Author Archive: Andrea Sanchez

Retos y soluciones para contar un espacio de trabajo seguro

Posted on

Por: Mtro. José David Mosqueda Malagon / Cisco Systems

El regreso a oficina está más cerca de lo que pensamos, de hecho, muchos ya lo han hecho y están descubriendo los retos que el proveer un espacio de trabajo que cumpla con la seguridad y sanidad física de los empleados conlleva.

Con base en el artículo 132 de la ley federal del trabajo, se deben proveer estrategias generales de control y planeación tales como:

  • Promoción de la salud.
  • Sana distancia.
  • Control de ingreso y egreso.
  • Información y capacitación.
  • Medidas de protección y prevención.
  • Vigilancia y supervisión.
  • Resguardo domiciliario y aislamiento.
¿Qué significa esto para las áreas de tecnología y cómo estás pueden proveer valor a la organización?

Contar con herramientas digitales que permitan llevar un registro histórico de entrada y salida de personal puede sonar como algo trivial, pero ¿de qué manera se asegurará de que esta información sea confidencial y cumpla con normativa de datos privados? El hacer uso de herramientas como la red Wi-Fi puede ayudarlo a llevar un histórico de ingreso y egreso con base en mecanismos de autenticación a la red, pero mejor aún, le ayudará a mantener la información segura, privada y confiable.

El proveer información y capacitación puede llegar a ser un proceso automatizado. ¿Se imagina cómo cambiaría la experiencia de sus colaboradores y sus visitantes al entrar a una sala de juntas en donde el dispositivo de videoconferencia le anuncia la última hora en la que fue sanitizado el espacio y que además lleve un conteo en tiempo real de la cantidad de personas máxima que está y puede estar en esa sala?

También es posible contar con herramientas que puedan identificar con que colaboradores estuvo reunida alguna persona que desafortunadamente de un caso positivo de COVID, y de esta manera, no tener que mandar a toda su fuerza laboral a cuarentena en casa nuevamente; todo esto, mediante el uso de la red y herramientas de software que cuentan con esta capacidad de geolocalización.

El uso de la videovigilancia ahora no solo puede prevenirnos de peligros físicos en la oficina o guardar un histórico de eventos, ahora puede aportar todavía más valor haciendo uso de analíticos y detección de personas para medir el distanciamiento entre ellas.

Sin duda el regreso a oficina será todo un reto, pero de igual manera, nos provee a las áreas de tecnología probablemente una de las mayores oportunidades de crear valor a las organizaciones por medio de herramientas digitales, acelerar la innovación y la transformación digital, pero lo más importante, impactar directamente en la experiencia de todos los usuarios y crear valor desde el principio más básico, su seguridad e integridad.

¿Qué es una pérdida ultrabaja?

Posted on

Por: James Young / CommScope

La pérdida ultrabaja describe el rendimiento de los aparatos de fibra óptica utilizados en las redes de centros de datos (CC). Los centros de datos siempre se esfuerzan por aumentar la capacidad de brindar servicios a sus usuarios. Como un coche de carreras finamente ajustado, un mayor rendimiento es un desafío de ingeniería sin fin. A medida que aumenta el rendimiento, todos y cada uno de los componentes se someten a una gran tensión y el rendimiento general del automóvil y del equipo depende del rendimiento de las piezas más pequeñas.

Los centros de datos son muy parecidos. La capacidad de CC se basa en el cableado físico de la red de fibra óptica. Esta infraestructura aumenta constantemente la velocidad y la eficiencia, lo que permite un mayor rendimiento de datos. Mantener el flujo de datos ahora depende de preservar la mayor cantidad posible de señales de datos. El cableado y las conexiones de fibra pierden una cierta cantidad de señal, sin embargo, son absolutamente necesarios para llevar la información por la CC y, finalmente, a los usuarios finales. Con el tiempo, el rendimiento de estos componentes ha mejorado. Hoy en día, el estándar de alto rendimiento es la pérdida ultrabaja.

A medida que aumentan las velocidades, los enlaces de datos superan los desafíos de transmisión cada vez más difíciles. Se utiliza más señal disponible para superar estas pérdidas de transmisión, lo que deja menos señal disponible en el enlace. Conservar la señal restante es la mejor manera de proporcionar las conexiones y el cable de fibra entre el equipo activo en la CC. Aumentar la capacidad mientras se mantiene el alcance, la escala y la estructura de la infraestructura física es un desafío constante. Esta es precisamente la razón por la que CommScope ha introducido una nueva plataforma de aparatos de pérdida ultrabaja.

La combinación de aparatos de pérdida ultrabaja con un cable OM5 de gran ancho de banda proporciona la plataforma de fibra multimodo óptima para los centros de distribución empresariales. CommScope proporciona herramientas de diseño y rendimiento de enlace garantizado para eliminar las conjeturas al diseñar para la capacidad de próxima generación en su DC. Al permitir más conexiones y longitudes más largas, la tecnología de fibra dúplex SWDM4 de bajo costo llega incluso a los centros de distribución de empresas más grandes.

Mantenerse al día con la demanda de más capacidad de CC requiere una estrategia de migración de alta velocidad bien planificada . ¿Cuáles son sus planes para las redes de alta velocidad de próxima generación?

Protección de datos en una fuerza de trabajo distribuida e híbrida

Posted on

Por: Mtro. José David Mosqueda Malagon / Cisco Systems

Si miramos hacia 2019 y el entorno de trabajo, es muy probable que la mayoría de nuestros colaboradores se encontraban en un ambiente de trabajo en oficina. Esto, para los responsables de tecnología, se podía mirar como una ventaja ya que daba la agilidad de construir una arquitectura de servicios de conectividad y seguridad centralizada, protegiendo el perímetro hacia el centro de datos privado y protegiendo la salida a internet con mecanismos de inspección de tráfico.

