Author Archive: Andrea Sanchez

MCS en DCD>México 2021

Posted on

¡Somos Knowledge Partner en DCD>México 2021!

El Congreso Virtual para la industria del Data Center donde se presentarán las últimas tendencias en inversiones, gestión, energía, edge, cooling, cloud e infraestructura IT para que podamos entender como la creciente digitalización de diferentes sectores de la economía impacta a la industria del Data Center en México.

Las fechas del congreso virtual será del 07 al 09 de Septiembre, en donde se reunirán operadores, technology vendors y consultores de diseño para que compartan sus mejores prácticas e ideas para la modernización de la infraestrucutura digital y gestión de Data Centers. Contaran con ponentes expertos de todo el país que traerán nuevas perspectivas de gestión de facilities y operaciones IT.

MCS Networks y Panduit presentarán su estrategia enfocada a Edge Computing para atender las necesidades actuales post-covid. Jorge Neyton Ávila Pacheco, quien es Technical Systems Engineer México en Panduit, presentará el Tech Showcase “Edge: La última frontera más cercana a los negocios”.

Se espera que la creciente necesidad de procesar grandes volúmenes de datos que se generan a partir del aumento de los desarrollos de tecnologías para la automatización de procesos, junto con una competencia empresarial intensificada, impulse el mercado Edge en los próximos años. Las organizaciones respaldan esta tecnología para mejorar las operaciones y obtener conocimientos en tiempo real.

Para conocer más sobre el Tech Showcase: https://www.datacenterdynamics.com/es/eventos/mexico/2021/tech-showcases03/

Regístrese de manera gratuita para el DCD>México 2021: https://www.datacenterdynamics.com/es/eventos/mexico/2021/registrese/

MCS Mezcaleada – Aruba Central & ESP

Posted on

Fecha: 02 de Septiembre 2021

Ahora es posible contar con una plataforma en la nube que combina automatización, unificación y seguridad para producir unos mejores resultados.

MCS Networks en conjunto con Aruba le hacemos la invitación a este evento virtual, en el cual se compartirán temas relevantes sobre las soluciones de Aruba que reducen el riesgo, mejoran la agilidad y aumentan la eficiencia de las operaciones en las empresas.

Al concluir la plática de nuestro especialista, tendremos una mezcaleada virtual, que más que una cata, es una experiencia cultural y sensorial de mezcales tradicionales.

Para registrarse al evento, de click aqui: https://www.mcs-networks.com/cata-mezcal-aruba

Retos y soluciones para contar un espacio de trabajo seguro

Posted on

Por: Mtro. José David Mosqueda Malagon / Cisco Systems

El regreso a oficina está más cerca de lo que pensamos, de hecho, muchos ya lo han hecho y están descubriendo los retos que el proveer un espacio de trabajo que cumpla con la seguridad y sanidad física de los empleados conlleva.

Con base en el artículo 132 de la ley federal del trabajo, se deben proveer estrategias generales de control y planeación tales como:

  • Promoción de la salud.
  • Sana distancia.
  • Control de ingreso y egreso.
  • Información y capacitación.
  • Medidas de protección y prevención.
  • Vigilancia y supervisión.
  • Resguardo domiciliario y aislamiento.
¿Qué significa esto para las áreas de tecnología y cómo estás pueden proveer valor a la organización?

Contar con herramientas digitales que permitan llevar un registro histórico de entrada y salida de personal puede sonar como algo trivial, pero ¿de qué manera se asegurará de que esta información sea confidencial y cumpla con normativa de datos privados? El hacer uso de herramientas como la red Wi-Fi puede ayudarlo a llevar un histórico de ingreso y egreso con base en mecanismos de autenticación a la red, pero mejor aún, le ayudará a mantener la información segura, privada y confiable.

El proveer información y capacitación puede llegar a ser un proceso automatizado. ¿Se imagina cómo cambiaría la experiencia de sus colaboradores y sus visitantes al entrar a una sala de juntas en donde el dispositivo de videoconferencia le anuncia la última hora en la que fue sanitizado el espacio y que además lleve un conteo en tiempo real de la cantidad de personas máxima que está y puede estar en esa sala?

También es posible contar con herramientas que puedan identificar con que colaboradores estuvo reunida alguna persona que desafortunadamente de un caso positivo de COVID, y de esta manera, no tener que mandar a toda su fuerza laboral a cuarentena en casa nuevamente; todo esto, mediante el uso de la red y herramientas de software que cuentan con esta capacidad de geolocalización.

