Author Archive: Andrea Sanchez

Cisco SASE con Meraki: ¡Acceda a la vía rápida hacia SASE!

Posted on

Por: Max Cornell / Cisco Systems

Todos hemos visto el diagrama: usuarios por aquí, aplicaciones por allá, datos en múltiples nubes, un centro de datos y una plataforma SaaS que alguien compró con tarjeta de crédito. Mientras tanto, se espera que el departamento de TI garantice la seguridad de todo. Sencillo, ¿verdad?

El trabajo híbrido transformó la red. La gente trabaja desde sucursales, oficinas en casa, aeropuertos, instalaciones de clientes e incluso, ocasionalmente, desde las gradas de un partido de fútbol juvenil. Las aplicaciones residen en centros de datos, la nube pública, plataformas SaaS y, cada vez más, en herramientas de IA y ecosistemas de modelos. La antigua premisa de que la seguridad comienza en un único perímetro resulta más nostálgica que útil.

Por eso me complace anunciar que Cisco SASE con Meraki ya está disponible para el público en general.

Para los equipos que ya utilizan Meraki MX, esta es una forma práctica de migrar de SD-WAN a una arquitectura SASE completa sin convertir el proyecto en una tarea interminable. Conservan la experiencia Meraki que ya conocen y la conectan a Cisco Secure Access para obtener protección Security Service Edge (SSE) en la nube.

Lo que construimos

Cisco SASE con Meraki conecta los sitios SD-WAN de Meraki con Cisco Secure Access, la solución SSE de Cisco basada en la nube. Meraki sigue siendo la plataforma para la gestión de SD-WAN y la conectividad AutoVPN con la estructura SSE. Secure Access sigue siendo la plataforma para las políticas de seguridad y la configuración de SSE. Esta integración perfecta permite que todos disfruten de un modelo operativo más claro.

Acceso seguro AutoVPN
Menos obras en túneles, más progreso.

Nadie se despierta con ganas de pasar la tarde creando túneles manualmente. Con Cisco SASE y Meraki, Meraki AutoVPN puede establecer automáticamente túneles primarios y de respaldo seguros entre los sitios MX registrados y Cisco Secure Access. En pruebas internas, esto permitió una implementación hasta 15 veces más rápida en comparación con la creación manual de túneles. 

Esta misma automatización también contribuye a la resiliencia. Cada dispositivo Meraki SD-WAN registrado puede establecer múltiples túneles AutoVPN a través de los enlaces ascendentes disponibles hacia dos centros de datos de Secure Access. Si un túnel falla, el sistema puede conmutar automáticamente sin que un administrador tenga que buscar la solución en las pantallas de configuración. 

Para los equipos de TI ágiles, ese es el objetivo. Menos configuraciones repetitivas. Menos infraestructura frágil. Más tiempo para tareas que realmente mejoran la seguridad y la experiencia del usuario.

Ya tengo protección de seguridad en mi Meraki SD-WAN, ¿no?

Sí,  Meraki SD-WAN  incluye protecciones de seguridad ampliamente utilizadas por las organizaciones. Sin embargo, el entorno altamente descentralizado actual y el panorama de amenazas en constante evolución implican que, a menudo, esto ya no es suficiente. Con esta integración, las organizaciones pueden dirigir el tráfico seleccionado a través de los servicios SSE de Cisco y aplicar una protección más profunda para casos de uso de internet, SaaS, aplicaciones privadas y acceso remoto. Las principales protecciones de seguridad adicionales serán:

  • Descubra y proteja el uso cada vez más acelerado de Gen AI, los repositorios de modelos de IA y los agentes de IA.
  • Habilitar un acceso altamente granular y con privilegios mínimos para usuarios remotos.
  • Incorpore información detallada sobre la postura, la identidad y los niveles de amenaza dinámicos para fundamentar las decisiones de acceso.
  • Prevenir la pérdida o filtración de datos confidenciales y propiedad intelectual.

Con  Cisco Secure Access , usted obtiene el valor de múltiples capacidades de seguridad unificadas en una sola solución, como Secure Web Gateway (SWG) para la protección y el control web, Zero Trust Access (ZTA) para el acceso granular a aplicaciones privadas, Firewall como servicio (FWaaS) y prevención de intrusiones, Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) y más. La ventaja no reside en más funciones de seguridad, sino en una seguridad que se puede aplicar más cerca de donde se encuentran los usuarios y las aplicaciones, con políticas administradas centralmente y aplicadas a través de la nube.

Diseñado para NetOps y SecOps.

Hablo con clientes que intentan integrar redes y seguridad, pero no quieren convertir todas las funciones en una única y compleja estructura operativa. En las organizaciones grandes, suele haber un equipo de NetOps y otro de SecOps. En las organizaciones medianas, las mismas personas suelen gestionar tanto las redes como la seguridad. En ambos casos, es necesario equilibrar los requisitos. Los responsables de redes se preocupan profundamente por el enrutamiento, la conmutación por error, el estado de los sitios y el rendimiento de la WAN. Los responsables de seguridad se preocupan por la identidad, el acceso, la protección de datos, la defensa contra amenazas y la coherencia de las políticas. 

Cisco SASE con Meraki respeta esa realidad. 

Los roles de red pueden usar el panel de control de Meraki, que les resulta familiar, para la conectividad SD-WAN, la incorporación de sitios y la visibilidad de la VPN. Los roles de seguridad pueden usar Cisco Secure Access para los perfiles y políticas de seguridad en la nube. El resultado es una arquitectura unificada con flujos de trabajo específicos para cada equipo. 

No solo es más limpio en una diapositiva, sino que también facilita el trabajo un martes por la tarde cuando hay que cambiar, validar o reparar algo.

Iterativo. Sin reemplazo total.

La mayoría de las organizaciones no tienen la oportunidad de reconstruir desde cero. Cuentan con sucursales, centros de distribución, aplicaciones en la nube, aplicaciones privadas, rutas existentes, ventanas de mantenimiento y usuarios que desean fervientemente que la red siga funcionando. 

Cisco SASE con Meraki está diseñado para ese entorno real. Los nodos Meraki pueden establecer nuevos túneles AutoVPN para Secure Access, manteniendo al mismo tiempo los túneles y la conectividad existentes del hub MX. Esto brinda flexibilidad a los equipos al planificar la migración, el enrutamiento y los cambios de políticas. 

Permite a las organizaciones aumentar la protección de forma iterativa. Empiece con el tráfico y los sitios que sean relevantes. Amplíe la protección a medida que sus políticas, equipos y arquitectura estén listos. SASE es un proceso gradual, pero no debería ser un obstáculo insalvable. 

Conserva lo bueno. Mantenlo simple.

SASE puede parecer complicado porque, bueno… hace muchas cosas… Pero el modelo operativo debería ser más sencillo, no más complejo. 

Cisco SASE con Meraki ofrece a los clientes de Meraki una solución rápida, segura y resiliente para integrar el tráfico SD-WAN en Cisco Secure Access. Ayuda a los administradores a reducir el trabajo manual, a los gerentes a disminuir la complejidad operativa y a las organizaciones a proteger a los usuarios, dispositivos y aplicaciones dondequiera que se realicen las tareas. 

Ese es el tipo de lanzamiento que me gusta como gerente de producto: una arquitectura significativa, una simplicidad real y un poco menos de tiempo dedicado al mantenimiento minucioso de túneles. 

Conmutación optimizada Wi-Fi 7 para el día a día empresarial

Posted on

Por: Steven Olguin /HPE Networking

A medida que la tecnología evoluciona, también lo hacen las expectativas de los clientes respecto a sus redes. Si bien la innovación impulsa el progreso en muchos ámbitos, una gran parte del mercado sigue dependiendo de algo igualmente crucial: redes fiables, predecibles y fáciles de operar.

En los segmentos de pequeñas y medianas empresas, muchas organizaciones operan con recursos de TI limitados y requisitos específicos. En estos entornos, la prioridad es clara: ofrecer un rendimiento constante y mantener las operaciones sencillas.

Nos complace anunciar las nuevas series de switches HPE Networking CW 2050 y CW 2150 , un paso más para satisfacer las necesidades de un amplio abanico de requisitos del mercado, donde la tecnología simplemente tiene que funcionar.

Familia de equipos de red HPE CW 2050

Familia de equipos de red HPE CW 2050

Familia de equipos de red HPE CW 2150

Familia de equipos de red HPE CW 2150

Diseño robusto y específico: conmutación de nivel empresarial a precio de pyme.

Los switches HPE Networking CW2050 y CW2150 ofrecen equipos con capacidades de conectividad cableada versátiles a un precio asequible para cualquier empresa.

Esta serie de productos proporciona una base de conmutación robusta y fiable para clientes con recursos informáticos limitados, ofreciendo la combinación adecuada de potencia, rendimiento y simplicidad operativa.