Si bien 2020 representó un reto para todos nosotros en términos de continuidad operativa para los usuarios en un contexto completamente distribuido y en donde el uso de la VPN se incrementó precisamente para poder continuar las operaciones, la arquitectura de servicios de conectividad y seguridad continuó en un mecanismo centralizado, si, con sus retos en términos de desempeño de aplicaciones y experiencia de los usuarios, pero acompañado de una incertidumbre en donde no sabíamos qué ocurriría hacia el futuro, presentando una imposibilidad de planear hacia futuro los proyectos de TI que impulsaran las operaciones de los negocios.

Hoy, en 2021 y con miras incluso a la definición de prioridades para mantener crecimientos en 2022, podemos decir con mas certeza que el mundo se dirige y en muchos casos ya se encuentra en un ambiente híbrido, con personal en las oficinas con sus respectivas medidas de sanidad y con personal distribuido en casa o literalmente en cualquier lugar del mundo.

El reto viene para las organizaciones en proveer el mismo o un mejor nivel de ciberseguridad para laborar en un ambiente híbrido en todos sentidos, por citar algunos ejemplos:

  • Los colaboradores trabajando en un formato híbrido.
  • La conectividad híbrida, desde enlaces privados, enlaces por internet doméstico, enlaces LTE, etc.
  • Acceso a aplicaciones basadas en la nube pública, aplicaciones en nube privada y cómo proteger y validar acceso de usuarios y dispositivos en ambos esquemas.

Los profesionales de tecnología, hoy tienen que arquitectar sus operaciones pensando en este modelo de trabajo, con el fin de que el consumo de datos y aplicaciones sea seguro, autenticado, perfilado y que todo al mismo tiempo sume una grata experiencia de los usuarios, sin importar desde donde se conectan, con qué se conectan y qué servicios consumen los usuarios.

SASE es una arquitectura que ayuda a resolver estos retos a las organizaciones, ya que define una arquitectura modular para proveer servicios de conectividad y seguridad desde la nube. Estos servicios van desde SD-WAN, CASB, FWaaS, DNS, SWG, ZTNA, balanceo de enlaces, optimización de la WAN, visibilidad, entre otros.

Garner, creador de este concepto, menciona que SASE será tan disruptivo en las arquitecturas de redes y seguridad como lo fue en su momento IaaS para el Data Center, ya que proveerá a los profesionales de gestión de riesgos la oportunidad de repensar arquitecturas de servicios de red y seguridad complejos con el objetivo de simplificarlos y preparar a las organizaciones para continuar con sus transiciones hacia el camino de transformación digital de los negocios.

¿Por qué las organizaciones deberían considerar un enfoque de ciberseguridad integrado?

Posted on

Por: Ghassan Dreibi / Cisco Systems

El avance acelerado de la transformación digital y el crecimiento cada vez mayor de las amenazas cibernéticas han llevado a organizaciones de todo el mundo a correr hacia soluciones de ciberseguridad. Sin embargo, muchas veces esta industria crea una solución para cada desafío identificado, lo que fomenta la construcción de una Babel de ciberseguridad, ya que las herramientas no se integran y, en consecuencia, esto crea obstáculos para el intercambio de información y la garantía efectiva de seguridad.

Estas soluciones puntuales, amenazas cada vez más sofisticadas y la escasez de profesionales calificados dan como resultado la tormenta perfecta para el ciberdelito. En un informe reciente de ESG (Enterprise Strategy Group, Inc.), el 76% de las empresas dijeron que detectar y responder a las amenazas es más difícil hoy que hace dos años, un desafío creciente impulsado por cambios externos e internos, como evalúa la consultoría.

Externamente, los profesionales de seguridad deben lidiar con un panorama de amenazas dinámico y sofisticado mientras monitorean y mantienen la seguridad en una creciente superficie de ataque (nube, IoT, móvil, SaaS, etc.) impulsada por nuevas iniciativas de TI como la transformación digital. Internamente, muchos CISO abordan los desafíos de la ciberseguridad con procesos informales manuales, un equipo de ciberseguridad con pocos empleados y un ejército de herramientas dispares y de múltiples proveedores.

En el estudio de ESG, el 31% de las empresas dijo que usa más de 50 productos de seguridad diferentes, mientras que el 60% usa más de 25. informa que el 40% de los profesionales de seguridad entrevistados por ella. Y no olvide que la falta global de habilidades en ciberseguridad afecta al 75% de las operaciones de seguridad.

Otro punto planteado por el estudio es la dificultad de obtener una imagen no distorsionada del estado del entorno de ciberseguridad de una organización, que se considera un problema grave para el 35% de los encuestados.

Pensando en una solución a este escenario caótico, el 54% de los profesionales entrevistados por ESG dijo que sería fundamental integrar productos de seguridad, mientras que el 33% dijo que era importante que al menos los mejores productos se integraran con otras tecnologías.

Claramente, los CISO quieren interoperabilidad tecnológica y no escatimarán esfuerzos, incluso si la respuesta no proviene del mercado. La investigación de ESG indica que el 35% de las empresas ya están consolidando activamente la cantidad de proveedores de ciberseguridad con los que hacen negocios a gran escala, y el 38% está reduciendo la cantidad de proveedores con los que hacen negocios de forma limitada.

Las investigaciones indican que los profesionales de la ciberseguridad tienen expectativas claras sobre el valor de comprar más tecnologías de seguridad de un pequeño número de proveedores. Para el 58%, esta práctica aumenta la efectividad de la prevención / detección de amenazas, el 51% dice que busca eficiencias operativas y el 46% dice que espera un tiempo más corto para la resolución del problema al tener un solo contacto de soporte.