El uso de la videovigilancia ahora no solo puede prevenirnos de peligros físicos en la oficina o guardar un histórico de eventos, ahora puede aportar todavía más valor haciendo uso de analíticos y detección de personas para medir el distanciamiento entre ellas.

Sin duda el regreso a oficina será todo un reto, pero de igual manera, nos provee a las áreas de tecnología probablemente una de las mayores oportunidades de crear valor a las organizaciones por medio de herramientas digitales, acelerar la innovación y la transformación digital, pero lo más importante, impactar directamente en la experiencia de todos los usuarios y crear valor desde el principio más básico, su seguridad e integridad.

¿Qué es una pérdida ultrabaja?

Posted on

Por: James Young / CommScope

La pérdida ultrabaja describe el rendimiento de los aparatos de fibra óptica utilizados en las redes de centros de datos (CC). Los centros de datos siempre se esfuerzan por aumentar la capacidad de brindar servicios a sus usuarios. Como un coche de carreras finamente ajustado, un mayor rendimiento es un desafío de ingeniería sin fin. A medida que aumenta el rendimiento, todos y cada uno de los componentes se someten a una gran tensión y el rendimiento general del automóvil y del equipo depende del rendimiento de las piezas más pequeñas.

Los centros de datos son muy parecidos. La capacidad de CC se basa en el cableado físico de la red de fibra óptica. Esta infraestructura aumenta constantemente la velocidad y la eficiencia, lo que permite un mayor rendimiento de datos. Mantener el flujo de datos ahora depende de preservar la mayor cantidad posible de señales de datos. El cableado y las conexiones de fibra pierden una cierta cantidad de señal, sin embargo, son absolutamente necesarios para llevar la información por la CC y, finalmente, a los usuarios finales. Con el tiempo, el rendimiento de estos componentes ha mejorado. Hoy en día, el estándar de alto rendimiento es la pérdida ultrabaja.

A medida que aumentan las velocidades, los enlaces de datos superan los desafíos de transmisión cada vez más difíciles. Se utiliza más señal disponible para superar estas pérdidas de transmisión, lo que deja menos señal disponible en el enlace. Conservar la señal restante es la mejor manera de proporcionar las conexiones y el cable de fibra entre el equipo activo en la CC. Aumentar la capacidad mientras se mantiene el alcance, la escala y la estructura de la infraestructura física es un desafío constante. Esta es precisamente la razón por la que CommScope ha introducido una nueva plataforma de aparatos de pérdida ultrabaja.

La combinación de aparatos de pérdida ultrabaja con un cable OM5 de gran ancho de banda proporciona la plataforma de fibra multimodo óptima para los centros de distribución empresariales. CommScope proporciona herramientas de diseño y rendimiento de enlace garantizado para eliminar las conjeturas al diseñar para la capacidad de próxima generación en su DC. Al permitir más conexiones y longitudes más largas, la tecnología de fibra dúplex SWDM4 de bajo costo llega incluso a los centros de distribución de empresas más grandes.

Mantenerse al día con la demanda de más capacidad de CC requiere una estrategia de migración de alta velocidad bien planificada . ¿Cuáles son sus planes para las redes de alta velocidad de próxima generación?

Protección de datos en una fuerza de trabajo distribuida e híbrida

Posted on

Por: Mtro. José David Mosqueda Malagon / Cisco Systems

Si miramos hacia 2019 y el entorno de trabajo, es muy probable que la mayoría de nuestros colaboradores se encontraban en un ambiente de trabajo en oficina. Esto, para los responsables de tecnología, se podía mirar como una ventaja ya que daba la agilidad de construir una arquitectura de servicios de conectividad y seguridad centralizada, protegiendo el perímetro hacia el centro de datos privado y protegiendo la salida a internet con mecanismos de inspección de tráfico.

Si bien 2020 representó un reto para todos nosotros en términos de continuidad operativa para los usuarios en un contexto completamente distribuido y en donde el uso de la VPN se incrementó precisamente para poder continuar las operaciones, la arquitectura de servicios de conectividad y seguridad continuó en un mecanismo centralizado, si, con sus retos en términos de desempeño de aplicaciones y experiencia de los usuarios, pero acompañado de una incertidumbre en donde no sabíamos qué ocurriría hacia el futuro, presentando una imposibilidad de planear hacia futuro los proyectos de TI que impulsaran las operaciones de los negocios.

Hoy, en 2021 y con miras incluso a la definición de prioridades para mantener crecimientos en 2022, podemos decir con mas certeza que el mundo se dirige y en muchos casos ya se encuentra en un ambiente híbrido, con personal en las oficinas con sus respectivas medidas de sanidad y con personal distribuido en casa o literalmente en cualquier lugar del mundo.