Rendimiento, fiabilidad y simplicidad en equilibrio.

Los switches HPE Networking CW2050 y CW2150 combinan rendimiento con capacidades mejoradas para admitir una amplia gama de casos de uso cableados.

Ellos proporcionan:

  • Rendimiento de conmutación de nivel empresarial  para operaciones cotidianas
  • Capacidades básicas de capa 2 y capa 3  para un diseño de red flexible
  • Alimentación PoE de alta potencia para Wi-Fi 7 e IoT , incluyendo implementaciones inalámbricas y de seguridad.
  • La resiliencia integrada mantiene el tiempo de actividad y la continuidad.

Al mismo tiempo, siguen siendo fáciles de implementar y operar, lo que se ajusta a las necesidades de los equipos que gestionan infraestructuras sin una especialización extensa.

Gestión integrada en las instalaciones, diseñada para el control.

La gestión de la infraestructura no debería generar gastos generales innecesarios.

Los switches de las series CW2050 y CW2150 de HPE Networking incluyen un panel de administración y monitorización integrado (interfaz web), además de acceso completo a la interfaz de línea de comandos (CLI) desde el primer día. Esta solución local simplificada permite a los equipos de TI gestionar las redes de la forma que mejor se adapte a su entorno, ya sea mediante interfaces simplificadas o el control tradicional por línea de comandos.

El resultado es un modelo operativo flexible que admite tanto una implementación simplificada como las prácticas de red establecidas.

HPE Networking CW supone un gran avance para su negocio.

Las redes cotidianas son únicas y requieren una solución específica para cada caso de uso. Con la serie de switches HPE Networking CW 2050 y CW 2150 , dispondrá de una infraestructura cableada robusta y duradera, diseñada para ayudarle a reaccionar con mayor rapidez a los cambios tecnológicos.

Obtenga más información sobre HPE Networking CW 2050.

Obtenga más información sobre HPE Networking CW 2150.

Opciones ampliadas con la conmutación empresarial de HPE Networking

Para las organizaciones que experimentan un rápido crecimiento y necesitan satisfacer las necesidades de campus empresariales, sucursales y centros de datos de mayor tamaño, los switches HPE Juniper Networking EX y HPE Aruba Networking CX le proporcionan el rendimiento, la flexibilidad y los servicios nativos de IA que necesita para ofrecer una experiencia de red autónoma.

Más información: Redes HPE

Cuando los sensores se mueven, las redes importan: cómo el 5G privado impulsa el IoT industrial

Posted on

Por: Brian Ensign, Vicepresidente de Ventas de Nextivity

Nota: Este blog se elaboró ​​bajo  el Consejo de Innovación y Tecnología  (ITC) de WIA. El ITC es el foro para predecir el futuro de la industria inalámbrica. Los participantes analizan los avances en la industria inalámbrica en general, desde las tendencias de monetización de las redes 5G y la optimización del despliegue de infraestructura hasta las futuras necesidades de espectro y los problemas de alimentación de las estaciones base. Estas opiniones no constituyen un respaldo de WIA a ninguna empresa, producto, política o tecnología en particular.

Los sensores no fallan. Las redes sí. Y cuando fallan, los datos que generan esos sensores pierden valor.

Durante años, el debate en torno al Internet de las Cosas se ha centrado en los dispositivos: más sensores, más datos, más automatización. Pero lo realmente importante no son los sensores en sí, sino la red que transmite sus datos.

Los sensores generan información, pero si la red no la transmite de forma fiable, esos datos son prácticamente inútiles. Por eso dedico tanto tiempo a ayudar a las organizaciones a considerar las redes 5G privadas y los sistemas de antenas distribuidas (DAS) como la base del IoT moderno.

Muchas organizaciones comienzan conectando dispositivos IoT a la red Wi-Fi. Esto funciona bien para sistemas fijos como la iluminación, los controladores de programación de salas y otras infraestructuras fijas. Pero la movilidad cambia las reglas del juego.

A medida que los dispositivos se mueven, las conexiones deben transferirse constantemente entre los puntos de acceso, y es ahí donde comienza a fallar la fiabilidad. En una prueba con una carretilla elevadora autónoma, la conexión Wi-Fi se interrumpió repetidamente. En una red 5G privada, la conexión no se interrumpió en ningún momento. Esta diferencia radica en una transferencia fluida, una baja latencia y una cobertura constante: capacidades difíciles de lograr solo con Wi-Fi en entornos industriales complejos.

Y esta conectividad es importante porque el valor del IoT no reside en los dispositivos en sí mismos, sino en lo que permiten.

Tomemos como ejemplo la logística del monitoreo de congeladores. En muchas instalaciones, las comprobaciones de temperatura aún se realizan manualmente, con una persona recorriendo las instalaciones y registrando las lecturas durante todo el día. Esto consume mucho tiempo y aumenta la probabilidad de que se pasen por alto problemas. Con sensores conectados, el proceso de control se vuelve continuo y automático. Los sensores de temperatura monitorean las condiciones en tiempo real, los sensores de detección de fugas identifican los problemas a tiempo y las alertas se activan instantáneamente sin intervención humana.

La mayoría de los dispositivos IoT son compatibles con Bluetooth, y un sistema DAS actúa como puente para capturar esas señales y enviarlas a la red privada. El resultado es un sistema donde los datos se transmiten de forma fiable desde el sensor hasta el responsable de la toma de decisiones, sin interrupciones ni demoras.

Tan importante como la conectividad es dónde reside ese tráfico. Mantener los sistemas IoT separados de las redes de TI empresariales brinda a las organizaciones un mayor control y garantiza un rendimiento constante. Al trasladar los sensores IoT a una red privada, los equipos de TI pueden reducir la congestión, mejorar la seguridad y evitar los riesgos operativos que conlleva mezclar datos críticos de sensores con el tráfico empresarial cotidiano.

En todos los sectores, el patrón es el mismo. En la fabricación de alto rendimiento, nuestra colaboración con Roush Yates demuestra cómo la tecnología 5G privada permite una conectividad fluida incluso en entornos con presencia de metal e interferencias de radiofrecuencia. Ingenieros y técnicos pueden colaborar en tiempo real, lo que acelera la resolución de problemas, les permite iterar con mayor rapidez y mantener la precisión en situaciones donde incluso las pequeñas interrupciones pueden tener consecuencias desproporcionadas.

En operaciones de almacén y logística, los sensores permiten el funcionamiento autónomo de carretillas elevadoras, el seguimiento de activos y la monitorización ambiental sin necesidad de supervisión manual constante. En el ámbito sanitario, este mismo modelo se aplica a sistemas como sensores en camas de hospital, botones de emergencia y seguimiento de activos, garantizando que las alertas críticas se emitan de forma fiable y sin demora. En el sector sanitario, perder una señal no es una simple molestia, sino un riesgo.

En la práctica, no todas las implementaciones de redes privadas comienzan de la misma manera. Algunas organizaciones ya cuentan con una sólida cobertura celular e infraestructura existente, y luego se dan cuenta de que pueden integrar capacidades de IoT. Otras parten de una necesidad específica de IoT y rápidamente descubren que la misma red mejora la cobertura celular para los empleados y aumenta la seguridad pública. En cualquier caso, la infraestructura principal —un sistema DAS combinado con 5G privado— es lo que hace que estos sistemas funcionen.

En el IoT industrial, el futuro no lo definen los sensores en sí, sino las redes lo suficientemente robustas para soportarlos. Cuando la red es fiable, los sensores dejan de ser puntos de datos aislados y se convierten en herramientas prácticas que impulsan la eficiencia, mejoran la seguridad y eliminan los puntos ciegos operativos.

En definitiva, la red no es solo infraestructura. Es la diferencia entre los datos que existen y los datos que realmente impulsan la acción.

La convergencia OT/IT ya está aquí: ¿Está su red de fabricación preparada para impulsar la innovación?

Posted on

Por: Vinnie Strey / HPE

Durante décadas, la tecnología operativa (TO) y la tecnología de la información (TI) funcionaron en silos separados, con equipos diferentes, sistemas distintos y filosofías de seguridad divergentes. Esta separación se consideraba antes una ventaja, ya que creaba límites claros entre las operaciones de la planta de producción (TO) y los espacios corporativos (TI).

Sin embargo, en la actualidad, el valor neto de esta separación entre TI y TI se ha vuelto negativo en la mayoría de los entornos de fabricación.

A medida que los fabricantes aceleran sus iniciativas de transformación digital, como la visibilidad de la producción en tiempo real, el mantenimiento predictivo, la inspección de calidad basada en IA y las operaciones conectadas a la nube, la barrera entre OT e IT se está derribando rápidamente. Esta convergencia posibilita la integración vertical en la pila ISA95 y nuevas y potentes capacidades, pero también impone nuevas exigencias a la infraestructura de red que conecta estos entornos.

