraciones multinube permiten una conectividad segura desde las sucursales a la nube de Microsoft Azure y con Microsoft 365 para una experiencia de aplicación superior con enrutamiento de red informado (INR) que permite el intercambio de telemetría entre Cisco y Microsoft al tiempo que brinda visibilidad total al equipo de TI de Universal Robina. 

Fundamental para una arquitectura SASE 

Otro beneficio de SD-WAN es que es la mitad de una arquitectura de borde de servicio de acceso seguro (SASE) convergente. SASE simplifica radicalmente la seguridad y las redes a través de una gestión unificada y centralizada para conectar a los usuarios con aplicaciones en entornos complejos y altamente distribuidos. Al combinar la infraestructura de red SD-WAN y enrutar el tráfico a través de una solución de borde de servicio de seguridad (SSE) centrada en la nube, las empresas pueden mantener el mismo nivel de seguridad para los usuarios de la nube que para los usuarios del centro de datos. 

Es un mundo multinube y SD-WAN, con estrechas integraciones con proveedores líderes de nube, SaaS y de media milla, es el tejido conectivo desde la primera milla hasta la última, que gestiona la complejidad e impulsa la agilidad en entornos multinube en expansión.

Es más, las integraciones multinube SD-WAN reúnen los diferentes tipos de conexiones y políticas de transporte de cada organización en un solo sistema de gestión para un servicio seguro y consistente.

El ahorro de costos gracias a la automatización y la capacidad de dirigir el tráfico bajo demanda con enrutamiento optimizado son otras razones de peso por las que SD-WAN continúa ganando popularidad. Una vez establecidas, estas características permiten a los departamentos de TI construir una red global optimizada de una manera simplificada y totalmente automatizada, en cuestión de horas. 

Los componentes de la nube y del centro de datos necesitan el equilibrio adecuado

Por: Frank Mazzuca / Panduit

La forma en que accede a su infraestructura en la nube evoluciona continuamente a medida que entran en escena más usuarios, aplicaciones complejas y puntos de datos. Para brindar una visión más detallada de lo que es este nuevo equilibrio, Panduit se asoció con Frontier para brindar un informe de perspectiva interna a las organizaciones. Cubre los nuevos requisitos en torno al rendimiento, la gestión de la latencia, los requisitos de la cadena de suministro y la creación de un nuevo nivel de sostenibilidad.

Los datos en la nube se están generando a un ritmo asombroso

El ecosistema digital se está expandiendo y los datos se están generando a un ritmo asombroso. La razón de esto es que más personas se conectan a través de una variedad de dispositivos electrónicos. Además, esto establece la importancia de que los expertos en la nube elijan socios que posean un conjunto de habilidades diverso. Evidentemente, contar con un socio experimentado ayudará a solidificar el equilibrio entre los diferentes entornos de centros de datos.

El informe de Data Center Frontier resume todos los esfuerzos necesarios para una transición sin problemas. Este informe proporcionará los detalles sobre todos los componentes importantes que necesitará para asegurarse de estar preparado. En el interior encontrará un ejemplo de la vida real con un cliente actual de Panduit y los desafíos que enfrentó. Además, entra en detalles sobre las soluciones implementadas que les ayudaron a lograr sus objetivos y metas estratégicas.

Para obtener más información sobre las herramientas, las habilidades y los esfuerzos necesarios para equilibrar los componentes importantes de la nueva nube y el centro de datos moderno, lea el informe completo de Frontier aquí.

SASE: la clave de un acceso seguro a la nube

Por: Mariano O’Kon / Cisco Systems

El mundo actual vive un rápido crecimiento en la fuerza de trabajo remota, que requiere acceso a las aplicaciones de la empresa con un rendimiento óptimo, desde cualquier lugar.

La pandemia de COVID-19 ha acelerado la necesidad de transformación digital en todos los sectores. Durante este ultimo año, hemos visto una gran disrupción en muchas industrias y organizaciones a un ritmo como nunca. Los hospitales, las escuelas, las empresas, el gobierno, las organizaciones y las comunidades ahora dependen de Internet para funcionar al nivel más básico.