Considerando la consolidación de las plataformas de ciberseguridad como un camino irreversible, el estudio también identificó los atributos más relevantes para aquellos proveedores que brindan soluciones a nivel empresarial, es decir, herramientas más completas que están preparadas para detener una gama más amplia de amenazas. Entre los atributos más citados se encuentran:

  • Experiencia en la industria de la ciberseguridad;
  • Inteligencia e investigación de amenazas de clase mundial;
  • Amplia cartera de productos de ciberseguridad;
  • Historial probado de control de ejecución.

Desde el punto de vista de la plataforma, los cinco primeros  atributos son:

  • Cobertura de seguridad en los principales vectores de amenazas y puntos de acceso;
  • Datos analíticos;
  • Integración de inteligencia de amenazas;
  • Amplia cobertura;
  • Prevención, detección y respuesta.

ESG dice que la transición de un producto puntual a plataformas de ciberseguridad no es una visión lejana; al contrario, ya está en marcha. Por ejemplo, el 38% de las empresas ya han comprado varios productos de un solo proveedor en lugar de optar por los mejores productos de varios proveedores, el 34% ha utilizado software de código abierto como una capa de integración entre productos independientes y el 34% ha alentado a varios proveedores de productos de tecnología de ciberseguridad trabajando juntos para integrar soluciones.

En Cisco, lanzamos recientemente SecureX, una plataforma que conecta nuestra gama de soluciones de seguridad integradas con la infraestructura de seguridad del cliente. Esta integración tiene como objetivo ayudar a los clientes a obtener más valor de los productos de Cisco y sus infraestructuras de seguridad, ya que coordina las defensas (punto final, red, nube etc.), centraliza la visibilidad y el análisis de riesgos y permite la automatización para la prevención, detección y respuesta de amenazas. SecureX también está construido con una interfaz de usuario / UX confiable que viene con las soluciones de seguridad de Cisco para compartir el contexto entre productos y equipos. Esto debería ayudar a los equipos de seguridad a centrarse en informes y paneles comunes sin tener que cambiar entre varias soluciones.

Cisco también tiene una plataforma agresiva para evolucionar la plataforma y mantenerla estratégicamente posicionada para satisfacer las demandas actuales y futuras de nuestros clientes y del mercado en general: presenta SecureX como un viaje, no un destino.

Ethernet de un solo par en automatización

Posted on

Por: Mike Vermeer, miembro de Ethernet Alliance; Gerente de estrategia de desarrollo de ingeniería, Panduit

Tengo el privilegio de ser mentor de un equipo de estudiantes brillantes y entusiastas como parte del FIRST® Tech Challenge®, un programa que inspira a los niños hacia el liderazgo y la innovación en ciencia y tecnología. Cada verano, los estudiantes anticipan con entusiasmo el desafío lanzado cerca del comienzo del año escolar. Para los estudiantes que se encuentran al principio del programa, el proceso se parece al siguiente. Piense en las funciones que debe realizar el robot, divida las tareas entre los estudiantes y comience a construir. A medida que se construye su robot ligeramente planeado, descubren problemas y tienen que implementar soluciones porque las funciones entran en conflicto entre sí, y tienen que agregar nuevas funciones para que todo el sistema funcione como se desea. A medida que estos estudiantes maduran, comienzan a adoptar un enfoque más planificado para su diseño,

Ver la rapidez con la que estos estudiantes maduran en la construcción de robots me hace reflexionar sobre cómo se diseñan los sistemas de construcción y automatización. ¿Están estos sistemas construidos de modo que los subsistemas formen un conjunto más orgánicamente inteligente y elegante? ¿O están construidos como una serie de subsistemas no relacionados, cada uno de los cuales usa una tecnología diferente y requiere diferentes tipos de experiencia para soportar y mantener?

La inteligencia de los edificios inteligentes

La base, si no la esencia, de un sistema inteligente es la comunicación. Así como la inteligencia de un robot se basa en las entradas de los sensores de sus diversos componentes y su entorno, la inteligencia de un edificio inteligente depende de la interacción entre sus diversos subsistemas. Un edificio puede tener múltiples funciones controladas diferentes: iluminación, ascensores, HVAC, acceso a la puerta, video, seguridad perimetral, etc. La inteligencia de ese edificio podría describirse como qué tan bien estas diferentes funciones se conocen entre sí y qué tan adaptable cada función es a los cambios que ocurren en varias partes del edificio.

Esta inteligencia se puede aproximar hoy en día mediante el uso de puertas de enlace, que extraen datos de todos los subsistemas y crean un panel de control maestro con visibilidad de todas las funciones diferentes. Esto posibilita un nivel de comunicación, aunque algo rígido ya que debe programarse a través del gateway. Lo que permitiría una comunicación mucho más profunda y flexible entre estas funciones de automatización y a través de ellas es el uso de Ethernet como método de comunicación estándar en un edificio inteligente o un sistema de automatización.

Ethernet como método de comunicación estándar

Ethernet es un estándar global para las comunicaciones, desde las tecnologías de centros de datos a la velocidad del rayo hasta Ethernet en tiempo real que se utiliza en la automatización y los teléfonos VoIP que consumen relativamente poco ancho de banda. Es compatible con varios tipos diferentes de medios, incluidos cables inalámbricos y de fibra óptica, cobre de 4 pares y ahora es un nuevo estándar para cables de cobre de un solo par altamente simplificados. Todos estos sistemas encajan en una red de comunicación sin fisuras, con cada dispositivo direccionado y accesible en todo el sistema. Especialmente con la llegada de Ethernet de un  solo par (SPE), los sistemas que antes usaban comunicaciones en serie RS-485 pueden actualizarse con pocos cambios en los medios y llevarse a la red Ethernet más amplia. Además, Single Pair Ethernet brinda el beneficio adicional de la alimentación remota de dispositivos mediante SPoE (Single Pair Power over Ethernet), un estándar como el conocido PoE (Power over Ethernet).