La pregunta que deben hacerse ahora los líderes del sector manufacturero es: ¿Su red se está preparando para la convergencia OT/IT o simplemente está haciendo frente a ella?

¿Cómo se manifiesta la convergencia OT/IT en la planta de producción?

La convergencia OT/IT no es un evento o arquitectura única; es una evolución continua que varía según la empresa, la ubicación, la línea de producción y la aplicación. En entornos de fabricación reales, puede verse así, por mencionar algunos ejemplos:

  • Las líneas de producción transmiten datos en tiempo real desde los controladores lógicos programables (PLC), los sensores y los sistemas de visión en el lado de la tecnología operativa (OT) a las aplicaciones de análisis de datos en el lado de la tecnología de la información (TI).
  • Los robots móviles autónomos (AMR) y los vehículos guiados automáticamente (AGV) se desplazan por la planta, utilizando una conexión Wi-Fi fluida y de baja latencia en el lado de la tecnología operativa (OT), al tiempo que comparten la infraestructura con los usuarios empresariales en el lado de la tecnología de la información (TI).
  • Los sistemas de mantenimiento predictivo envían datos sobre el estado de las máquinas desde el lado de la tecnología operativa (OT) a plataformas en la nube para su análisis y optimización en el lado de la tecnología de la información (TI).
  • El acceso remoto para fabricantes de equipos originales e integradores a través de la infraestructura de TI permite diagnósticos más rápidos y una reducción del tiempo de inactividad sin exponer todo el entorno de tecnología operativa.

En la capa de red, esto significa que los controladores y sensores industriales se comunican a través de Ethernet y Wi-Fi junto con los dispositivos de TI estándar, mientras que los protocolos OT sensibles al tiempo, como PROFINET, Modbus y EtherNet/IP, coexisten con las cargas de trabajo de ERP, MES y la nube.

El resultado: una red compartida que soporta tipos de tráfico, perfiles de riesgo y requisitos de rendimiento radicalmente diferentes.

 

¿Por qué resultan insuficientes los enfoques de red tradicionales?

Muchos fabricantes intentan dar soporte a la convergencia OT/IT mediante diseños de red heredados, arquitectura plana, VLAN estáticas y controles de acceso manuales. Si bien estos enfoques pueden funcionar a pequeña escala, se vuelven rápidamente ineficaces a medida que los entornos crecen y cambian.

Los fabricantes no pueden permitirse el lujo de contar con recursos ilimitados. Por lo tanto, la red suele pasarse por alto. Los ingenieros de redes que dan soporte a entornos de fabricación convergentes a menudo se enfrentan a desafíos como:

  • Brechas de segmentación: Históricamente, las redes OT planas no logran contener los daños cuando ocurren incidentes de seguridad de cualquier naturaleza, lo que aumenta el riesgo operativo y de seguridad.
  • Visibilidad limitada: Muchos dispositivos industriales carecen de soporte nativo para la telemetría estándar, lo que dificulta la monitorización del comportamiento o la detección de anomalías.
  • Conflictos de rendimiento: El tráfico OT determinista puede verse interrumpido por cargas de trabajo de TI o en la nube no controladas que circulan por rutas compartidas.
  • Complejidad operativa: La ampliación de la segmentación, las políticas de acceso y la incorporación de dispositivos en múltiples plantas a menudo conlleva una configuración desorganizada y errores humanos.

En resumen, las redes diseñadas para entornos separados de TI o TO requieren un esfuerzo adicional para hacer frente a las realidades de la fabricación moderna.

 

La convergencia puede requerir un nuevo enfoque para las redes de fabricación.

En HPE Networking, creemos que la convergencia OT/IT se puede lograr con éxito mediante la incorporación de mejoras graduales a diseños existentes o mediante la adopción de una arquitectura fundamentalmente diferente desde el diseño. Nos adaptamos a las necesidades de nuestros clientes una vez que reconocen que la red es una plataforma estratégica para sus operaciones de fabricación.

Nuestro enfoque se basa en cuatro principios fundamentales:

  • Segmentación dinámica basada en la identidad: Las políticas basadas en roles proporcionan una separación granular entre los sistemas OT y TI en función de los requisitos reales, lo que reduce el riesgo y simplifica la gestión de la red.
  • Visibilidad y operaciones impulsadas por IA (AIOps): La gestión inteligente aprende continuamente los patrones de tráfico normales y detecta automáticamente anomalías, incluido el comportamiento inusual de los dispositivos OT que pueden carecer de los controles de seguridad integrados que normalmente se encuentran en el lado de TI.
  • Infraestructura convergente: Una gama de soluciones inalámbricas y cableadas diseñadas para un uso intensivo en entornos industriales y centros de datos de alto rendimiento requiere diferentes formatos, pero un único sistema operativo.
  • Gestión y políticas unificadas: Una única interfaz permite a los equipos definir y aplicar políticas de red y seguridad coherentes en todas las plantas, dispositivos y dominios.

Esta arquitectura permite a los fabricantes escalar la convergencia con confianza sin sacrificar la fiabilidad, la seguridad ni la simplicidad operativa.

Resultados que importan a los fabricantes

Cuando la convergencia OT/IT está respaldada por la infraestructura de red adecuada, los fabricantes obtienen beneficios empresariales y operativos tangibles:

  • Reducción del tiempo de inactividad no planificado gracias a una mayor visibilidad del tráfico de TI y OT, y una recuperación más rápida en caso de incidentes.
  • Respuesta más rápida a los programas empresariales, sin tener que rediseñar la red para adaptarla a los nuevos requisitos cada vez.
  • Mayor seguridad con mínima interrupción de las operaciones críticas.
  • Operaciones simplificadas en todos los sitios que ayudan a los equipos a gestionar la complejidad a medida que los entornos se expanden.

Lo más importante es que la red se convierte en un facilitador de la innovación, no en una limitación.

Primeros pasos: Un camino práctico y gradual hacia la convergencia

Migrar a una red OT/IT totalmente convergente no requiere desmantelar y reemplazar la infraestructura existente. Los fabricantes exitosos adoptan un enfoque gradual:

  1. Obtenga visibilidad de los dispositivos OT y TI, los flujos de tráfico y las dependencias.
  2. Implementar la gobernanza para establecer la propiedad y asegurar los límites entre los sistemas de OT y TI.
  3. Extender la coherencia de las políticas y la automatización a medida que se implementan los programas y se actualizan o se conectan nuevos dispositivos, aplicaciones y bases instaladas.

Las soluciones de redes de HPE están diseñadas para integrarse a la perfección con los entornos existentes y evolucionar junto con su proceso de transformación de la fabricación.

La convergencia entre tecnología operativa (OT) y tecnología de la información (IT) es fundamental para el presente y el futuro de la fabricación. Sin embargo, sin una red adaptada a estas realidades, la convergencia puede generar riesgos, complejidad y fragilidad operativa.

HPE Networking y MCS ayudan a los fabricantes a construir redes que ofrecen el rendimiento, la seguridad y la escalabilidad necesarios para respaldar las operaciones industriales modernas, tanto hoy como en el futuro.

Más capacidades, más valor: MCS ahora es Cisco Partner Preferred en Cisco 360

Posted on

En MCS, reafirmamos nuestro compromiso con la innovación y la excelencia tecnológica al consolidarnos como Cisco Partner dentro del programa Cisco 360, una iniciativa que reconoce a los socios con capacidades avanzadas para acompañar a las organizaciones en su transformación digital.

Como parte de este programa, MCS cuenta con las siguientes designaciones que avalan nuestra especialización en distintas áreas clave del portafolio de Cisco:

  • Cisco Partner | Collaboration Preferred
  • Cisco Partner | Networking Preferred
  • Cisco Partner | Security Preferred
  • Cisco Partner | Cloud and AI Infrastructure
  • Cisco Partner | Services

Estas distinciones reflejan nuestra capacidad para diseñar, implementar y gestionar soluciones integrales que responden a las necesidades actuales de negocio, desde la conectividad y la colaboración, hasta la seguridad y la infraestructura impulsada por inteligencia artificial.

El programa Cisco 360 está diseñado para reconocer a los partners que ofrecen un enfoque integral, combinando experiencia técnica, capacidades de servicio y resultados comprobados para sus clientes. Formar parte de este ecosistema nos permite seguir impulsando proyectos estratégicos con altos estándares de calidad y alineados a las mejores prácticas de la industria.

Con más de 25 años de experiencia, en MCS continuamos evolucionando para brindar soluciones que generen valor real a nuestros clientes, acompañándolos en cada etapa de su transformación digital.