En la actualidad, el 80% del tráfico de las empresas va hacia Internet.

Esta megatendencia aceleró la adopción de redes SD-WAN ya me brindan mayor seguridad, automatización, visibilidad de la red y soporta múltiples tipos de conexión (MPLS, 4G/5G, Internet).

Esta rápida adopción de redes SD-WAN para conectarse a aplicaciones ubicadas en múltiples nubes, ha obligado a las empresas a repensar cómo se administra el acceso y la seguridad desde el campus hasta la nube y el perímetro de red.

Para facilitar este acceso a la red de forma segura, una nueva tendencia que ha ganado cada vez más espacio es el modelo SASE (siglas en inglés de Secure Access Service Edge), el cual combina capacidades de Red con funciones de seguridad nativas de la nube.

SASE, más allá de dar acceso a los usuarios por medio de cualquier dispositivo y desde cualquier lugar, permite una personalización de acuerdo con las necesidades de los clientes, eliminando por completo las necesidades de una infraestructura in situ.

¿Dónde surgió SASE? La firma Gartner creó el término SASE y lo describió por primera vez en una documentación técnica durante el 2019, donde establece sus objetivos y cómo debería ser una implementación de SASE.

El objetivo de SASE es brindar acceso seguro a aplicaciones y datos de su centro de datos o plataformas en la nube como Azure, AWS, Google Cloud o proveedores de SaaS basados en identidad: individuos específicos, grupos de personas en ciertas ubicaciones de oficinas, dispositivos, IoT, etc.

Se puede pensar en SASE como la pareja perfecta entre una red inteligente en múltiples sitios y ciberseguridad integral, que agiliza el acceso a su red, mejora su modelo de seguridad, impulsa el rendimiento óptimo de su red y reduce la cantidad de proveedores y dispositivos con los que deben lidiar su personal de TI.

Los beneficios de este modelo son muchos. El principal de ellos es la seguridad de punta a punta, que antes se hacía en las instalaciones corporativas. Desde el servidor hasta el usuario en extremo final, toda la infraestructura está protegida contra ataques que se vuelven cada vez más diversificados.

Para desplegar su arsenal de seguridad de SASE, Cisco cuenta con diferentes componentes:

  1. Identificación de usuarios: mediante Cisco Segure Access by Duo
  2. Seguridad de punta a punta: servicios de seguridad en la nube de Cisco Umbrella
  3. Conectividad: Cisco SD-WAN, Cisco Secure Endpoint, Cisco AnyConnect

El objetivo de Cisco es ayudar a que nuestros clientes puedan conectarse, protegerse y automatizarse para acelerar su agilidad digital en un mundo que prioriza la nube, para que la experiencia que las organizaciones brindan a sus usuarios sea le mejor, sin importar dónde estén, manteniendo la seguridad y privacidad, y con total visibilidad de lo que está pasando.

El talento humano esta distribuido equitativamente, pero la oportunidad no. Le invito a conocer más sobre las soluciones de Cisco que permiten construir un futuro mas inclusivo para todos.

COVID-19: El Vórtice Digital y el Retorno al Crecimiento

Por: Paco Bolaños / Cisco Systems

2020 fue un año que con el surgimiento de la pandemia de COVID-19, trajo consigo una gigantesca ola de cambios que no se habían anticipado, o en su defecto, se vislumbraban como cambios de largo plazo.

Así, de un momento a otro, pasamos de trabajar la mayor parte del tiempo en nuestras oficinas, al trabajo remoto desde casa. Pasamos de la normalidad de los viajes en avión, a no viajar en absoluto. Pasamos de tener reuniones e interacciones presenciales, a un entorno de colaboración virtual. Muchas personas se vieron perdidas en ese “vórtice digital”1  viéndose rebasadas por aquellas con habilidades digitales tales que les permitieron rápidamente adaptarse a este nuevo entorno.