Para que los edificios y los sistemas de automatización se vuelvan más inteligentes, sus sistemas de comunicación subyacentes deben estandarizarse, si no integrarse de la combinación actual de comunicaciones analógicas, en serie y Ethernet. Ethernet de un solo par es una tecnología ideal para continuar esta transición a Ethernet en toda la industria. Aquellos que construyen dispositivos con interfaces de comunicación en serie o RS-485 brindan a sus clientes un gran servicio al evolucionar sus dispositivos hacia esta tecnología.

La última infografía de Ethernet Alliance profundiza en cómo SPE avanza en la automatización industrial. Véalo aquí.

¿Cómo planear una estrategia de trabajo híbrido?

Posted on

Por: Mtro. José David Mosqueda Malagon / Cisco Systems

Seguramente estamos inquietos, ansiosos y hasta emocionados por regresar a la oficina, convivir de nuevo con nuestros equipos y sobre todo, queremos conocer cómo será la nueva experiencia de trabajo dentro de la oficina, pero ¿Se ha preguntado si su oficina está lista para recibir a sus colaboradores?

Si bien para muchos el trabajo remoto ha sido todo un éxito en términos de productividad y ahorro de costos, es una realidad que la mayoría de los empleados ya desea volver a la oficina. Sin embargo, es importante preguntarse 2 cosas:

  1. ¿Necesitamos volver a la oficina?
  2. ¿Estaría bien volver a la oficina?

La respuesta a estas 2 preguntas es diferente, ya que en la primera recomendamos tener muy claro aquellos usuarios que requieren de los recursos de la oficina para realizar su trabajo o bien aquellos que tengan dificultades para trabajar desde casa.

La segunda refiere mayormente echan de menos el compañerismo y la creatividad que se genera mediante el trabajo en equipo. Por esto, será importante mantener un equilibrio entre el trabajo remoto y el trabajo en oficina.

Por otro lado, es importante equilibrar el costo entre una vuelta a oficina rápida y una vuelta a oficina segura. Las inversiones más probables para un regreso a oficina seguro pueden caer en:
  1. Campañas de concientización de lavado de manos frecuente y distanciamiento social.
  2. Mecanismos de información y capacitación.
  3. Control de temperatura.
  4. Registro y rastreo de contactos.
  5. Barreras entre áreas de trabajo y desinfección de utilería en general.

Las consecuencias de equivocarse en cualquiera de estas pueden ser muy caras. ¿Se ha preguntado cuál es el costo de tener un solo caso positivo de COVID dentro de la oficina y no contar con los mecanismos de rastreo y capacitación correspondientes? Esto puede llevarlo desde enviar a todos los empleados de vuelta a casa hasta fuertes penalizaciones por incumplimiento de un espacio de trabajo seguro.

La experiencia en la oficina debe transmitir una sensación de seguridad y bienestar a los empleados y visitantes, y lo mejor es que puede tener mejoras importantes en esta experiencia y generar un espacio de trabajo de confianza mediante pequeñas mejoras en su infraestructura de tecnología existente

Para este fin, es importante definir:

Estado actual del espacio de trabajo, de tal manera que se garanticen las políticas de seguridad y sanidad básicas para generar confianza.

Estado deseado del espacio de trabajo, de tal manera que identifique los espacios sobre y subutilizados para adecuarlos que sean espacios funcionales para el trabajo híbrido y proveer la confianza de su marca.

Estado de visión futura, en la cual la experiencia de sus colaboradores y sus visitantes se ve impactada de una manera inspiradora para potenciar las capacidades de todos.

Un mapa de ruta para lograr dichos estados pudiera ser:

Colaboración fluida con control de la capacidad de ocupación del inmueble.

Información de densidad social y proximidad con rastreo de contactos y adecuación de espacios de trabajo.

Supervisión de activos e instalaciones para proveer experiencias sin contacto y automatizando los procesos de comunicación de desinfección de espacios de trabajo.

Espacios de trabajo inteligentes digitalizando todos los espacios de trabajo para promover y potenciar el trabajo híbrido.

Podemos ayudarle con este viaje de regreso a oficina seguro y así mismo, a planear sus espacios de trabajo para un ambiente colaborativo e híbrido. Contáctenos: https://mcs.com.mx/contacto/

MCS Cata de Mezcal – Cisco SD-WAN Simplified Network Management

Posted on

Fecha: 05 de Agosto 2021

Los tiempos cambiaron y resulta cada vez más difícil proteger los activos críticos de la empresa cuando a las aplicaciones accede una fuerza laboral muy diversa. Los nuevos modelos de negocios exigen un nuevo modelo de red. SD-WAN aborda los desafíos actuales en materia de TI.

MCS Networks en conjunto con Cisco hemos preparado este evento virtual a través de Cisco Webex, en el cual se compartirán temas relevantes sobre la nueva WAN y sus múltiples beneficios.

Al concluir la plática de nuestro especialista en SD-WAN, tendremos una mezcaleada, que más que una cata, es una experiencia cultural y sensorial de mezcales tradicionales, dirigida por un especialista del Centro de Estudios sobre el Maguey y Mezcal A.C.