El reto viene para las organizaciones en proveer el mismo o un mejor nivel de ciberseguridad para laborar en un ambiente híbrido en todos sentidos, por citar algunos ejemplos:

  • Los colaboradores trabajando en un formato híbrido.
  • La conectividad híbrida, desde enlaces privados, enlaces por internet doméstico, enlaces LTE, etc.
  • Acceso a aplicaciones basadas en la nube pública, aplicaciones en nube privada y cómo proteger y validar acceso de usuarios y dispositivos en ambos esquemas.

Los profesionales de tecnología, hoy tienen que arquitectar sus operaciones pensando en este modelo de trabajo, con el fin de que el consumo de datos y aplicaciones sea seguro, autenticado, perfilado y que todo al mismo tiempo sume una grata experiencia de los usuarios, sin importar desde donde se conectan, con qué se conectan y qué servicios consumen los usuarios.

SASE es una arquitectura que ayuda a resolver estos retos a las organizaciones, ya que define una arquitectura modular para proveer servicios de conectividad y seguridad desde la nube. Estos servicios van desde SD-WAN, CASB, FWaaS, DNS, SWG, ZTNA, balanceo de enlaces, optimización de la WAN, visibilidad, entre otros.

Garner, creador de este concepto, menciona que SASE será tan disruptivo en las arquitecturas de redes y seguridad como lo fue en su momento IaaS para el Data Center, ya que proveerá a los profesionales de gestión de riesgos la oportunidad de repensar arquitecturas de servicios de red y seguridad complejos con el objetivo de simplificarlos y preparar a las organizaciones para continuar con sus transiciones hacia el camino de transformación digital de los negocios.

¿Por qué las organizaciones deberían considerar un enfoque de ciberseguridad integrado?

Posted on

Por: Ghassan Dreibi / Cisco Systems

El avance acelerado de la transformación digital y el crecimiento cada vez mayor de las amenazas cibernéticas han llevado a organizaciones de todo el mundo a correr hacia soluciones de ciberseguridad. Sin embargo, muchas veces esta industria crea una solución para cada desafío identificado, lo que fomenta la construcción de una Babel de ciberseguridad, ya que las herramientas no se integran y, en consecuencia, esto crea obstáculos para el intercambio de información y la garantía efectiva de seguridad.

Estas soluciones puntuales, amenazas cada vez más sofisticadas y la escasez de profesionales calificados dan como resultado la tormenta perfecta para el ciberdelito. En un informe reciente de ESG (Enterprise Strategy Group, Inc.), el 76% de las empresas dijeron que detectar y responder a las amenazas es más difícil hoy que hace dos años, un desafío creciente impulsado por cambios externos e internos, como evalúa la consultoría.

Externamente, los profesionales de seguridad deben lidiar con un panorama de amenazas dinámico y sofisticado mientras monitorean y mantienen la seguridad en una creciente superficie de ataque (nube, IoT, móvil, SaaS, etc.) impulsada por nuevas iniciativas de TI como la transformación digital. Internamente, muchos CISO abordan los desafíos de la ciberseguridad con procesos informales manuales, un equipo de ciberseguridad con pocos empleados y un ejército de herramientas dispares y de múltiples proveedores.

En el estudio de ESG, el 31% de las empresas dijo que usa más de 50 productos de seguridad diferentes, mientras que el 60% usa más de 25. informa que el 40% de los profesionales de seguridad entrevistados por ella. Y no olvide que la falta global de habilidades en ciberseguridad afecta al 75% de las operaciones de seguridad.

Otro punto planteado por el estudio es la dificultad de obtener una imagen no distorsionada del estado del entorno de ciberseguridad de una organización, que se considera un problema grave para el 35% de los encuestados.

Pensando en una solución a este escenario caótico, el 54% de los profesionales entrevistados por ESG dijo que sería fundamental integrar productos de seguridad, mientras que el 33% dijo que era importante que al menos los mejores productos se integraran con otras tecnologías.

Claramente, los CISO quieren interoperabilidad tecnológica y no escatimarán esfuerzos, incluso si la respuesta no proviene del mercado. La investigación de ESG indica que el 35% de las empresas ya están consolidando activamente la cantidad de proveedores de ciberseguridad con los que hacen negocios a gran escala, y el 38% está reduciendo la cantidad de proveedores con los que hacen negocios de forma limitada.

Las investigaciones indican que los profesionales de la ciberseguridad tienen expectativas claras sobre el valor de comprar más tecnologías de seguridad de un pequeño número de proveedores. Para el 58%, esta práctica aumenta la efectividad de la prevención / detección de amenazas, el 51% dice que busca eficiencias operativas y el 46% dice que espera un tiempo más corto para la resolución del problema al tener un solo contacto de soporte.