De igual forma, muchas empresas se vieron arrastradas a este mismo vórtice digital, donde aquellas que no contaban con las capacidades requeridas para la comunicación remota desde la casa, para la colaboración virtual, y para la gestión remota de sus operaciones, entre otras, hicieron que se vieran rezagadas en su adaptación a estos rápidos cambios del entorno global.

Así al inicio de la pandemia, la mayoría de las estrategias empresariales fueron más del tipo reactivo, es decir, tratando de resolver el reto mayúsculo de habilitar la conectividad remota y segura para sus empleados, pero también dotarlos de las herramientas y capacitación para utilizarlas en un entorno híbrido.

En este contexto, herramientas integrales de colaboración virtual, como Webex, cobraron rápidamente una relevancia nunca antes vista, ya que permitieron no solamente habilitar la la interacción remota entre grupos de trabajo, pero también hacerlo mediante una herramienta que se puede contratar como servicio en la nube, por lo que, la preocupación de administrarla, actualizarla, y mantenerla, desaparece para las empresas.

En una segunda etapa alrededor del segundo trimestre del 2020, las estrategias nuevamente cambiaron, y ya una vez superada la etapa inicial de reacción, las empresas se enfocaron en habilitar servicios en la nube, que les permitieran mantener sus aplicaciones en un entorno accesible desde cualquier lugar, y tener la posibilidad de consumir dichas capacidades de la nube como un servicio, esto permitió implementar un modelo de operación flexible, ubicuo, y fácilmente integrable con el nuevo entorno virtual.

Hacia el tercer trimestre de 2020 nuevamente las estrategias cambiaron, con las empresas enfocándose en reducir los riesgos cibernéticos asociados al modelo de trabajo remoto, y a la creciente cantidad de dispositivos conectados a la empresa desde Internet, pero también, necesarios para la continuidad de la operación. Así, la adaptación de nuevas tecnologías de encripción y ciberseguridad se volvieron fundamentales para reducir al máximo los riesgos derivados de intrusiones no autorizadas a la infraestructura.

Finalmente, llegamos así al cuarto trimestre de 2020, con los anuncios esperanzadores de nuevas vacunas, y planes para su aplicación masiva en varios países, lo cual dotó de nuevos ánimos a la industria global. Nuevamente, las estrategias empresariales cambiaron, ahora visualizando el retorno rápido al crecimiento, ya no se trata solamente de sobrevivir, sino de aprovechar la coyuntura global para tomar ventaja de las capacidades tecnológicas habilitadas hasta el momento, a fin de obtener una ventaja competitiva significativa.

Así pues, bajo este nuevo paradigma, aquellas empresas que cuenten con la capacidad para operar de manera remota, colaborar en entornos virtuales e híbridos, que han digitalizado sus procesos, y analizan sus datos para apoyar la toma de decisiones, serán aquellas que volverán al crecimiento y prosperarán mas rápidamente.

Capítulo 2: La importancia de la arquitectura de Borde de Servicio de Acceso Seguro (SASE) en esta nueva normalidad.

Por: Jorge Cano / Cisco Systems

La situación actual de la pandemia nos ha expuesto lamentablemente las  vulnerabilidades que las empresas han tenido que afrontar, sobre todo en empresas que siguen unidas a la tecnología heredada que solo permite procesos lentos y manuales y que no les permite evolucionar al ritmo que hoy sus clientes necesitan para poder consumir un bien o un servicio; esto incluso ha provocado que hoy el consumidor se haya vuelto más voraz en el reclamo de su necesidad y sea más selectivo no solo en precio sobre el producto o servicio a adquirir, sino en la agilidad con la que se le atienda y se le pueda proveer el servicio con valores agregados que van más allá de una oferta.