Inteligencia artificial industrial: progreso, presión y el camino hacia la escalabilidad 

Posted on

Por: Samuel Pasquier / Cisco Systems

No hace mucho, la idea de la IA en la fábrica parecía ciencia ficción. Recuerdo a un gerente de planta bromeando: «Eso nunca lo veremos aquí», mientras señalaba las líneas de montaje manuales. Ahora, todo ha cambiado. En una encuesta realizada hace dos años, al preguntar sobre el potencial de la IA, la mayoría coincidió en que esperaba un impacto transformador en los próximos cinco años.

Hoy, Cisco encargó el Informe sobre el estado de la IA industrial de 2026, una encuesta global a doble ciego realizada a más de 1000 profesionales de la industria en 19 países y 21 sectores. Los resultados muestran que casi nueve de cada diez esperan obtener resultados significativos en los próximos dos años (87 %), y la mayoría de las organizaciones planean aumentar su inversión en IA (83%).

Dos tercios de las organizaciones industriales ya están implementando activamente la IA en sus operaciones diarias, impulsando un cambio real en todo el sector. La IA ya no es solo una promesa; está transformando la forma en que las industrias operan hoy en día.

El 59% de las organizaciones ya han experimentado un aumento de la productividad.

Así es como he visto el aumento de productividad en la planta de fabricación. Recientemente me reuní con un cliente del sector automotriz en Detroit que me comentó que, en los últimos tres años, el número de cámaras en su planta se multiplicó por 30 o 40. Ahora, cada rincón de las instalaciones está cubierto de cámaras de visión artificial que escanean las piezas, detectando defectos en un abrir y cerrar de ojos y manteniendo la línea de producción en marcha. La inspección de calidad ha evolucionado; las cámaras pueden capturar detalles del ensamblaje y detectar problemas al instante, transformando la forma en que se gestiona y registra el mundo físico.

He visto cómo otros clientes aumentan su productividad mediante robots móviles automatizados (AMR). Los AMR se desplazan entre estaciones de trabajo, entregando materiales justo cuando se necesitan, sin esperas ni cuellos de botella. En la sala de control, los sensores de los equipos envían flujos de datos a un sistema de IA que analiza todo en tiempo real e identifica problemas para que los equipos puedan solucionarlos rápidamente. Mientras tanto, en el almacén, el control de inventario se realiza mediante una combinación de cámaras con IA, escáneres de códigos de barras y etiquetas RFID adheridas a cada producto. A medida que los artículos entran y salen, estas tecnologías escanean y registran automáticamente su ubicación. Todos los datos se introducen en un sistema central de IA, que detecta discrepancias y actualiza los registros de inventario al instante.

Una red fiable y de alto rendimiento es la columna vertebral que conecta todas estas tecnologías. Cualquier interrupción o latencia en la red podría afectar las operaciones. Con una conexión de red segura y sin interrupciones , cada dispositivo se comunica de forma eficiente, lo que garantiza una respuesta rápida ante cualquier problema. La red mantiene todos los componentes funcionando en conjunto, haciendo que toda la operación sea más inteligente y eficiente.

A medida que trabajan para mejorar el rendimiento y la fiabilidad de la red, la necesidad de una conectividad más sólida pone la seguridad en primer plano. Por eso, integrar la seguridad en la base misma de estas redes es más importante que nunca. La seguridad como base: el 40 % de las organizaciones afirma que la ciberseguridad es su mayor obstáculo para escalar la IA, pero también su mayor facilitador, y el 85 % espera que la IA refuerce su postura de seguridad.

Las redes cableadas e inalámbricas fiables cobran cada vez más importancia y se están convirtiendo rápidamente en la columna vertebral de esta transformación. En particular, la conectividad inalámbrica se considera ahora esencial para impulsar la próxima ola de innovación industrial en inteligencia artificial.

Redes cableadas/inalámbricas fiables: Las redes inalámbricas son ahora esenciales, y el 96 % afirma que son imprescindibles para la IA.

  • El 51% necesita una conectividad más fiable.
  • El 44% necesita mayor capacidad de computación perimetral.
  • El 42% necesita mayor capacidad de ancho de banda.

En todos los sectores, las empresas están incorporando la IA y la automatización a sus rutinas diarias. Y esto está dando sus frutos: el informe sobre el estado de la IA industrial demuestra que:

  • El 42% ha reducido costes.
  • El 37% toma decisiones más rápidas e inteligentes gracias a la información en tiempo real.
El 57% de las organizaciones informan de algún tipo de colaboración entre TI y TO.

El verdadero desafío no consiste en intentar convertir a cada ingeniero en un experto híbrido en TI/OT, sino en crear equipos donde cada miembro aporte su especialidad para trabajar en conjunto.

Imagínese una planta automotriz en pleno funcionamiento. Los equipos de OT trabajan directamente en la línea de producción, reparando cintas transportadoras, ajustando la maquinaria y asegurándose de que todo opere sin problemas. Mientras tanto, el departamento de TI gestiona el flujo seguro de imágenes provenientes de cámaras de inspección con IA y proporciona análisis en tiempo real. Esta misma dinámica se repite en las empresas de servicios públicos. Los equipos de OT gestionan la red eléctrica y responden a emergencias, pero son los análisis y la ciberseguridad de TI los que mantienen la resiliencia de las operaciones. Si falta esta colaboración, los datos críticos pueden pasar desapercibidos y los sistemas se vuelven vulnerables.

Sin embargo, muchas organizaciones aún tienen dificultades para cerrar la brecha entre TI y TO. Las respuestas a las encuestas muestran que, cuando falta esta colaboración, las empresas pierden todo el potencial de la IA y la automatización.

Los resultados del informe de la encuesta lo confirman:

  • El 43% sigue operando con poca o ninguna colaboración.
  • Casi la mitad (47%) de las empresas con colaboración limitada citan la inestabilidad de la red como uno de sus principales desafíos.
  • El 61% de las empresas están implementando IA, pero solo el 20% la ha escalado a todas sus operaciones.
De la preparación a los resultados: El camino a seguir

Hemos visto lo mucho que ha avanzado la IA industrial, pero ahora es momento de ir un paso más allá y preguntarnos: “¿Qué sigue?”. El Informe sobre el Estado de la IA Industrial profundiza en esta cuestión. Las conclusiones son claras: no se trata solo de máquinas más inteligentes; se trata de construir la red adecuada, proteger los datos y garantizar que la seguridad de los trabajadores sea una prioridad absoluta.

Piénsalo como una máquina de espresso: si el sistema no está bien configurado y las tuberías internas no están limpias, no obtendrás un café equilibrado. La presión, la temperatura y la limpieza de las tuberías deben funcionar en perfecta sincronía. Con la IA ocurre lo mismo. Incluso la IA más avanzada necesita una red fiable, segura y bien mantenida para funcionar a su máximo rendimiento. Si la red no está bien configurada o mantenida, los resultados de la IA no alcanzarán su máximo potencial. Para conocer más a fondo el estado de la IA en entornos industriales, consulta el informe completo aquí: Informe sobre el estado de la IA industrial.

Presentamos la identidad agencial de Duo

Posted on

Por: Matt Caulfield / Cisco DUO

El ritmo de innovación en IA con agentes es realmente asombroso, y si eres un líder en seguridad que intenta mantenerse al día, no eres el único que siente que el mundo se tambalea a tu alrededor. Cada semana surgen noticias sobre nuevas actualizaciones de modelos, herramientas y capacidades para la IA con agentes.

En algún lugar de su entorno, es casi seguro que un agente de IA está operando sin una identidad adecuada, un propietario definido ni controles de acceso significativos. Los desarrolladores ya están conectando agentes a sistemas de producción sin la participación del departamento de TI.

Precisamente por eso creamos Duo Agentic Identity.

Los agentes de IA no son herramientas de productividad. Son actores autónomos que consultan bases de datos, activan flujos de trabajo, envían comunicaciones y toman decisiones, capaces de operar a velocidad de máquina y sin supervisión humana. Esto es enormemente poderoso. También representa un desafío de seguridad para el que sus herramientas actuales nunca fueron diseñadas.

Cada agente es, en efecto, una identidad privilegiada con un nivel de acceso muy superior al de los usuarios normales.” – CISO, sector tecnológico

Las herramientas de identidad existentes no fueron diseñadas para esto.

La IA agente rompe con los supuestos fundamentales de su sistema de identidad actual.

  1. Las identidades operan a velocidad humana y son estáticas. Una identidad humana se define durante la incorporación y se actualiza con poca frecuencia. Las identidades de los agentes son lo opuesto. Se generan a velocidad de máquina y evolucionan continuamente, moldeadas por cambios en las tareas, nuevos flujos de trabajo y actualizaciones de modelos.
  2. Las credenciales se emiten de forma centralizada y se gestionan cuidadosamente. Los agentes suelen heredar credenciales de los contextos LLM en los que operan, reutilizar tokens destinados a sus usuarios o autogestionar el acceso mediante flujos diseñados para el inicio de sesión humano. La cadena de credenciales es, en el mejor de los casos, poco clara y, en el peor, frágil e insegura.
  3. Los permisos de acceso pueden ser relativamente amplios y de larga duración. El acceso poco preciso es más permisible cuando hay personas (que en la mayoría de los casos demuestran buen juicio) al mando.