Considerando la consolidación de las plataformas de ciberseguridad como un camino irreversible, el estudio también identificó los atributos más relevantes para aquellos proveedores que brindan soluciones a nivel empresarial, es decir, herramientas más completas que están preparadas para detener una gama más amplia de amenazas. Entre los atributos más citados se encuentran:

  • Experiencia en la industria de la ciberseguridad;
  • Inteligencia e investigación de amenazas de clase mundial;
  • Amplia cartera de productos de ciberseguridad;
  • Historial probado de control de ejecución.

Desde el punto de vista de la plataforma, los cinco primeros  atributos son:

  • Cobertura de seguridad en los principales vectores de amenazas y puntos de acceso;
  • Datos analíticos;
  • Integración de inteligencia de amenazas;
  • Amplia cobertura;
  • Prevención, detección y respuesta.

ESG dice que la transición de un producto puntual a plataformas de ciberseguridad no es una visión lejana; al contrario, ya está en marcha. Por ejemplo, el 38% de las empresas ya han comprado varios productos de un solo proveedor en lugar de optar por los mejores productos de varios proveedores, el 34% ha utilizado software de código abierto como una capa de integración entre productos independientes y el 34% ha alentado a varios proveedores de productos de tecnología de ciberseguridad trabajando juntos para integrar soluciones.

En Cisco, lanzamos recientemente SecureX, una plataforma que conecta nuestra gama de soluciones de seguridad integradas con la infraestructura de seguridad del cliente. Esta integración tiene como objetivo ayudar a los clientes a obtener más valor de los productos de Cisco y sus infraestructuras de seguridad, ya que coordina las defensas (punto final, red, nube etc.), centraliza la visibilidad y el análisis de riesgos y permite la automatización para la prevención, detección y respuesta de amenazas. SecureX también está construido con una interfaz de usuario / UX confiable que viene con las soluciones de seguridad de Cisco para compartir el contexto entre productos y equipos. Esto debería ayudar a los equipos de seguridad a centrarse en informes y paneles comunes sin tener que cambiar entre varias soluciones.

Cisco también tiene una plataforma agresiva para evolucionar la plataforma y mantenerla estratégicamente posicionada para satisfacer las demandas actuales y futuras de nuestros clientes y del mercado en general: presenta SecureX como un viaje, no un destino.

Ethernet de un solo par en automatización

Posted on

Por: Mike Vermeer, miembro de Ethernet Alliance; Gerente de estrategia de desarrollo de ingeniería, Panduit

Tengo el privilegio de ser mentor de un equipo de estudiantes brillantes y entusiastas como parte del FIRST® Tech Challenge®, un programa que inspira a los niños hacia el liderazgo y la innovación en ciencia y tecnología. Cada verano, los estudiantes anticipan con entusiasmo el desafío lanzado cerca del comienzo del año escolar. Para los estudiantes que se encuentran al principio del programa, el proceso se parece al siguiente. Piense en las funciones que debe realizar el robot, divida las tareas entre los estudiantes y comience a construir. A medida que se construye su robot ligeramente planeado, descubren problemas y tienen que implementar soluciones porque las funciones entran en conflicto entre sí, y tienen que agregar nuevas funciones para que todo el sistema funcione como se desea. A medida que estos estudiantes maduran, comienzan a adoptar un enfoque más planificado para su diseño,

Ver la rapidez con la que estos estudiantes maduran en la construcción de robots me hace reflexionar sobre cómo se diseñan los sistemas de construcción y automatización. ¿Están estos sistemas construidos de modo que los subsistemas formen un conjunto más orgánicamente inteligente y elegante? ¿O están construidos como una serie de subsistemas no relacionados, cada uno de los cuales usa una tecnología diferente y requiere diferentes tipos de experiencia para soportar y mantener?

La inteligencia de los edificios inteligentes

La base, si no la esencia, de un sistema inteligente es la comunicación. Así como la inteligencia de un robot se basa en las entradas de los sensores de sus diversos componentes y su entorno, la inteligencia de un edificio inteligente depende de la interacción entre sus diversos subsistemas. Un edificio puede tener múltiples funciones controladas diferentes: iluminación, ascensores, HVAC, acceso a la puerta, video, seguridad perimetral, etc. La inteligencia de ese edificio podría describirse como qué tan bien estas diferentes funciones se conocen entre sí y qué tan adaptable cada función es a los cambios que ocurren en varias partes del edificio.