El crecimiento exponencial repentino en trabajadores remotos ha definido claramente la necesidad de liberar de forma acelerada la concentración de servicios de TI y llevarlos a modelos flexibles y ágiles de desplegar, y con una elasticidad suficiente que permita el reacomodo organizacional, pero a la vez el ahorro directo a la operación y un impacto positivo al usuario final. Las empresas que están más avanzadas en su viaje de transformación digital se encuentran en una posición mucho mejor para responder actualmente, porque los modelos operativos digitales que se plantearon hace no más de un par de años son inherentemente más rápidos, más ágiles y resistentes, y son ideales para entornos cambiantes.

Según el estudio de IDC muestra que, ante esta nueva versión de modelo de trabajo remoto, los empleados están siendo productivos a un nivel superior trabajando de esta forma; lo importante es dotarles de las herramientas adecuadas para que esto perdure y que para el equipo de TI no se vuelva un dolor de cabeza de todos los días. A medida que las empresas avanzan en el viaje desde la crisis actual hasta el retorno al crecimiento y la empresa futura, SaaS y la innovación habilitada en la nube proporcionan un nuevo catálogo de opciones para convertir la interrupción en oportunidad.

¿Y porque SASE es importante ante este nuevo catálogo y porque se vuelve el aliado de las empresas para ayudarles a renovar o replantear su estrategia de transformación digital?

Secure Access Service Edge (SASE, por sus siglas en inglés) es, según la definición de Gartner, un entorno emergente para la convergencia de los servicios de red y seguridad como parte de una plataforma global basada en la nube.

Pero ¿porqué nace este término? Te invito a leer las siguientes 4 razones principales:

1. El perímetro tradicional de seguridad ha desaparecido

Las medidas de seguridad convencionales suponían que las aplicaciones y los usuarios estarían dentro del perímetro de la red, esto definitivamente ha terminado. Los datos de las empresas se están trasladando a la nube, los empleados colaboran de manera remota cada vez más y las iniciativas de transformación digital requieren que las organizaciones de TI sean ágiles para apalancar las nuevas oportunidades de negocio y retos que enfrenta la compañía.

Como resultado, el perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas. En vista de estos cambios, las organizaciones están descubriendo que su actual “colección” de productos de seguridad y específicos e independientes, como los firewalls, los proxy webs, DLP y CASB, ya no son aplicables en un mundo que concede prioridad a la nube.

De acuerdo con la encuesta  de KPMG y Harvey Nash realizada a más de 4200 líderes de TI a nivel global, las empresas gastaron en tecnología aproximadamente el equivalente a USD 15,000 millones (mdd) extra a la semana para permitir el trabajo a distancia seguro y protegido durante la pandemia de COVID-19 y descubrió que, a pesar de este enorme aumento en gasto, y que la seguridad y la privacidad son la principal inversión durante la crisis sanitaria, cuatro de cada diez líderes de TI reportan que sus empresas han experimentado más ataques cibernéticos. Más de tres cuartas partes de estos ataques fueron de phishing (83%) y casi dos terceras partes de malware (62%), lo cual sugiere que el cambio masivo al trabajo a distancia ha aumentado la exposición de la fuerza laboral.

2. La red convencional ha evolucionado a una red basada en software y mas inteligente

De la misma manera, la redes LAN, WLAN y WAN han venido evolucionando para poder atender los requerimientos de tráfico de datos de un sinfín de aplicativos, de usuarios residentes o visitantes de la red e incluso de múltiples dispositivos que un solo usuario puede ingresar a la misma.

Según el informe Cisco VNI para 2021 el tráfico IP se habrá multiplicado por 3, alcanzando los 3 Zettabytes, habrá 27.100 millones de dispositivos conectados (siendo el 51% conexiones IoT) y 4.600 millones de internautas a escala global. No sólo están creciendo los datos y los dispositivos conectados a la red, sino que también están aumentando las amenazas.

A todo esto le tenemos que sumar que actualmente la operación de la red es compleja, según McKinsey un 95% de los cambios de red se realizan de forma manual. Y no siempre estamos protegidos adecuadamente; en promedio se tarda en detectar una brecha de seguridad 3 meses después de que fuimos vulnerados.