Existen herramientas de gobernanza de identidad no humana (NHI), pero fueron diseñadas para cuentas de servicio y claves API: entidades estáticas y predecibles. No fueron creadas para la aplicación de políticas por acción y por sesión que exige la IA con agentes.

El resultado es una brecha cada vez mayor entre la velocidad con la que las organizaciones adoptan agentes y la eficacia con la que se gestionan dichos agentes. Necesitamos cerrar esa brecha.

No tienes que afrontar esto solo.

La mayoría de los equipos de seguridad ya están sobrecargados de trabajo; las organizaciones deben gestionar los programas de identidad humana mientras intentan comprender un panorama de agentes en rápida evolución.

Por eso, Duo Agentic Identity está diseñado para adaptarse a tus necesidades. Tanto si estás empezando a inventariar tus agentes como si ya los utilizas en producción, hemos creado una solución que no requiere que tengas todo resuelto antes de empezar.

Lo que este momento requiere es una plataforma que detecte la actividad de los agentes, gestione las identidades de los agentes de extremo a extremo y aplique la autorización de mínimos privilegios a nivel de acciones individuales, construida sobre la base de identidad y red que ya tiene.

Tres capacidades diseñadas para lo que los profesionales realmente necesitan.
Vea a todos los agentes. Incluidos aquellos cuya existencia desconocía.

“Lo primero para nosotros es la visibilidad. Ese es, sin duda, el requisito número uno.” – Arquitecto de seguridad, sector turístico

La visibilidad de la actividad de los agentes es fundamental. La mayoría de las organizaciones ya tienen agentes en funcionamiento que nadie en el departamento de TI ha aprobado, gestiona ni puede controlar.

Duo Agentic Identity amplía Cisco Identity Intelligence para ofrecer un inventario dinámico de agentes de IA activos en todo su entorno. A diferencia de los análisis periódicos, se trata de una comprobación continua: en el momento en que un agente comienza a operar, aparece en su inventario de identidades.

Fundamentalmente, dado que Duo Agentic Identity se basa en la plataforma de Cisco —que abarca tanto la identidad como la red—, la solución puede detectar agentes que nunca se han registrado formalmente con su proveedor de identidad (IdP). Las herramientas de identidad tradicionales solo ven quién se autentica con ellas. Cisco ve qué se comunica a través de su infraestructura. Esto posibilita la detección de agentes ocultos y representa una ventaja arquitectónica de nuestro enfoque.

Dale una identidad a cada agente. Haz que alguien sea responsable de ello.

“Las identidades de los agentes deben ser identidades no humanas de primera clase, con controles estrictos en cuanto a privilegios y acceso a determinados recursos.” – CISO, sector sanitario

Cada agente que opera en su empresa necesita un ciclo de vida de identidad adecuado: incorporación con una clara rendición de cuentas, supervisión durante el funcionamiento y gestión a lo largo de toda su existencia.

Duo Agentic Identity se basa en Duo Directory para proporcionar un directorio fundamental donde los agentes se registran como objetos de identidad distintos, no como cuentas de servicio ni como proxies de sus operadores humanos. Este desarrollo refuerza nuestra compatibilidad nativa con OAuth 2.1 y el Protocolo de Contexto de Modelo (MCP) para garantizar que los agentes puedan funcionar eficazmente con Duo. Cada agente se asigna a un propietario humano, se incluye en grupos para la aplicación de políticas, se autentica al acceder y se registra toda su actividad desde el momento de su incorporación.

El resultado: Cada acción se puede rastrear hasta un patrocinador. Y cuando el trabajo de un agente termina, la visibilidad del ciclo de vida le da a su equipo la seguridad de que se ha revocado el acceso.

Aplicar el principio de mínimo privilegio en cada llamada a la herramienta.

“Las políticas de acceso para los agentes deben basarse en el principio de mínimo privilegio.” – CISO, sector minorista

Los agentes con privilegios excesivos se encuentran entre las situaciones de mayor riesgo en cualquier implementación basada en agentes. Y en un contexto de agentes, el principio de mínimo privilegio debe ser una restricción por acción, evaluada a nivel de cada llamada a una herramienta individual.

Duo Agentic Identity aplica este control mediante una puerta de enlace MCP, un punto de control entre sus agentes de IA y las herramientas y sistemas con los que interactúan. MCP se está consolidando como una interfaz estándar a través de la cual los agentes descubren e invocan herramientas empresariales. En lugar de depender de que cada servidor de herramienta aplique correctamente los controles de acceso, la puerta de enlace intercepta cada solicitud, la evalúa con el motor de autorización granular de Duo y permite o bloquea la acción antes de que llegue al sistema de destino.

Las políticas asignan identidades y grupos de agentes específicos a llamadas de herramientas específicas, al tiempo que permiten un control detallado sobre el alcance, las condiciones y las operaciones permitidas.

Fusionar la identidad y la red para el control de agentes

El mercado de identidades de agentes se está llenando de herramientas especializadas. Las soluciones pueden ampliar la gobernanza de la información nacional de salud (NHI), la funcionalidad de ZTNA o las características de gestión de acceso privilegiado (PAM). Cada una aborda problemas reales, pero ninguna cubre la totalidad del problema.

La razón es arquitectónica. Para gestionar eficazmente la identidad de los agentes, se requiere visibilidad simultánea en dos capas: la capa de identidad, donde se emiten las credenciales y se autorizan los agentes, y la capa de red, donde se produce la comunicación y la aplicación de las políticas entre agentes. La mayoría de las herramientas operan en una u otra capa.

Cisco opera en ambas capas, y esa convergencia es lo que permite hacer visibles los agentes en la sombra, aplicar políticas de forma coherente y gestionar una amplia gama de implementaciones basadas en agentes.

La confianza es la clave para desbloquear el potencial.

La promesa de la IA con agentes es real: operaciones más rápidas, automatización más inteligente y capacidades que pueden transformar verdaderamente la forma en que trabajan sus equipos. Pero ese valor solo es seguro si se basa en la confianza entre los humanos y los agentes que actúan en su nombre.

Las organizaciones que gestionarán eficazmente el riesgo de la IA basada en agentes son aquellas que establezcan marcos de gobernanza ahora, antes de que los agentes proliferen hasta el punto en que la gobernanza retroactiva se convierta en un proyecto de remediación.

Duo Agentic Identity está aquí para ayudarte a construir esa base, a tu ritmo y con la seguridad de que no estás solo.

Centros de datos con IA: cómo equilibrar el alto rendimiento con la sostenibilidad

Posted on

Por: Frank Mazzuca / Panduit

La Inteligencia Artificial (IA) está transformando las industrias a un ritmo vertiginoso, pero esta innovación conlleva un desafío: la potencia y la sostenibilidad. A medida que las cargas de trabajo de IA se vuelven más complejas, los centros de datos se enfrentan a demandas sin precedentes de energía y refrigeración. Las decisiones de infraestructura que tome hoy determinarán si su organización puede escalar la IA eficazmente y, al mismo tiempo, cumplir con los objetivos ambientales y de rentabilidad.

Nos sentamos con Raul Pombo, gerente principal de estrategia de productos para infraestructura inteligente en Panduit, para responder las preguntas más urgentes sobre los requisitos de alta potencia de la IA, los desafíos de sostenibilidad y las soluciones que dan forma al futuro de los centros de datos.

Pregunta: ¿Por qué la IA genera una demanda de energía tan alta en los centros de datos?

Raúl: Las cargas de trabajo de IA, especialmente la IA Generativa y los Modelos de Lenguaje Grandes, requieren enormes recursos informáticos. Por ejemplo, las arquitecturas NVL72 GB200 y GB300 de NVIDIA más recientes superan los 120 kW de potencia en rack, con GPU individuales que consumen hasta 1400 W. Se espera que la potencia en rack se multiplique por 2 y 6 para finales de la década, lo que transformará el diseño de los centros de datos.

Pregunta: ¿Qué tendencias están dando forma a la infraestructura de IA hoy en día?

Raúl: Estamos observando una transición hacia la IA empresarial y de borde, no solo hacia la nube. Esto significa que la densidad de potencia está aumentando en todas partes. Se espera que arquitecturas como DGX SuperPOD se conviertan en el estándar, con racks que superen los 100 kW.

Pregunta: ¿Cómo encaja la sostenibilidad en este panorama?