Para registrarse al evento, de click aqui: https://www.mcs-networks.com/mcs-cata-mezcal-sd-wan

Conectar, Controlar y Converger: Los elementos que no pueden faltar en tu estrategia de SASE

Posted on

Por: Darío Flores / Cisco Systems

Todo ha cambiado radicalmente para los departamentos de Tecnologías de información (TI) en los últimos 5 años. La ventaja de usar aplicaciones en la nube es una realidad, sean aplicaciones del día a día como nuestros procesadores de palabras u hojas de cálculo, nuestros sistema como ERPs y hasta los servicios de videoconferencia y comunicaciones que son actualmente la forma como trabajamos hoy.  A eso hay que añadir el gran impacto en la forma de trabajar a partir de la pandemia, con usuarios trabajando desde casa y el cambio de paradigma en la forma de trabajar en las oficinas con menos personas, y con reuniones híbridas de gente remota y gente presencial.

Estos cambios han sucedido tan rápido que se requiere de una nueva aproximación a cómo las áreas de TI habilitan los nuevos servicios de una forma óptima y simple, pero a la vez eficiente y segura. No hay duda, estamos en la evolución más acelerada de TI que hemos vivido desde que existe TI.

“SASE” por sus siglas en inglés de Secure Access Service Edge, viene a crear un marco de referencia para una arquitectura de soluciones que consiste en componentes de conectividad, control, acceso, seguridad y observabilidad para estos nuevos ambientes de trabajo.

Recordemos que una verdadera solución de SASE debe estar centrada en las aplicaciones y en los usuarios, donde quiera que estos se encuentren. Pero tanto aplicaciones como usuarios están viviendo una transformación del “80-20”, donde el 80% de nuestro tráfico de información solía quedarse dentro de nuestra red corporativa con usuarios y aplicaciones residiendo internamente, a un “20-80” donde ahora sólo el 20% del tráfico entre usuarios y aplicaciones reside en la red interna y ahora el 80% del tráfico de información viaja por Internet, tanto porque los usuarios están trabajando desde casa como porque los servicios y aplicaciones están en nubes públicas.

Como Cisco, vemos que las empresas no están listas, o están solucionando parcialmente algunos de los retos generados por la adopción de servicios en nube, y la migración del usuario de las oficinas a su casa. El problema va más allá de sólo dar acceso remoto a los usuarios, o de ofrecer un firewall o UTM colocado en la nube (que no es lo mismo a ofrecer servicios de seguridad nativos en nube). Exise mucho ruido sobre lo que SASE es, y muchas soluciones parciales no consideran el problema completo, ni la interacción de todos los elementos de SASE.

Es por eso que hablaremos en este artículo sobre la problemática desde diferentes puntos de vista y sobre la aproximación de Cisco hacia SASE de una manera holística.

¿Qué problemas busca resolver SASE?

Es natural preguntarse, ¿y qué viene a resolver SASE a mi organización? Para responder a esto, primero hablemos de los problemas que existen actualmente. Podemos categorizarlos bajo tres perspectivas:

Empecemos con los usuarios finales. Con el trabajo remoto es común que las áreas de TI requieran un mayor control de los dispositivos de los usuarios. Esto suele traducirse a tener más agentes instalados en una laptop o móvil, como por ejemplo el de VPN, filtrado de contenido, verificación de postura, anti-malware, y esto es sólo el comienzo de una plétora de posibles adiciones.

El resultado es, el usuario final tiene una experiencia de lentitud y el administrador tiene que probar, implementar y mantener incrementalmente más de estos tipos de agentes.

Ahora bien, la/él responsable de la red y de la conectividad necesita entregar los servicios basados en nube de la manera más eficiente y óptima, sea para un usuario remoto o para los colaboradores trabajando en una oficina. Esto implica tomar el camino más corto hacia la aplicación para tener tiempos de respuesta óptimos y asegurar poder llegar a esas aplicaciones en todo momento.

Por otro lado, la/él responsable de red sabe que los cambios hacia nuevas aplicaciones en nube cada vez son más frecuentes y rápidos. Por tanto, debe tener una forma sencilla y fácil para adaptar la conectividad a estos movimientos. Ya no es viable tardar meses para hacer un cambio en todas las sucursales cuando queremos que los usuarios que trabajan en ellas vayan directamente a Internet para acceder a un nuevo servicio de nube. Un cambio como estos requiere ser ágil y poder aplicarse en cuestión de minutos.

Por último, la/él responsable de red debe de poder identificar cuando hay un problema en la ruta del usuario a la aplicación. ¿Es problema de su propia red? ¿Es problema del enlace a Internet? ¿El problema está en la nube? ¿Cómo saberlo cuando Internet y la nube son ambientes en los cuales no tiene control?. ¿Cómo poder saber cuándo hay algo mal en un camino que no es mío y actuar al respecto?

Respecto a ciberseguridad, es claro que el área responsable de ésta tiene la necesidad de adquirir múltiples tecnologías para brindar defensa en profundidad. Hasta ayer, esto significaba agregar una pila de cajas a un centro de datos y si es era necesario, también en cada una de las n sucursales de la organización. Implementaciones que toman meses si nos referimos a una organización grande, aunque las organizaciones pequeñas no se eximen de este sufrir. Más hardware que monitorear, mantener y cuando el momento llegue, renovar para cubrir las necesidades de desempeño y funcionalidad siempre cambiantes. El seguir añadiendo cajas para resolver un problema termina creando otros de escalabilidad, gestión y agilidad en innovación.

¿Cómo Cisco SASE aborda estos problemas?