La función de la red de área amplia (WAN) tradicional era conectar a usuarios de filiales o campus con aplicaciones alojadas en servidores del centro de datos. En general, se utilizaban circuitos MPLS exclusivos para garantizar la seguridad y una conexión confiable. Esto no es suficiente en un mundo centrado en la nube.

Los tiempos cambiaron y las empresas adoptan aplicaciones de SaaS e Infraestructura como servicio (IaaS) en varias nubes, y en TI se dan cuenta de que la experiencia del usuario con las aplicaciones es mala. Esto se debe a que las WAN diseñadas tradicionales no están preparadas para la explosión sin precedentes del tráfico de WAN originada por la adopción de la nube. Ese tráfico complica la administración, hace imprevisible el rendimiento de las aplicaciones y pone en peligro los datos.

Además, al abrir la empresa a Internet y la nube, surgen grandes amenazas y problemas de cumplimiento regulatorio. Resulta muy difícil proteger los activos críticos de la empresa cuando a las aplicaciones accede una fuerza laboral muy diversa, que incluye empleados, socios, contratistas, proveedores e invitados. La habilitación de la banda ancha en la WAN exige más seguridad, por lo cual el equipo de TI debe hallar la manera de equilibrar la experiencia del usuario, la seguridad y la complejidad.

SD-WAN nace justo para cubrir estas necesidades anteriormente mencionadas, y en resumen podemos decir que es un método definido por software para administrar la WAN y estas son algunas de sus ventajas clave:

  • Mejor rendimiento de las aplicaciones y más agilidad para accesarlas y mejora en su respuesta.
  • Optimiza la eficiencia y la experiencia del usuario para aplicaciones de nube pública y software como servicio (SaaS).
  • Simplificación de las operaciones mediante administración en la nube y automatización.
  • Optimización de costos mediante la independencia de transporte en MPLS, LTE de 4G/5G y demás dispositivos conectados.
3. El crecimiento acelerado del consumo de nube

De acuerdo con la encuesta de KPMG y Harvey Nash ya mencionada, durante la pandemia se tuvo un aumento de la inversión en la nube, y las tres principales inversiones frente a la nueva realidad fueron: seguridad y privacidad (47%), seguido por experiencia y compromiso con el cliente (44%) e inversión en infraestructura y la nube (35%). Esta última es la tercera inversión en tecnología más importante durante la crisis, casi duplicándose y en tan solo 12 meses (de 11% a 21%) el número de líderes de TI han considerado activamente la distribución de la nube.

Y ya conocíamos que esta tendencia de nube previo a la pandemia ya era creciente año con año, simplemente la pandemia vino acelerarlo.

Sid Nag, vicepresidente de investigación de Gartner comenta: “El uso de los servicios públicos de nube ofrece a los CIOs dos ventajas claras durante la pandemia de COVID-19: la escala de costos con el uso y el gasto diferido”. “Los CIOs pueden invertir significativamente menos dinero por adelantado utilizando la tecnología de nube, en lugar de ampliar la capacidad del centro de datos en las instalaciones o adquirir software tradicional con licencia”.

4. Crecimiento exponencial de Aplicaciones y dispositivos

Parte de las estrategias que se incluyen en la transformación digital de las empresas es el de generar aplicativos que permitan estar más cerca de sus clientes, ya sea de comercio, contacto o incluso de registro médicos. Hoy basta con voltear la cantidad de aplicativos que existen en un teléfono celular para resolver nuestro día a día; claramente tenemos los aplicativos corporativos de colaboración, de repositorios de información, de seguridad, de correo electrónico, de monitoreo de red, etc, y si hablamos de los aplicativos de uso personal, solo basta con pensar con las aplicaciones de entrenamiento y salud, comida a domicilio, supermercado, domótica, banca, transporte, etc.