Raúl: Históricamente, la sostenibilidad era voluntaria. Ahora, regulaciones como la Directiva de Eficiencia Energética de la UE y el Título 24 de California exigen transparencia en el uso de energía, carbono y agua. Los operadores deben innovar para cumplir con las normas y reducir costos.

Pregunta: ¿Cuáles son los mayores desafíos para equilibrar el poder y la sostenibilidad?

Raúl : La tensión radica en las necesidades energéticas a corto plazo y los objetivos de sostenibilidad a largo plazo. La gran cantidad de energía necesaria para operar un centro de datos de IA no solo incrementa los costos, sino que también impacta directamente en la sostenibilidad. Las soluciones deben abordar ambos aspectos.

Pregunta: ¿Qué soluciones están surgiendo en materia de energía limpia?

Raúl: La electrificación es clave:

  • Energía nuclear y SMR para una carga base sin emisiones de carbono
  • Energía eólica y solar cercanas o ubicadas junto a centros de datos
  • Microrredes inteligentes que integran múltiples fuentes para la resiliencia
Unidad de distribución de energía inteligente Panduit
Unidad de distribución de energía inteligente Panduit

Raúl: Las PDU inteligentes de alta densidad y las PDU universales de Panduit ofrecen entre 8 y 57,4 kW por rack con medición avanzada, monitorización térmica y seguridad de red certificada. Combinadas con sistemas UPS de alta densidad, permiten escalabilidad y eficiencia energética.

Pregunta: ¿Qué papel juega el enfriamiento?

Raul: La refrigeración puede representar hasta el 40 % del consumo energético de un centro de datos. Utilizar refrigeración líquida directa al chip no solo es imprescindible para lograr la capacidad de refrigeración necesaria para mitigar el calor generado por las cargas de trabajo de IA en el rack, sino que también aumenta la eficiencia energética del centro de datos entre un 18 % y un 27 %.

Pregunta: ¿Cómo impacta la conectividad a la sostenibilidad?

Raúl: La arquitectura de fibra de alta velocidad no solo aumenta el ancho de banda y reduce la latencia, necesaria para las aplicaciones de IA, sino que también podría optimizar el consumo energético. Por ejemplo, al pasar de 100G a 400G, se puede reducir sustancialmente la cantidad de conmutadores y transceptores de tope de rack, lo que reduce no solo los costos, sino también el consumo energético, lo que impacta en la sostenibilidad.

Pregunta: Gracias, Raúl, por tu tiempo. ¿Alguna reflexión final?

Raúl: La IA está transformando las industrias, pero su demanda de potencia es enorme. La clave reside en soluciones innovadoras que escalen el rendimiento sin sacrificar la sostenibilidad y, al mismo tiempo, optimizando los costes.

¿Quieres aprender más sobre cómo resolver los desafíos de sostenibilidad y alta potencia de la IA?

Vea nuestro seminario web sobre “Inteligencia Artificial, Alta Potencia y Tendencias, Desafíos y Soluciones en Sostenibilidad”, impartido por Raúl, o conéctese con nuestro equipo de expertos en IA . Estaremos encantados de colaborar y ayudarle a desarrollar una estrategia que equilibre rendimiento, eficiencia y sostenibilidad.

El valor estratégico de la arquitectura de malla de firewall de Juniper en la seguridad híbrida

Posted on

Por: Jaye Tillson / Director de tecnología de seguridad en HPE

La arquitectura de malla de firewall de Juniper redefine la seguridad híbrida al unificar políticas y visibilidad en la nube, el centro de datos y el borde, lo que reduce el riesgo y la complejidad.

El valor estratégico de la arquitectura de malla de firewall de Juniper: Repensar la seguridad en un mundo híbrido

Durante décadas, los firewalls se ubicaron en el límite de las redes corporativas, sirviendo como guardianes del perímetro. Pero en el mundo híbrido e impulsado por la nube actual, la noción de un perímetro único prácticamente ha desaparecido. Las aplicaciones se alojan en múltiples nubes, las cargas de trabajo están en contenedores y son efímeras, y los empleados esperan un acceso fluido desde cualquier lugar.

Desafortunadamente, la forma en que muchas organizaciones aún abordan la seguridad no ha evolucionado al mismo ritmo. Implementan firewalls independientes en centros de datos, firewalls virtuales en la nube y servicios de seguridad perimetral adicionales para usuarios remotos. Cada dispositivo o servicio cuenta con su propia interfaz de administración, definiciones de políticas y herramientas de monitoreo. El resultado es una proliferación de políticas que genera controles inconsistentes, duplicación de esfuerzos e inevitables puntos ciegos que los atacantes aprovechan rápidamente.

La arquitectura de malla de firewall de Juniper, a menudo denominada seguridad de malla híbrida, aborda directamente este problema. En lugar de gestionar los firewalls como servidores aislados, los conecta en una malla unificada, donde la aplicación de la normativa se distribuye, pero las políticas y el control se centralizan. Se trata de un cambio arquitectónico fundamental que promete no solo una mayor protección, sino también una mayor simplicidad operativa.

El concepto de arquitectura

La arquitectura de malla del firewall se basa en tres principios fundamentales:

  1. Aplicación distribuida: La seguridad se proporciona donde se necesita con firewalls físicos Juniper SRX en centros de datos, firewalls virtuales o en contenedores en entornos de nube y Kubernetes, y servicios perimetrales seguros más cerca de los usuarios remotos. Esto garantiza que la inspección y la aplicación se realicen sin forzar el tráfico a través de un único punto de estrangulamiento.
  2. Control centralizado: Juniper Security Director Cloud actúa como la única fuente de información veraz para las políticas. En lugar de escribir una regla para un firewall de hardware y otra para un firewall en la nube, los CISO y sus equipos definen la política una sola vez, y esta se aplica de forma coherente en todos los puntos de control.
  3. Separación de los servicios de reenvío y seguridad: Con la arquitectura de servicios distribuidos de Juniper, las organizaciones pueden escalar el enrutamiento y el reenvío independientemente de los servicios de seguridad. Esta disociación evita cuellos de botella en el rendimiento y permite a las empresas aumentar su capacidad de forma modular.

El resultado es un marco flexible, escalable y unificado, una red de servicios de seguridad interconectados que juntos crean un tejido de defensa adaptable.

Por qué es importante para el CISO y el CIO

La malla de firewall resuena fuertemente entre el liderazgo ejecutivo porque resuelve problemas que van más allá de la tecnología.

  • Para el CISO y su equipo, reduce el riesgo al eliminar la desviación de políticas y los silos de seguridad. La visibilidad unificada implica menos puntos ciegos, una detección más rápida de incidentes y una aplicación uniforme de los controles en diversos entornos. En lugar de dedicar tiempo a conciliar diferentes consolas y registros conflictivos, los equipos de seguridad pueden centrarse en la defensa proactiva.
  • Para el CIO y su equipo, la clave está en la eficiencia y la agilidad operativas. Al consolidar la gestión y optimizar las arquitecturas, las organizaciones reducen los gastos operativos. Implementar una nueva aplicación ya no requiere la configuración manual de seguridad en múltiples sistemas, y las políticas se extienden automáticamente. Esto acelera el tiempo de comercialización y alinea el departamento de TI con la innovación empresarial.

En un mundo donde los CISO son evaluados por su resiliencia y los CIO por su capacidad de habilitación empresarial, la malla de firewall proporciona ambos resultados.

La conexión de confianza cero

La confianza cero se ha convertido en la guía estratégica de la seguridad moderna, pero con demasiada frecuencia se aborda fragmentadamente: una solución de acceso a la red de confianza cero por aquí, microsegmentación por allá, gestión de identidades en otro silo. Sin integración, el resultado es fragmentación, justo lo contrario de la confianza cero.

La malla de firewall de Juniper ayuda a proporcionar la infraestructura para poner en funcionamiento la confianza cero en toda la empresa:

  • La aplicación unificada ayuda a garantizar que las reglas de confianza cero se apliquen de manera consistente, ya sea que el tráfico fluya dentro de una LAN corporativa, entre centros de datos o hacia la nube.
  • El contexto granular permite vincular las políticas a usuarios, dispositivos y aplicaciones, en lugar de solo direcciones IP o subredes.
  • La arquitectura escalable garantiza que las protecciones de confianza cero puedan crecer con el negocio, desde unas pocas aplicaciones en la nube hasta miles de cargas de trabajo.En otras palabras, la malla no solo respalda la confianza cero, sino que la habilita.
Por qué es fundamental en el panorama de amenazas actual

Los ciberataques ya no son los eventos poco frecuentes y que acaparaban titulares como antes. En 2025, el ransomware, las vulnerabilidades de la cadena de suministro y las configuraciones incorrectas de la nube se han convertido en realidades cotidianas. Los atacantes se nutren de la inconsistencia, explotando las brechas entre las defensas aisladas.