En seguridad y conectividad, proveer lo básico ya no es suficiente dado que esto trae problemas como los que platicamos arriba. En un mundo donde el core del negocio son las aplicaciones, la experiencia de conectividad de los usuarios es crítica. Las ciberamenazas han dejado de ser algo rudimentario desde hace años atrás y continúan cambiando dinámicamente, aumentando en su sofisticación. No podemos depender de lo que funcionó antes o de lo que es “apenas bueno”. Aún más, no podemos seguir sacrificando la simplicidad de operación y agilidad hacia el negocio.

Cisco SASE se basa en traer valor en torno a 3 acciones: Conectar, Controlar y Converger. Veamos qué beneficios trae cada uno:

Conectar.

Cisco ha evolucionado la forma de conectar sucursales con nubes híbridas proporcionando a las empresas la visibilidad de lo que sucede en cada punto del camino, optimizando la conectividad a servicios en nubes públicas y proporcionando a la/él responsable de la red una forma ágil para hacer cualquier cambio a cualquier política de acceso usando los enlaces que se prefiera de MPLS, de acceso directo a Internet o utilizando una red celular.

Cisco SD-WAN brinda esa inteligencia desde un sólo punto. No importa qué enlaces tenga la empresa, o si se hizo una adopción de acceso directo a Internet para optimizar el acceso a nube, la/él administrador de la red puede controlar cómo quiere que las sucursales se comuniquen con sus aplicaciones de la mejor manera, y con elementos de alta disponibilidad ante alguna falla. Puede también generar políticas de conectividad que se ajustan en minutos a miles de sitios en todo el mundo, lo que antes podía tomar meses. La red se ajusta rápidamente a lo que la aplicación y las sucursales requieran.

Cisco también puede usar la visibilidad de ThousandEyes, tecnología que permite identificar cuando algo en el camino entre el usuario y la aplicación anda mal, o los tiempos de respuesta no son los mejores.  ThousandEyes puede identificar cuando el problema está en la red de nuestra sucursal, o en la red casera del colaborador remoto, o en el enlace utilizado, o en algún punto de nuestro proveedor de Internet, o en la nube donde está la aplicación. Se acabó estar adivinando por qué mi aplicación “está lenta” o no está respondiendo.

Controlar.

Controlar es el componente de seguridad de SASE y lo proporciona Cisco Umbrella. Existen capacidades de seguridad que han existido desde hace muchos años, que eran implementadas con hardware en un data center o sucursal y o que ahora SASE las provee desde la nube. Ejemplos de esto es firewall y seguridad web, entre algunas otras.  Sin embargo, esto es sólo el punto de comienzo. El valor principal de la seguridad con SASE es la habilidad de incluir mecanismos de protección que antes no podíamos agregar fácilmente. Un ejemplo es Remote Browser Isolation (RBI) la cual aborda el problema de amenazas cuando un usuario navega en el Internet, vector de ataque bastante popular, por medio de virtualizar el entorno de navegación del usuario a través de la nube, evitando que el dispositivo del usuario final sea comprometido.

Otra capacidad de suma importancia es Zero Trust. En el sentido tradicional, los perímetros ya no existen. Los usuarios, sus dispositivos y la aplicación, ya sea on-prem o en nube, deben de incorporar la manera de evaluar constantemente el entorno para decidir si se debe permitir o denegar de manera dinámica y nó solo basándose en la autenticación tradicional, que suele ser insuficiente para evitar brechas de seguridad. Cisco SASE provee la capacidad de agregar Zero Trust a los usuarios y aplicaciones de una organización.

Converger.

Para que una solución de SASE permita conectar y controlar de la forma más simple y ágil a usuarios remotos y a sucursales, la integración y automatización de los diferentes elementos es clave. De no ser así, las áreas de TI quedarán con piezas aisladas entre ellas que son difíciles de operar y de implementar, o que no pueden adaptarse rápidamente a cualquier cambio.

Cisco SASE ofrece una unión nativa de la integración de los elementos de SD-WAN con la Seguridad en Nube que ofrece Umbrella, adaptándose a cualquier cambio. Integrar Umbrella con los servicios de red de SD-WAN es muy fácil de implementar, y es en cuestión de minutos!

Adicionalmente cualquier modificación en las políticas de red y seguridad que se requiera implementar en todos los sitios, se hace de manera centralizada o incluso automatizada simple y rápidamente. A través de APIs y la integración de los elementos de Cisco SASE, la red y la seguridad se adecúan a las necesidades de aplicaciones y usuarios conforme se requiera.

Para los equipos de seguridad de TI y SOC, el tener un único punto de visibilidad de amenazas y respuesta automatizada es crítico para decrementar el tiempo de contención de una brecha. SecureX es la plataforma que está incluida con Cisco Umbrella, y es capaz de proveer estas capacidades incluso integrando productos de seguridad adicionales.

En pocas palabras…

Si seguimos operando los elementos de red y los elementos de seguridad informática bajo los mismos paradigmas de hace cinco años, las áreas de tecnologías de información pueden convertirse en un obstáculo para la agilidad de la transformación digital de los negocios.

Cisco SASE contempla los diferentes ángulos y elementos que habilitan la conectividad más óptima con el control necesario en la nueva realidad de trabajo. No hay otra solución tan completa y unificada e integrada como Cisco SASE, pues Cisco ha trabajado en la convergencia de estos elementos desde antes de la existencia del término SASE y posee diferentes modelos de consumo para que las empresas puedan adquirir de la manera más cómoda los elementos de SASE.

Cisco SASE al tener la arquitectura más completa, puede ayudar a las empresas a adoptar e integrar los diferentes elementos de seguridad y de red a los ya existentes. No importa qué elementos de SASE ya existan en una empresa, Cisco puede trabajar con las empresas para analizar esos elementos, determinar en qué punto del camino a SASE se encuentran y proponer una arquitectura que complemente la arquitectura de SASE que haga más sentido para cada empresa.

