Por: David Hughes /Aruba Networks
El clima empresarial de 2023 estaba lleno de innovación, disrupción y condiciones desafiantes a nivel macro, con una presión cada vez mayor sobre los departamentos de TI para acelerar la transformación empresarial. En este entorno, es fundamental estar al tanto de las tendencias e innovaciones de la industria para seguir siendo competitivo. Estas son las cinco cosas que creo que tendrán el mayor impacto en las redes y la seguridad en 2024:
Predicción 1: la muerte del firewall independiente
El aumento de la fuerza laboral híbrida y el amplio despliegue de dispositivos IoT han erosionado irreversiblemente el perímetro de la red, y el firewall independiente está muriendo con él. Ya no es posible proteger un buen “interior” de un mal “exterior” mediante un anillo de cortafuegos. Intentar cerrar las brechas implementando aún más firewalls dentro de una organización solo agrega complejidad, crea espacio para errores y ralentiza las empresas que desean avanzar rápidamente.
En consecuencia, el dispositivo de firewall de próxima generación se está convirtiendo rápidamente en el dispositivo de firewall de última generación. Por un lado, el borde de servicio seguro (SSE) está reemplazando los firewalls y los servidores proxy con una puerta de enlace web segura entregada en la nube, un agente de seguridad de acceso a la nube y acceso a la red Zero Trust. SSE proporciona una forma convincente de gestionar la seguridad para los usuarios que acceden a aplicaciones desde cualquier lugar. Por otro lado, para la seguridad de IoT, se necesita segmentación local, justo en el borde de la red, y para lograr esto, los servicios de firewall se están integrando directamente en puntos de acceso, conmutadores y puertas de enlace SD-WAN. Incluso en el centro de datos, la introducción de conmutadores en la parte superior del rack con funcionalidad de seguridad L4-7 puede ofrecer una segmentación este-oeste de manera mucho más rentable que los firewalls tradicionales de próxima generación al final del pasillo. En los próximos dos años, el mercado de firewalls de próxima generación seguirá disminuyendo a medida que estas nuevas capacidades integradas y basadas en la nube marquen el comienzo de una forma más sencilla de gestionar la conectividad segura.
Predicción 2: Los principios de Confianza Cero aceleran la alineación de los objetivos de seguridad y redes
La mayoría de las organizaciones (pero no todas) tienen equipos separados que administran las redes y la seguridad y, en muchos sentidos, sus objetivos pueden estar en desacuerdo entre sí. En 2024, las empresas líderes demostrarán cómo se pueden emplear los principios de Confianza Cero para alinear los intereses de los dos equipos y ofrecer una mejor experiencia del usuario final y resultados comerciales.
En una organización típica, los objetivos del equipo de networking son mantener a las personas y los servicios conectados de manera confiable, en funcionamiento y con un desempeño predeciblemente bueno. Su objetivo es facilitar que las personas se conecten a cualquier cosa y evitar la complejidad que resultará en interrupciones, latencia o ralentizaciones. Por otro lado, la organización de seguridad tiene la tarea de minimizar el riesgo y mantener el cumplimiento. Con demasiada frecuencia, el usuario y su experiencia quedan atrapados en el medio. Una implementación de seguridad demasiado entusiasta podría ralentizar o imposibilitar el acceso de los usuarios a las aplicaciones y los datos que necesitan, lo que ralentizaría el negocio. Por otro lado, una seguridad laxa o un equipo de networking que intenta complacer eludiendo las medidas de seguridad puede resultar en infiltración y ransomware.
Las empresas líderes adoptarán arquitecturas Zero Trust donde el trabajo de la red no se define en términos de conectar algo con nada, sino más bien como una capa de cumplimiento de la política de seguridad. Para los usuarios que acceden a las aplicaciones, la política de seguridad puede aplicarse en la nube, pero para muchos flujos de tráfico (particularmente para dispositivos IoT y sus servicios asociados), será más eficiente implementar automáticamente esta política en dispositivos de acceso como puntos de acceso, conmutadores, y enrutadores. Con el nivel adecuado de visibilidad compartida, automatización y una clara delimitación de políticas y cumplimiento, los equipos de redes y seguridad tendrán objetivos alineados y brindarán una mejor experiencia.
Predicción 3: medir la experiencia del usuario final se convierte en una necesidad para impulsar la excelencia operativa
Para poder ofrecer lo que los empleados y clientes esperan, las organizaciones de TI deberán cambiar a objetivos de nivel de servicio (SLO) y acuerdos de nivel de servicio (SLA) basados en la experiencia del usuario medida. A los usuarios no les importa cuál es el problema, se centran en una cosa simple: si la aplicación que están utilizando funciona bien o no. La satisfacción del usuario cae en picado cuando es el primero en encontrar problemas y luego el departamento de TI los rechaza con informes de que todos los dispositivos están funcionando correctamente.
