Por: Mtro. José David Mosqueda Malagon / Cisco Systems
Si miramos hacia 2019 y el entorno de trabajo, es muy probable que la mayoría de nuestros colaboradores se encontraban en un ambiente de trabajo en oficina. Esto, para los responsables de tecnología, se podía mirar como una ventaja ya que daba la agilidad de construir una arquitectura de servicios de conectividad y seguridad centralizada, protegiendo el perímetro hacia el centro de datos privado y protegiendo la salida a internet con mecanismos de inspección de tráfico.
Si bien 2020 representó un reto para todos nosotros en términos de continuidad operativa para los usuarios en un contexto completamente distribuido y en donde el uso de la VPN se incrementó precisamente para poder continuar las operaciones, la arquitectura de servicios de conectividad y seguridad continuó en un mecanismo centralizado, si, con sus retos en términos de desempeño de aplicaciones y experiencia de los usuarios, pero acompañado de una incertidumbre en donde no sabíamos qué ocurriría hacia el futuro, presentando una imposibilidad de planear hacia futuro los proyectos de TI que impulsaran las operaciones de los negocios.
Hoy, en 2021 y con miras incluso a la definición de prioridades para mantener crecimientos en 2022, podemos decir con mas certeza que el mundo se dirige y en muchos casos ya se encuentra en un ambiente híbrido, con personal en las oficinas con sus respectivas medidas de sanidad y con personal distribuido en casa o literalmente en cualquier lugar del mundo.
El reto viene para las organizaciones en proveer el mismo o un mejor nivel de ciberseguridad para laborar en un ambiente híbrido en todos sentidos, por citar algunos ejemplos:
- Los colaboradores trabajando en un formato híbrido.
- La conectividad híbrida, desde enlaces privados, enlaces por internet doméstico, enlaces LTE, etc.
- Acceso a aplicaciones basadas en la nube pública, aplicaciones en nube privada y cómo proteger y validar acceso de usuarios y dispositivos en ambos esquemas.
Los profesionales de tecnología, hoy tienen que arquitectar sus operaciones pensando en este modelo de trabajo, con el fin de que el consumo de datos y aplicaciones sea seguro, autenticado, perfilado y que todo al mismo tiempo sume una grata experiencia de los usuarios, sin importar desde donde se conectan, con qué se conectan y qué servicios consumen los usuarios.
SASE es una arquitectura que ayuda a resolver estos retos a las organizaciones, ya que define una arquitectura modular para proveer servicios de conectividad y seguridad desde la nube. Estos servicios van desde SD-WAN, CASB, FWaaS, DNS, SWG, ZTNA, balanceo de enlaces, optimización de la WAN, visibilidad, entre otros.
Garner, creador de este concepto, menciona que SASE será tan disruptivo en las arquitecturas de redes y seguridad como lo fue en su momento IaaS para el Data Center, ya que proveerá a los profesionales de gestión de riesgos la oportunidad de repensar arquitecturas de servicios de red y seguridad complejos con el objetivo de simplificarlos y preparar a las organizaciones para continuar con sus transiciones hacia el camino de transformación digital de los negocios.