Para más detalle sobre Cisco SASE, contáctenos para conocer a detalle de lo que podemos hacer en conjunto en esta evolución de TI.

¿Qué es el Edge Computing?

Posted on

Por: CommScope Staff

El Edge Computing es un tema candente en casi todas las conferencias relacionadas con los centros de datos o la nube; sin embargo, siempre que pregunto cómo lo define la gente, la respuesta es “depende”. Me parece bien desarrollar mi propia definición de edge. Edge es el lugar donde las personas, los dispositivos o las “cosas” intercambian datos con la red. La definición tiene algunos puntos.

En primer lugar, el borde es el lugar donde se produce la conexión. Es el lugar donde las personas, los dispositivos o las “cosas” acceden a la red. Si no hay conexión, no es un borde. La conectividad desempeñará un papel fundamental en el borde. La conectividad puede ser inalámbrica, de fibra o de cobre en diferentes formas.

En segundo lugar, el valor del borde son los datos, en muchos casos en tiempo real. La mayoría de los datos en el borde se procesan localmente. El resto de los datos puede pasar al centro de datos para su posterior computación y almacenamiento. Si no hay datos, no es edge.

En tercer lugar, las interacciones en el borde van más allá de los seres humanos y las redes. Los dispositivos o “cosas” desempeñan un papel importante en el borde.

Esta definición no habla de la ubicación o el tamaño del borde. El borde puede estar situado en cualquier lugar (por ejemplo, en una torre de telefonía móvil, en un avión, en un coche, en casa e incluso en la muñeca). El tamaño de las instalaciones de edge computing, a veces denominadas centros de datos edge, puede variar considerablemente. El tamaño del centro de datos de borde puede variar desde 1-2 kW (1 o 2RU) o menos hasta submega vatios (por ejemplo, unas pocas docenas de racks).

Entonces, ¿qué es lo que impulsa el edge computing? Es el equilibrio dinámico entre la latencia causada por la física y la creciente demanda de una mejor experiencia del cliente. A medida que la red se hace más grande y se distribuye más, la latencia aumenta. Esto es simplemente física. Por otro lado, la demanda de mejores experiencias de los clientes y respuestas más rápidas aumenta sin cesar. Amazon informó de que cada 100 milisegundos (ms) de latencia le costaba un 1% en ventas. Del mismo modo, Google descubrió que un retraso adicional de 500 ms en el tiempo de generación de la página de búsqueda disminuía el tráfico en un 20%. Durante la Conferencia de Centros de Datos de Gartner de 2017, Gartner afirmó que un retraso de 7 ms en la realidad virtual o la realidad aumentada provocará mareos a los usuarios.

Se espera que la computación de borde proporcione enormes oportunidades de crecimiento en hardware y software. Los proveedores tradicionales de contenidos, telecomunicaciones y la nube han invertido mucho en edge computing. Hoy en día, las empresas de muchos otros sectores verticales, como la fabricación, el comercio minorista, etc., han empezado a invertir en edge computing. También durante la Conferencia de Centros de Datos de Gartner de 2017, Gartner predijo que el 40% de las grandes empresas integrarán los principios de la computación de borde en sus proyectos de 2021, frente a menos del 1% en 2017.

Es necesario que las empresas desarrollen una estrategia de edge computing para lograr una mayor productividad y una mejor experiencia del cliente. ¿Qué opina sobre el edge computing?

Proteger perímetros y micro perímetros – El futuro de la seguridad corporativa

Posted on

Por: Ghassan Dreibi / Cisco Systems

Con la rápida evolución de la seguridad y la gran cantidad de innovaciones que se han desarrollado en los últimos años, puede ser fácil pasar por alto las tecnologías fundamentales que nos llevaron a este punto. Ahora que el perímetro de la red es todo menos estático, algunos pueden preguntarse si el firewall, por ejemplo, sigue siendo relevante y eficaz para proteger las empresas de hoy. La respuesta es SÍ, ahora más que nunca.

A medida que cambiaba el paisaje, el firewall se adaptaba. No podemos enfrentar los crecientes desafíos de hoy con el firewall de ayer. La tecnología  ha avanzado para seguir el ritmo de los cambios importantes en la forma en que hacemos negocios. Ha evolucionado para ayudar a proteger la computación en la nube, las aplicaciones SaaS, la movilidad, el teletrabajo y más contra ataques cada vez más sigilosos.

Cisco está liderando esta transición al hacer del firewall un componente central de una estrategia de seguridad de zero trust. Como resultado de este trabajo, recientemente fuimos nombrados “líderes” en Forrester Wave para firewalls empresariales 2020, que evaluó a 11 proveedores y nombró a Cisco como líder junto con solo otro proveedor. Las fortalezas destacadas en el informe incluyen nuestra amplia gama de ofertas de seguridad y la integración en nuestra cartera.

Forrester también destaca la integración del firewall con otras tecnologías: “Las adquisiciones del proveedor de SourceFire, OpenDNS y Duo se integran bien con su firewall corporativo y servicios asociados. La plataforma Umbrella del proveedor está asignada a un enfoque de día cero de vanguardia e incorpora servicios de seguridad clave como firewalls y CASB, que se pueden entregar en la nube “.

Estamos en una posición única para permitir que los clientes elijan los controles de seguridad adecuados y la implementación flexible en sus entornos. Estará preparado para proteger:

  • Redes tradicionales, basadas en la nube, microsegmentadas y no perimetradas.
  • Endpoints con seguridad DNS, EDR y VPN líder en su clase.
  • Aplicaciones en la nube, microthreading y contenedores.