Considere el aumento de los ataques a la cadena de suministro: un servicio de terceros o una instancia en la nube comprometidos se convierten en una puerta trasera para acceder a la empresa. Si las políticas difieren entre los entornos en la nube y locales, los atacantes encontrarán el punto más débil. De igual manera, las campañas de ransomware explotan cada vez más el movimiento lateral, moviéndose silenciosamente de una parte de la red a otra, a menudo sin ser detectadas hasta que es demasiado tarde.

Una malla de firewall reduce estos riesgos al eliminar las inconsistencias con las que cuentan los atacantes. Las políticas se definen una sola vez, la visibilidad abarca todos los entornos y las amenazas se detectan y contienen, independientemente de su origen. En el panorama actual de amenazas distribuidas, esa consistencia no solo es útil, sino esencial.

Beneficios empresariales más allá de la seguridad

Si bien una defensa más fuerte es razón suficiente para adoptar una malla de firewall, el verdadero poder reside en su impacto comercial.

  • Agilidad: Se pueden lanzar nuevos servicios empresariales rápidamente, sin que la seguridad se convierta en un cuello de botella. Se puede implementar una carga de trabajo en la nube o una aplicación de software como servicio (SaaS), con la seguridad de que las mismas políticas empresariales se aplicarán automáticamente.
  • Eficiencia: Con un único plano de gestión, los equipos dedican menos tiempo a conciliar diferentes sistemas y más a las prioridades estratégicas. Esto reduce directamente los costes operativos.
  • Resiliencia: La consistencia en toda la malla significa menos brechas, lo que reduce la probabilidad de una infracción que pueda interrumpir las operaciones o dañar la marca.
  • Confianza: Reguladores, socios y clientes esperan una seguridad robusta y demostrable. Una malla de firewall refuerza la confianza de que la organización puede proteger datos confidenciales y cumplir con los requisitos de cumplimiento.

En el lenguaje de la sala de juntas, una malla de firewall no es solo un control de seguridad: es un facilitador del crecimiento, la innovación y la confianza.

Una perspectiva ejecutiva: ¿Por qué ahora?

El momento de adoptar una malla de firewall es crucial. Tres tendencias convergen para convertirla en una prioridad a partir de 2026:

  1. La nube híbrida llegó para quedarse: Pocas organizaciones están migrando completamente a la nube. La mayoría seguirá utilizando una combinación de cargas de trabajo tradicionales, privadas y públicas. Solo una arquitectura en malla puede ofrecer seguridad consistente en un entorno híbrido de este tipo.
  2. La distribución de la fuerza laboral es permanente: Los modelos de trabajo remoto e híbrido requieren acceso seguro desde cualquier lugar. Implementar políticas de forma consistente, tanto para usuarios de oficina como remotos, es más sencillo en una red en malla que en redes privadas virtuales (VPN) fragmentadas y tradicionales.
  3. La presión regulatoria se intensifica: Marcos como NIS2 en Europa, CMMC en EE. UU. y estándares específicos de cada sector exigen cada vez más una consistencia demostrable de los controles. Una malla de firewall facilita la comprobación del cumplimiento.

Para los CISO y CIO, estos factores subrayan por qué adoptar una malla ya no es opcional. Es una necesidad competitiva.

Reflexiones finales

Las empresas no pueden permitirse combatir las amenazas modernas con herramientas obsoletas y fragmentadas. El mundo es híbrido, distribuido y en constante evolución, y las arquitecturas de seguridad deben reflejar esta realidad.

La arquitectura de malla de firewall de Juniper ofrece un camino claro hacia el futuro. Al unificar políticas, distribuir la aplicación y alinearse con los principios de confianza cero, transforma la seguridad de un mosaico de silos en una base estratégica y cohesiva.

Para los líderes de seguridad, la elección es clara: o bien seguir gestionando la complejidad y aceptando riesgos innecesarios, o bien adoptar un modelo que convierta la seguridad en un facilitador del negocio. En el mundo actual, esto último no solo es preferible, sino imperativo.

Alcanzando nuevas alturas: cómo la IA está redefiniendo la experiencia del cliente en los aeropuertos

Posted on

Por: Kyle Barnes / Cisco Systems

El aeropuerto moderno es un ecosistema complejo que busca constantemente un equilibrio entre eficiencia, seguridad y una experiencia excepcional para el cliente. A medida que el volumen de pasajeros sigue aumentando, la Inteligencia Artificial (IA) se consolida como una tecnología crucial que transforma todos los aspectos de los viajes aéreos. Desde la facturación fluida hasta los servicios personalizados y una mayor seguridad, la IA está estableciendo nuevos estándares para los viajeros.

Exploremos casos de uso clave de IA que están revolucionando la experiencia de los clientes en el aeropuerto.

Experiencia optimizada para pasajeros

Imagine desplazarse por el aeropuerto con mínimas paradas. Las herramientas basadas en IA lo hacen realidad, reduciendo significativamente los tiempos de espera y agilizando los procesos aeroportuarios. La tecnología de reconocimiento facial, integrada con IA, está a la vanguardia, facilitando la facturación, los controles de seguridad y los procedimientos de embarque más rápidos. Esta tecnología puede verificar la identidad de una persona en cuestión de segundos; algunos sistemas logran la verificación en menos de dos segundos para el 80 % de los usuarios.

Gestión predictiva de vuelos y tráfico

La IA puede analizar grandes cantidades de datos, incluyendo patrones meteorológicos, tráfico aéreo e información histórica de vuelos, para predecir retrasos o interrupciones. Esto permite a aeropuertos y aerolíneas ofrecer a sus clientes actualizaciones en tiempo real y alternativas, como reprogramar vuelos o sugerir rutas de viaje alternativas antes de que una tormenta afecte los vuelos.

Seguimiento de equipaje y recuperación de artículos perdidos

Los sistemas con IA están mejorando la gestión y el seguimiento del equipaje, reduciendo los casos de pérdida o retraso. Los sistemas de etiquetado inteligente y las herramientas de monitorización con IA permiten a los clientes rastrear su equipaje en tiempo real mediante aplicaciones móviles. Si un artículo se extravía, la IA puede ayudar a localizarlo y devolverlo rápidamente, ofreciendo tranquilidad a los viajeros.

Servicios personalizados

Los sistemas basados ​​en IA son cada vez más eficaces para analizar las preferencias y el comportamiento de los pasajeros y ofrecer recomendaciones personalizadas. Por ejemplo, la IA puede sugerir opciones gastronómicas, ofertas de compras en tiendas libres de impuestos o acceso a salas VIP según el perfil del viajero o su historial de viaje. El Aeropuerto de Dallas/Fort Worth (DFW), por ejemplo, ha explorado el uso de conserjes digitales basados ​​en IA para ofrecer respuestas de voz a demanda a las preguntas de los pasajeros, con el objetivo de transformar la experiencia de viaje mediante la tecnología.

Desde una perspectiva comercial, una parte significativa de los ingresos de un aeropuerto proviene de sus espacios comerciales y concesionarios. Al aprovechar la IA para comprender las preferencias individuales de los pasajeros y su ubicación en tiempo real (p. ej., mediante Sistemas de Localización en Tiempo Real – RTLS), los aeropuertos pueden ofrecer ofertas altamente relevantes y oportunas. Esta segmentación inteligente aumenta significativamente la probabilidad de que un pasajero realice una compra, ya sea un regalo de última hora, una comida o el acceso a una sala VIP premium. En esencia, la IA convierte el amplio espacio del aeropuerto en una fuente de ingresos más eficiente al guiar a los pasajeros hacia los servicios y productos que es más probable que compren, lo que impulsa directamente los ingresos no aeronáuticos.

Mayor seguridad y protección: protección del ecosistema aeroportuario

La IA desempeña un papel crucial en la mejora de la seguridad aeroportuaria al analizar datos de cámaras de vigilancia, sistemas biométricos y el comportamiento de los pasajeros para detectar posibles amenazas o actividades sospechosas. Esto es fundamental para los aeropuertos, ya que la seguridad física de todas las instalaciones, su personal y sus pasajeros es primordial.