Esta inteligencia se puede aproximar hoy en día mediante el uso de puertas de enlace, que extraen datos de todos los subsistemas y crean un panel de control maestro con visibilidad de todas las funciones diferentes. Esto posibilita un nivel de comunicación, aunque algo rígido ya que debe programarse a través del gateway. Lo que permitiría una comunicación mucho más profunda y flexible entre estas funciones de automatización y a través de ellas es el uso de Ethernet como método de comunicación estándar en un edificio inteligente o un sistema de automatización.

Ethernet como método de comunicación estándar

Ethernet es un estándar global para las comunicaciones, desde las tecnologías de centros de datos a la velocidad del rayo hasta Ethernet en tiempo real que se utiliza en la automatización y los teléfonos VoIP que consumen relativamente poco ancho de banda. Es compatible con varios tipos diferentes de medios, incluidos cables inalámbricos y de fibra óptica, cobre de 4 pares y ahora es un nuevo estándar para cables de cobre de un solo par altamente simplificados. Todos estos sistemas encajan en una red de comunicación sin fisuras, con cada dispositivo direccionado y accesible en todo el sistema. Especialmente con la llegada de Ethernet de un  solo par (SPE), los sistemas que antes usaban comunicaciones en serie RS-485 pueden actualizarse con pocos cambios en los medios y llevarse a la red Ethernet más amplia. Además, Single Pair Ethernet brinda el beneficio adicional de la alimentación remota de dispositivos mediante SPoE (Single Pair Power over Ethernet), un estándar como el conocido PoE (Power over Ethernet).

Para que los edificios y los sistemas de automatización se vuelvan más inteligentes, sus sistemas de comunicación subyacentes deben estandarizarse, si no integrarse de la combinación actual de comunicaciones analógicas, en serie y Ethernet. Ethernet de un solo par es una tecnología ideal para continuar esta transición a Ethernet en toda la industria. Aquellos que construyen dispositivos con interfaces de comunicación en serie o RS-485 brindan a sus clientes un gran servicio al evolucionar sus dispositivos hacia esta tecnología.

La última infografía de Ethernet Alliance profundiza en cómo SPE avanza en la automatización industrial. Véalo aquí.

¿Cómo planear una estrategia de trabajo híbrido?

Posted on

Por: Mtro. José David Mosqueda Malagon / Cisco Systems

Seguramente estamos inquietos, ansiosos y hasta emocionados por regresar a la oficina, convivir de nuevo con nuestros equipos y sobre todo, queremos conocer cómo será la nueva experiencia de trabajo dentro de la oficina, pero ¿Se ha preguntado si su oficina está lista para recibir a sus colaboradores?

Si bien para muchos el trabajo remoto ha sido todo un éxito en términos de productividad y ahorro de costos, es una realidad que la mayoría de los empleados ya desea volver a la oficina. Sin embargo, es importante preguntarse 2 cosas:

  1. ¿Necesitamos volver a la oficina?
  2. ¿Estaría bien volver a la oficina?

La respuesta a estas 2 preguntas es diferente, ya que en la primera recomendamos tener muy claro aquellos usuarios que requieren de los recursos de la oficina para realizar su trabajo o bien aquellos que tengan dificultades para trabajar desde casa.

La segunda refiere mayormente echan de menos el compañerismo y la creatividad que se genera mediante el trabajo en equipo. Por esto, será importante mantener un equilibrio entre el trabajo remoto y el trabajo en oficina.

Por otro lado, es importante equilibrar el costo entre una vuelta a oficina rápida y una vuelta a oficina segura. Las inversiones más probables para un regreso a oficina seguro pueden caer en:
  1. Campañas de concientización de lavado de manos frecuente y distanciamiento social.
  2. Mecanismos de información y capacitación.
  3. Control de temperatura.
  4. Registro y rastreo de contactos.
  5. Barreras entre áreas de trabajo y desinfección de utilería en general.

Las consecuencias de equivocarse en cualquiera de estas pueden ser muy caras. ¿Se ha preguntado cuál es el costo de tener un solo caso positivo de COVID dentro de la oficina y no contar con los mecanismos de rastreo y capacitación correspondientes? Esto puede llevarlo desde enviar a todos los empleados de vuelta a casa hasta fuertes penalizaciones por incumplimiento de un espacio de trabajo seguro.

La experiencia en la oficina debe transmitir una sensación de seguridad y bienestar a los empleados y visitantes, y lo mejor es que puede tener mejoras importantes en esta experiencia y generar un espacio de trabajo de confianza mediante pequeñas mejoras en su infraestructura de tecnología existente

Para este fin, es importante definir:

Estado actual del espacio de trabajo, de tal manera que se garanticen las políticas de seguridad y sanidad básicas para generar confianza.