De acuerdo con la publicación de Forbes, en solo tres meses, de abril a junio del 2020, se incrementó 90% el uso de aplicaciones de compras en México, lo que revela un panorama favorable para las plataformas de comercio electrónico en general.

De acuerdo con el Reporte sobre el Impacto del Covid-19 en Venta Online, elaborado por la Asociación Mexicana de Venta Online (AMVO), estas cifras reflejan el impacto que la pandemia está teniendo en las empresas, marcas y hábitos de consumo de los mexicanos a través del canal digital.

5 de cada 10 empresas en México están duplicando su crecimiento en internet, y 2 de cada 10 registran incrementos al 300% en el volumen de negocios de ventas online.

En términos de dispositivos, no solo hablamos de nuestra computadora, nuestro celular y una tableta, hablamos del crecimiento exponencial de los dispositivos que se incorporan a la red para cumplir una interacción en un proceso de manufactura, cumplir acciones de seguridad y prevención como pueden ser las cámaras de video vigilancia, sensores de temperatura y conteo de personas para evitar saturación de espacios, etc.

Este crecimiento implica mayor riesgo y huecos de seguridad, implica segmentar la red de una manera más precisa y consciente, una gestión minuciosa pero a la vez simple; estos retos hoy pueden convertirse en un dolor de cabeza si el responsable de TI no plantea una estrategia basada en SASE.

Finalmente, con la transformación digital de las empresas, la seguridad se traslada a la nube. Esto está impulsando la necesidad de servicios convergentes para reducir la complejidad, mejorar la velocidad y la agilidad, habilitar las redes multinube y proteger la nueva arquitectura habilitada para SD-WAN.

Gartner considera que SASE es una visión de un futuro modelo de redes seguras  para las empresas. Actualmente no se ha estandarizado del todo el cómo debiese de ser la arquitectura, principalmente porque no todos los proveedores cuentan con el catálogo completo de soluciones que promueve el término SASE.

Hoy en día, SASE está mejor representado por la convergencia de SD-WAN administrada en la nube y la seguridad entregada en la nube.

Una arquitectura SASE es capaz de identificar a los usuarios y a los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos.

Algunas tecnologías que puede incorporar SASE son:

  • Microservicios nativos de la nube en una arquitectura de plataforma única
  • Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud
  • Compatibilidad con proxies en línea para decodificar tráfico web y en la nube (NG SWG)
  • Firewall y protección frente a intrusiones para todos los puertos y protocolos (FWaaS)
  • Integración con API de servicios gestionados en la nube para datos en reposo (CASB)
  • Evaluación de seguridad continua de IaaS para nube pública (CSPM)
  • Protección avanzada de datos para datos en tránsito y en reposo (DLP)
  • Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP)
  • Uso compartido de inteligencia frente a amenazas e integración con EPP/EDR, SIEM y SOAR
  • Perímetro definido mediante software, con acceso Zero Trust (confianza cero) a la red, que sustituye a los VPN legacy (SDP, ZTNA)
  • Protección de oficinas remotas o delegaciones, incluido el respaldo a las iniciativas de redes de sucursales como SD-WAN
  • Infraestructura de red a hiperescala de nivel de operador con POP de presencia global

Realizando un resumen, los beneficios de tener una arquitectura como lo es SASe son: Tener seguridad flexible y adaptable al entorno, reducción de costos mediante una plataforma unica de gestión, menos complejidad para la facilidad de administración, optimización de los recursos de los clientes.

Pasar a un modelo SASE será un proceso gradual a medida que el equipo de TI reconsidere cómo conectar una fuerza de trabajo remota a los recursos de información distribuida que necesitan. También es probable que haya una demanda creciente de modelos de adquisición “como servicio” que ofrezcan más flexibilidad. Según el reporte de Gartner, el 20% de las empresas adoptarán SWG, CASB, ZTNA y FWaaS para sus sucursales al 2023 y el 40% de las empresas desarrollarán estrategias para adoptar SASE de aquí a 2024.