Los casos de uso específicos en los que se puede aprovechar la IA para la seguridad física incluyen:

  • Detección de intrusiones perimetrales:  el análisis de video impulsado por IA puede monitorear los perímetros del aeropuerto, detectando y clasificando movimientos inusuales o intentos de ingreso no autorizado, incluso en condiciones climáticas difíciles o con poca luz.
  • Monitoreo de multitudes y detección de anomalías:  la IA puede analizar la densidad y el flujo de multitudes, identificando reuniones inusuales, movimientos repentinos o comportamiento agresivo que podrían indicar una amenaza potencial o la necesidad de una intervención de gestión de multitudes.
  • Control de acceso y prevención de seguimiento:  más allá del simple acceso biométrico, la IA puede detectar el “tailgating” o “piggybacking” donde individuos no autorizados intentan seguir a una persona autorizada a través de un punto de control seguro, alertando inmediatamente al personal de seguridad.
  • Detección de equipaje y objetos abandonados:  los algoritmos de IA pueden escanear continuamente los canales de vigilancia en busca de bolsos desatendidos u objetos sospechosos, y activar alertas si un artículo permanece estacionario durante un período inusual.
  • Detección de armas:  los sistemas de IA avanzados pueden identificar armas visibles o incluso detectar armas ocultas a través de sensores y análisis especializados, proporcionando alertas tempranas a los equipos de seguridad.
  • Monitoreo de áreas restringidas:  la IA puede monitorear áreas de infraestructura críticas como pistas de aterrizaje, torres de control o depósitos de combustible, garantizando que solo el personal autorizado esté presente y detectando cualquier desviación de las operaciones normales.
  • Evaluación integrada de amenazas:  al combinar datos de varios sensores (CCTV, control de acceso, análisis de comportamiento), la IA puede crear un panorama de amenazas más completo, lo que permite a los equipos de seguridad responder de manera más efectiva y preventiva.
Operaciones aeroportuarias eficientes

Tras bambalinas, la IA optimiza las operaciones aeroportuarias, lo que beneficia directamente a los clientes. Por ejemplo, la IA puede predecir el flujo de pasajeros en horas punta, lo que permite a los aeropuertos asignar personal y recursos de forma más eficaz para evitar cuellos de botella y reducir los tiempos de espera. Las herramientas de mantenimiento predictivo pueden supervisar equipos aeroportuarios, como escaleras mecánicas o cintas transportadoras de equipaje, para garantizar su correcto funcionamiento y minimizar las interrupciones.

Optimización de los ingresos y las operaciones de estacionamiento

Los estacionamientos aeroportuarios representan una fuente de ingresos sustancial y a menudo subestimada para los aeropuertos. La gestión y optimización eficientes de estos espacios son cruciales para maximizar la rentabilidad y mejorar la experiencia general del cliente. La IA ofrece varios casos prácticos para lograrlo:

  • Precios dinámicos:  La IA puede analizar la demanda en tiempo real, el historial de ocupación, los horarios de vuelos, los eventos especiales e incluso factores externos como el tráfico local para implementar estrategias de precios dinámicos. Esto permite a los aeropuertos ajustar las tarifas de estacionamiento en tiempo real, maximizando los ingresos durante las horas punta y ofreciendo tarifas competitivas fuera de las horas punta para garantizar una mayor ocupación.
  • Ocupación y disponibilidad predictivas:  Los modelos de IA pueden pronosticar la disponibilidad de estacionamiento con gran precisión, lo que permite a los aeropuertos guiar proactivamente a los conductores hacia las plazas o garajes disponibles mediante señalización digital, aplicaciones móviles o sistemas de navegación integrados. Esto reduce la congestión, la frustración del conductor y la pérdida de tiempo buscando un lugar, mejorando la experiencia del cliente desde el momento en que se acerca al aeropuerto.
  • Sistemas Inteligentes de Guía de Estacionamiento:  Además de predecir la disponibilidad, la IA puede impulsar sistemas de guía inteligentes que dirigen a los conductores al espacio disponible más cercano dentro de un garaje o estacionamiento. Esto puede incluir cámaras con IA que detectan espacios libres y actualizan las señales digitales, o incluso la navegación dentro de la aplicación, lo que agiliza significativamente el proceso de estacionamiento.
  • Reconocimiento Automático de Matrículas (ALPR) y Control de Acceso:  Los sistemas ALPR basados ​​en IA pueden automatizar la entrada y salida, verificar reservas anticipadas y calcular las tarifas de estacionamiento, lo que agiliza el proceso y reduce la necesidad de personal. También pueden identificar vehículos no autorizados o a quienes exceden el límite de estancia permitido, mejorando la seguridad y la protección de los ingresos.
  • Monitoreo de Seguridad y Detección de Anomalías:  El análisis de video basado en IA permite monitorear estacionamientos para detectar actividades sospechosas, vehículos abandonados o incluso incidentes menores, alertando al personal de seguridad de forma proactiva. Esto mejora la seguridad física de los vehículos y pasajeros dentro de las instalaciones.
  • Ofertas de estacionamiento personalizadas:  la integración de datos de estacionamiento con perfiles de pasajeros (cuando esté permitido) permite que la IA ofrezca ofertas de estacionamiento personalizadas, como descuentos para viajeros frecuentes o paquetes combinados con otros servicios del aeropuerto, lo que incentiva aún más los ingresos por estacionamiento.

Al aprovechar la IA en estas áreas, los aeropuertos pueden transformar sus instalaciones de estacionamiento de una simple necesidad a un centro de ganancias altamente eficiente, amigable con el cliente y significativo.

Sostenibilidad e Impacto Ambiental

La IA puede contribuir a un transporte más sostenible optimizando el consumo energético y reduciendo los residuos en los aeropuertos. Por ejemplo, los sistemas de IA pueden ajustar la calefacción, la refrigeración y la iluminación en las terminales aeroportuarias en función de la densidad de pasajeros en tiempo real, mejorando así la eficiencia energética.

El papel fundamental de la informática local

Si bien la computación en la nube ofrece flexibilidad y escalabilidad, las exigencias específicas de las operaciones aeroportuarias, en particular las relacionadas con las aplicaciones de IA, suelen requerir la implementación de hardware local y soluciones de computación en el borde. Esto se debe a varios factores críticos:

  • Baja latencia:  Muchas aplicaciones de IA en un entorno aeroportuario requieren procesamiento en tiempo real para ser eficaces. Por ejemplo, el reconocimiento facial para una facturación rápida, la detección inmediata de amenazas mediante vigilancia o los ajustes en tiempo real del flujo de pasajeros exigen un procesamiento de datos instantáneo. Enviar grandes cantidades de datos a un servidor remoto en la nube y esperar una respuesta puede generar retrasos inaceptables, creando cuellos de botella o comprometiendo la seguridad. La computación local garantiza que el procesamiento se realice en origen, minimizando los tiempos de tránsito en la red.
  • Mayor seguridad y soberanía de datos:  Los datos aeroportuarios, especialmente la información biométrica, las grabaciones de vigilancia y los datos de control operativo, son altamente sensibles y suelen estar sujetos a un estricto cumplimiento normativo (p. ej., el RGPD). El procesamiento y almacenamiento de estos datos, tanto localmente como en el borde, proporciona un mayor control sobre su seguridad, reduce la exposición a amenazas externas y ayuda a los aeropuertos a cumplir con los requisitos de soberanía de datos. Este control localizado es fundamental para mantener la confianza y garantizar la integridad de los sistemas operativos y de seguridad críticos.
  • Cumplimiento normativo:  Numerosas normativas de aviación y seguridad nacional exigen que ciertos datos confidenciales permanezcan dentro de límites geográficos específicos o bajo control directo de la organización. Las soluciones locales simplifican el cumplimiento de estas estrictas leyes de residencia y privacidad de datos, que podrían ser más complejas de garantizar con infraestructuras de nube distribuidas.
  • Resiliencia operativa:  Depender exclusivamente de los servicios en la nube genera dependencia de la conectividad de la red externa. En un aeropuerto, donde las operaciones son continuas y críticas, es vital mantener las funcionalidades básicas de IA incluso durante interrupciones o cortes de la red. La infraestructura local proporciona una capa de resiliencia, garantizando que los sistemas esenciales permanezcan operativos.
  • Rentabilidad para grandes volúmenes de datos:  Para aplicaciones que generan grandes volúmenes de datos, como la videovigilancia continua o los datos de sensores IoT de miles de dispositivos, transmitir todos estos datos a la nube para su procesamiento puede resultar prohibitivamente costoso e ineficiente. El procesamiento local de datos, en el borde, permite el filtrado, la agregación y la acción inmediata, enviando solo la información relevante a la nube si es necesario.
El futuro es local: cómo proteger los aeropuertos impulsados ​​por IA

La integración de la IA en las operaciones aeroportuarias promete un futuro donde la eficiencia, la personalización y la seguridad son primordiales. Sin embargo, el éxito de esta transformación depende en gran medida del despliegue estratégico de recursos informáticos. Para aplicaciones que exigen capacidad de respuesta en tiempo real, el manejo de datos altamente sensibles o la gestión de infraestructuras críticas, la IA local y en el borde no solo es beneficiosa, sino que a menudo es esencial. Al priorizar la computación local para estas funciones vitales, los aeropuertos pueden garantizar la baja latencia, la seguridad mejorada y la soberanía de datos necesarias para construir una experiencia de viaje verdaderamente inteligente, segura y centrada en el cliente para el futuro.