Estado deseado del espacio de trabajo, de tal manera que identifique los espacios sobre y subutilizados para adecuarlos que sean espacios funcionales para el trabajo híbrido y proveer la confianza de su marca.

Estado de visión futura, en la cual la experiencia de sus colaboradores y sus visitantes se ve impactada de una manera inspiradora para potenciar las capacidades de todos.

Un mapa de ruta para lograr dichos estados pudiera ser:

Colaboración fluida con control de la capacidad de ocupación del inmueble.

Información de densidad social y proximidad con rastreo de contactos y adecuación de espacios de trabajo.

Supervisión de activos e instalaciones para proveer experiencias sin contacto y automatizando los procesos de comunicación de desinfección de espacios de trabajo.

Espacios de trabajo inteligentes digitalizando todos los espacios de trabajo para promover y potenciar el trabajo híbrido.

Podemos ayudarle con este viaje de regreso a oficina seguro y así mismo, a planear sus espacios de trabajo para un ambiente colaborativo e híbrido. Contáctenos: https://mcs.com.mx/contacto/

MCS Cata de Mezcal – Cisco SD-WAN Simplified Network Management

Posted on

Fecha: 05 de Agosto 2021

Los tiempos cambiaron y resulta cada vez más difícil proteger los activos críticos de la empresa cuando a las aplicaciones accede una fuerza laboral muy diversa. Los nuevos modelos de negocios exigen un nuevo modelo de red. SD-WAN aborda los desafíos actuales en materia de TI.

MCS Networks en conjunto con Cisco hemos preparado este evento virtual a través de Cisco Webex, en el cual se compartirán temas relevantes sobre la nueva WAN y sus múltiples beneficios.

Al concluir la plática de nuestro especialista en SD-WAN, tendremos una mezcaleada, que más que una cata, es una experiencia cultural y sensorial de mezcales tradicionales, dirigida por un especialista del Centro de Estudios sobre el Maguey y Mezcal A.C.

Para registrarse al evento, de click aqui: https://www.mcs-networks.com/mcs-cata-mezcal-sd-wan

Conectar, Controlar y Converger: Los elementos que no pueden faltar en tu estrategia de SASE

Posted on

Por: Darío Flores / Cisco Systems

Todo ha cambiado radicalmente para los departamentos de Tecnologías de información (TI) en los últimos 5 años. La ventaja de usar aplicaciones en la nube es una realidad, sean aplicaciones del día a día como nuestros procesadores de palabras u hojas de cálculo, nuestros sistema como ERPs y hasta los servicios de videoconferencia y comunicaciones que son actualmente la forma como trabajamos hoy.  A eso hay que añadir el gran impacto en la forma de trabajar a partir de la pandemia, con usuarios trabajando desde casa y el cambio de paradigma en la forma de trabajar en las oficinas con menos personas, y con reuniones híbridas de gente remota y gente presencial.

Estos cambios han sucedido tan rápido que se requiere de una nueva aproximación a cómo las áreas de TI habilitan los nuevos servicios de una forma óptima y simple, pero a la vez eficiente y segura. No hay duda, estamos en la evolución más acelerada de TI que hemos vivido desde que existe TI.

“SASE” por sus siglas en inglés de Secure Access Service Edge, viene a crear un marco de referencia para una arquitectura de soluciones que consiste en componentes de conectividad, control, acceso, seguridad y observabilidad para estos nuevos ambientes de trabajo.

Recordemos que una verdadera solución de SASE debe estar centrada en las aplicaciones y en los usuarios, donde quiera que estos se encuentren. Pero tanto aplicaciones como usuarios están viviendo una transformación del “80-20”, donde el 80% de nuestro tráfico de información solía quedarse dentro de nuestra red corporativa con usuarios y aplicaciones residiendo internamente, a un “20-80” donde ahora sólo el 20% del tráfico entre usuarios y aplicaciones reside en la red interna y ahora el 80% del tráfico de información viaja por Internet, tanto porque los usuarios están trabajando desde casa como porque los servicios y aplicaciones están en nubes públicas.

Como Cisco, vemos que las empresas no están listas, o están solucionando parcialmente algunos de los retos generados por la adopción de servicios en nube, y la migración del usuario de las oficinas a su casa. El problema va más allá de sólo dar acceso remoto a los usuarios, o de ofrecer un firewall o UTM colocado en la nube (que no es lo mismo a ofrecer servicios de seguridad nativos en nube). Exise mucho ruido sobre lo que SASE es, y muchas soluciones parciales no consideran el problema completo, ni la interacción de todos los elementos de SASE.