Para abordar esto, las organizaciones implementarán ampliamente herramientas de gestión de experiencia digital (DEM), que miden la experiencia real de los usuarios finales y realizan pruebas sintéticas para garantizar la preparación de la infraestructura incluso cuando los usuarios no están presentes. Es probable que las organizaciones quieran una combinación de mediciones recopiladas de agentes de punto final (como un agente SSE) y mediciones recopiladas por sensores de hardware dedicados, particularmente al monitorear el rendimiento de Wi-Fi. Idealmente, estas mismas mediciones alimentan a los AIOps automatizados que pueden aprender y luego implementar las mejores prácticas, clasificar rápidamente los problemas y solucionarlos automáticamente.
Predicción 4: La adopción de Wi-Fi de 6 GHz se dispara y seguirá siendo la característica más importante de Wi-Fi 7
Las barreras que frenan el despliegue de Wi-Fi en el espectro de 6 GHz se eliminarán en la mayoría de las geografías y la adopción comenzará a dispararse.
Hace un par de años, el estándar Wi-Fi 6E introdujo soporte para la banda de 6 GHz, duplicando con creces la capacidad de Wi-Fi, permitiendo más usuarios y velocidades más rápidas. Se ha adoptado rápidamente en algunos segmentos, pero otros han sido más cautelosos. En 2024 se resolverán los últimos obstáculos que quedan para una adopción amplia.
En primer lugar, el uso de la banda de 6 GHz, especialmente en exteriores, está sujeto a la aprobación de las autoridades gubernamentales. Aunque algunos, como Estados Unidos, se han apresurado a abrir el espectro para Wi-Fi, otros países han sido más lentos. Afortunadamente, ha habido muchos avances en esta área y en 2024 la mayoría de las empresas tendrán espectro de 6 GHz accesible en la mayor parte del mundo.
En segundo lugar, algunas empresas se han mostrado cautelosas a la hora de adoptar Wi-Fi 6E cuando Wi-Fi 7 está a la vuelta de la esquina. Ahora que Wi-Fi 7 está ratificado, no hay duda de que Wi-Fi 6E y Wi-Fi 7 serán interoperables, por lo que con los dispositivos 6E y los puntos de acceso que se envían en volumen, las implementaciones de Wi-Fi de 6 GHz pueden avanzar a todo vapor.
Finalmente, la adopción está garantizada por el soporte tanto en los puntos de acceso como en los dispositivos cliente. Estamos siendo testigos de una gran cantidad de dispositivos nuevos que admiten Wi-Fi 6E y la incorporación de puntos de acceso 6E. Además de esto, hay más dispositivos Wi-Fi 7 en el horizonte, que pueden utilizar la banda de 6 GHz para ofrecer una mejor experiencia de usuario con puntos de acceso Wi-Fi 6E o Wi-Fi 7.
La combinación de estos desarrollos prevé una gran absorción del espectro de 6 GHz en 2024 y, con ello, transferencias más rápidas y una mejor experiencia de usuario.
Predicción 5: La IA liberará a los administradores de TI
A veces se dice que usted no perderá su trabajo por culpa de la IA, sino que perderá su trabajo por alguien que esté utilizando la IA de forma eficaz. Esto se está volviendo absolutamente cierto para el administrador de TI.
La carga cada vez mayor que supone implementar nuevas tecnologías y mantener la ciberseguridad con una plantilla fija o incluso cada vez menor significa que cada administrador debe encargarse de más. Afortunadamente, la inteligencia artificial y la automatización están avanzando rápidamente, cambiando el trabajo de administrar y configurar dispositivos individuales a definir políticas en todo el sector e implementar esas políticas de manera automática y consistente. La IA también es capaz de analizar enormes volúmenes de datos para identificar anomalías y recomendar (e incluso implementar) soluciones. Ahora está bien establecido que la IA es tan buena como su conjunto de datos, y conjuntos de datos más grandes y de alta calidad son clave. Los proveedores líderes extraerán conocimientos de IA de lagos de datos que representan millones de dispositivos administrados y cientos de millones de puntos finales. Finalmente, los grandes modelos de lenguaje (LLM) están acelerando las interfaces de lenguaje natural existentes y brindando una forma más conveniente para que los administradores obtengan la información que necesitan.
La conclusión es que las organizaciones deben asegurarse de proporcionar a sus equipos de TI las capacidades de IA que los administradores necesitan para seguir siendo competitivos.
Por el 2024
El año 2024 seguramente traerá nuevas oportunidades y nuevos desafíos, pero si cuenta con la información adecuada, su empresa puede prosperar a pesar de todo. Regístrese en nuestro seminario web para escuchar mis predicciones sobre redes y seguridad para el próximo año y ayudarlo a obtener más información y llegar a la cima.