Es por eso que hablaremos en este artículo sobre la problemática desde diferentes puntos de vista y sobre la aproximación de Cisco hacia SASE de una manera holística.

¿Qué problemas busca resolver SASE?

Es natural preguntarse, ¿y qué viene a resolver SASE a mi organización? Para responder a esto, primero hablemos de los problemas que existen actualmente. Podemos categorizarlos bajo tres perspectivas:

Empecemos con los usuarios finales. Con el trabajo remoto es común que las áreas de TI requieran un mayor control de los dispositivos de los usuarios. Esto suele traducirse a tener más agentes instalados en una laptop o móvil, como por ejemplo el de VPN, filtrado de contenido, verificación de postura, anti-malware, y esto es sólo el comienzo de una plétora de posibles adiciones.

El resultado es, el usuario final tiene una experiencia de lentitud y el administrador tiene que probar, implementar y mantener incrementalmente más de estos tipos de agentes.

Ahora bien, la/él responsable de la red y de la conectividad necesita entregar los servicios basados en nube de la manera más eficiente y óptima, sea para un usuario remoto o para los colaboradores trabajando en una oficina. Esto implica tomar el camino más corto hacia la aplicación para tener tiempos de respuesta óptimos y asegurar poder llegar a esas aplicaciones en todo momento.

Por otro lado, la/él responsable de red sabe que los cambios hacia nuevas aplicaciones en nube cada vez son más frecuentes y rápidos. Por tanto, debe tener una forma sencilla y fácil para adaptar la conectividad a estos movimientos. Ya no es viable tardar meses para hacer un cambio en todas las sucursales cuando queremos que los usuarios que trabajan en ellas vayan directamente a Internet para acceder a un nuevo servicio de nube. Un cambio como estos requiere ser ágil y poder aplicarse en cuestión de minutos.

Por último, la/él responsable de red debe de poder identificar cuando hay un problema en la ruta del usuario a la aplicación. ¿Es problema de su propia red? ¿Es problema del enlace a Internet? ¿El problema está en la nube? ¿Cómo saberlo cuando Internet y la nube son ambientes en los cuales no tiene control?. ¿Cómo poder saber cuándo hay algo mal en un camino que no es mío y actuar al respecto?

Respecto a ciberseguridad, es claro que el área responsable de ésta tiene la necesidad de adquirir múltiples tecnologías para brindar defensa en profundidad. Hasta ayer, esto significaba agregar una pila de cajas a un centro de datos y si es era necesario, también en cada una de las n sucursales de la organización. Implementaciones que toman meses si nos referimos a una organización grande, aunque las organizaciones pequeñas no se eximen de este sufrir. Más hardware que monitorear, mantener y cuando el momento llegue, renovar para cubrir las necesidades de desempeño y funcionalidad siempre cambiantes. El seguir añadiendo cajas para resolver un problema termina creando otros de escalabilidad, gestión y agilidad en innovación.

¿Cómo Cisco SASE aborda estos problemas?

En seguridad y conectividad, proveer lo básico ya no es suficiente dado que esto trae problemas como los que platicamos arriba. En un mundo donde el core del negocio son las aplicaciones, la experiencia de conectividad de los usuarios es crítica. Las ciberamenazas han dejado de ser algo rudimentario desde hace años atrás y continúan cambiando dinámicamente, aumentando en su sofisticación. No podemos depender de lo que funcionó antes o de lo que es “apenas bueno”. Aún más, no podemos seguir sacrificando la simplicidad de operación y agilidad hacia el negocio.

Cisco SASE se basa en traer valor en torno a 3 acciones: Conectar, Controlar y Converger. Veamos qué beneficios trae cada uno:

Conectar.

Cisco ha evolucionado la forma de conectar sucursales con nubes híbridas proporcionando a las empresas la visibilidad de lo que sucede en cada punto del camino, optimizando la conectividad a servicios en nubes públicas y proporcionando a la/él responsable de la red una forma ágil para hacer cualquier cambio a cualquier política de acceso usando los enlaces que se prefiera de MPLS, de acceso directo a Internet o utilizando una red celular.

Cisco SD-WAN brinda esa inteligencia desde un sólo punto. No importa qué enlaces tenga la empresa, o si se hizo una adopción de acceso directo a Internet para optimizar el acceso a nube, la/él administrador de la red puede controlar cómo quiere que las sucursales se comuniquen con sus aplicaciones de la mejor manera, y con elementos de alta disponibilidad ante alguna falla. Puede también generar políticas de conectividad que se ajustan en minutos a miles de sitios en todo el mundo, lo que antes podía tomar meses. La red se ajusta rápidamente a lo que la aplicación y las sucursales requieran.

Cisco también puede usar la visibilidad de ThousandEyes, tecnología que permite identificar cuando algo en el camino entre el usuario y la aplicación anda mal, o los tiempos de respuesta no son los mejores.  ThousandEyes puede identificar cuando el problema está en la red de nuestra sucursal, o en la red casera del colaborador remoto, o en el enlace utilizado, o en algún punto de nuestro proveedor de Internet, o en la nube donde está la aplicación. Se acabó estar adivinando por qué mi aplicación “está lenta” o no está respondiendo.

Controlar.

Controlar es el componente de seguridad de SASE y lo proporciona Cisco Umbrella. Existen capacidades de seguridad que han existido desde hace muchos años, que eran implementadas con hardware en un data center o sucursal y o que ahora SASE las provee desde la nube. Ejemplos de esto es firewall y seguridad web, entre algunas otras.  Sin embargo, esto es sólo el punto de comienzo. El valor principal de la seguridad con SASE es la habilidad de incluir mecanismos de protección que antes no podíamos agregar fácilmente. Un ejemplo es Remote Browser Isolation (RBI) la cual aborda el problema de amenazas cuando un usuario navega en el Internet, vector de ataque bastante popular, por medio de virtualizar el entorno de navegación del usuario a través de la nube, evitando que el dispositivo del usuario final sea comprometido.

Otra capacidad de suma importancia es Zero Trust. En el sentido tradicional, los perímetros ya no existen. Los usuarios, sus dispositivos y la aplicación, ya sea on-prem o en nube, deben de incorporar la manera de evaluar constantemente el entorno para decidir si se debe permitir o denegar de manera dinámica y nó solo basándose en la autenticación tradicional, que suele ser insuficiente para evitar brechas de seguridad. Cisco SASE provee la capacidad de agregar Zero Trust a los usuarios y aplicaciones de una organización.

Converger.

Para que una solución de SASE permita conectar y controlar de la forma más simple y ágil a usuarios remotos y a sucursales, la integración y automatización de los diferentes elementos es clave. De no ser así, las áreas de TI quedarán con piezas aisladas entre ellas que son difíciles de operar y de implementar, o que no pueden adaptarse rápidamente a cualquier cambio.

Cisco SASE ofrece una unión nativa de la integración de los elementos de SD-WAN con la Seguridad en Nube que ofrece Umbrella, adaptándose a cualquier cambio. Integrar Umbrella con los servicios de red de SD-WAN es muy fácil de implementar, y es en cuestión de minutos!

Adicionalmente cualquier modificación en las políticas de red y seguridad que se requiera implementar en todos los sitios, se hace de manera centralizada o incluso automatizada simple y rápidamente. A través de APIs y la integración de los elementos de Cisco SASE, la red y la seguridad se adecúan a las necesidades de aplicaciones y usuarios conforme se requiera.

Para los equipos de seguridad de TI y SOC, el tener un único punto de visibilidad de amenazas y respuesta automatizada es crítico para decrementar el tiempo de contención de una brecha. SecureX es la plataforma que está incluida con Cisco Umbrella, y es capaz de proveer estas capacidades incluso integrando productos de seguridad adicionales.

En pocas palabras…

Si seguimos operando los elementos de red y los elementos de seguridad informática bajo los mismos paradigmas de hace cinco años, las áreas de tecnologías de información pueden convertirse en un obstáculo para la agilidad de la transformación digital de los negocios.

Cisco SASE contempla los diferentes ángulos y elementos que habilitan la conectividad más óptima con el control necesario en la nueva realidad de trabajo. No hay otra solución tan completa y unificada e integrada como Cisco SASE, pues Cisco ha trabajado en la convergencia de estos elementos desde antes de la existencia del término SASE y posee diferentes modelos de consumo para que las empresas puedan adquirir de la manera más cómoda los elementos de SASE.

Cisco SASE al tener la arquitectura más completa, puede ayudar a las empresas a adoptar e integrar los diferentes elementos de seguridad y de red a los ya existentes. No importa qué elementos de SASE ya existan en una empresa, Cisco puede trabajar con las empresas para analizar esos elementos, determinar en qué punto del camino a SASE se encuentran y proponer una arquitectura que complemente la arquitectura de SASE que haga más sentido para cada empresa.

Para más detalle sobre Cisco SASE, contáctenos para conocer a detalle de lo que podemos hacer en conjunto en esta evolución de TI.