El firewall actual ya no puede funcionar en un silo. Debe ser parte de una plataforma de seguridad cohesiva que pueda adaptarse rápidamente a los cambios en el entorno de red y el panorama de amenazas. Y, de hecho, debería servir como base para esa plataforma.

Después de todo, estamos en medio de problemas asociados con el aumento de la movilidad y el Internet de las cosas (IoT) con la evolución de 5G y Wifi6, la adopción de servicios en la nube, cargas de trabajo y datos para pasar a varios servicios y usuarios de nubes / SaaS.

De firewall a firewall

Tradicionalmente, un firewall era un dispositivo diseñado para proteger todo dentro del perímetro de la red. Sin embargo, con los datos y las aplicaciones empresariales de hoy que residen en muchos lugares diferentes y los usuarios acceden a ellos desde un número infinito de ubicaciones, los perímetros convencionales se han trasladado a múltiples microperímetros que deben protegerse. Entonces, en lugar de ver el firewall como un solo dispositivo, ahora debemos verlo más como una funcionalidad, una que protege a los usuarios y los datos en la red, la nube, end points y las aplicaciones, y en cualquier otro lugar donde los atacantes puedan infiltrarse.

Con Cisco Secure Firewall, obtiene controles de seguridad de clase mundial donde sea que los necesite, con una administración y aplicación de políticas consistentes, y una visibilidad unificada y en profundidad. Cisco ofrece más funciones de firewall  ya que incorpora prevención de intrusiones, filtrado de URL, visibilidad y control de aplicaciones y protección avanzada contra malware para brindar defensas sólidas contra la creciente variedad de ataques cibernéticos. Y todo está respaldado por la inteligencia de amenazas líder en la industria de Cisco Talos.

 Implementación y gestión flexible

La migración de datos a la nube y de usuarios a ubicaciones remotas requiere un nuevo nivel de flexibilidad cuando se trata de tecnologías de firewall. Las organizaciones necesitan una combinación de firewalls físicos, virtuales y basados ​​en la nube para adaptarse a este cambio y proteger el centro de datos, los sitios remotos, los entornos en la nube y todo lo demás. En particular, es fundamental que las organizaciones piensen en modelos multibnube y SASE. Sin embargo, con tantas implementaciones de firewall diferentes, a veces puede ser difícil administrarlas todas y obtener políticas consistentes y una visibilidad perfecta.

Como líder mundial en redes y seguridad, Cisco está mejor posicionado que cualquier otro proveedor para integrar firewalls y controles de seguridad efectivos en su infraestructura. Ofrecemos una amplia gama de opciones de firewall: dispositivos físicos para entornos de diferentes tamaños, firewalls virtuales para nubes públicas y privadas y firewalls proporcionados por la nube. También facilitamos la incorporación de funciones de firewall directamente en tecnologías de red como enrutadores y SD-WAN.

Y ofrecemos administración de firewall para cumplir con una amplia gama de requisitos, lo que lo ayuda a centralizar la administración, reducir la complejidad y optimizar las operaciones. Cisco Defense Orchestrator apoya a las organizaciones con la administración de políticas a través de los firewalls de Cisco y la infraestructura de la nube pública. Hemos reducido el tiempo dedicado a tareas repetitivas de administración de seguridad hasta en un 90%, y nuestro enfoque optimizado se ha fortalecido aún más con la reciente introducción de la plataforma Cisco SecureX, que se incluye con todos los productos de seguridad de Cisco.

La plataforma es un requisito para lo mejor del género

Con Cisco, el poder de su firewall no termina ahí. Hemos creado una plataforma de seguridad que permite un enfoque más ágil e integrado para armonizar las políticas y la aplicación en redes cada vez más heterogéneas. Con Cisco SecureX, su firewall se convierte en parte de un ecosistema de seguridad estrechamente integrado que comparte inteligencia, amplía la visibilidad y automatiza la corrección. Por lo tanto, el resto de su cartera de seguridad actúa como una extensión natural de su firewall.

Según Mike Schofield, vicepresidente de Operaciones de Red y Seguridad Cibernética en Rackspace, “El Firewall de Próxima Generación de Cisco [Cisco Secure Firewall] nos permite brindar a nuestros clientes características y funcionalidades avanzadas para defenderse de las amenazas en evolución, todo a través de un plataforma única y unificada ”.

Como parte de una plataforma de seguridad, su firewall puede identificar y detener más amenazas, acelerando la respuesta a ellas y mejorando sustancialmente su postura ante el riesgo. Con la capacidad de integrar tecnologías de Cisco y de terceros en una sola plataforma, puede extender el poder del firewall con características como acceso seguro, análisis de red, seguridad en la nube y endpoints, seguridad de la carga de trabajo y microthreading, y más. Cada integración permite que su firewall se vuelva aún más fuerte y, a su vez, puede enriquecer todo su ecosistema de seguridad.

La cartera de firewall de Cisco ofrece una mayor protección contra amenazas avanzadas al aprovechar características como IPS, protección avanzada contra malware, filtrado de URL y espacio aislado. Son desarrollados por Cisco Talos, nuestra organización de investigación de inteligencia de amenazas líder en la industria. Talos defiende a los clientes de Cisco encontrando nuevos dominios de malware, URL maliciosas y vulnerabilidades desconocidas o no reveladas, y escribiendo reglas para ayudar a mitigarlos. También ofrecemos una variedad de opciones de administración personalizadas (entregadas en la nube, de forma centralizada y en la caja) para satisfacer su entorno y sus necesidades comerciales.

El futuro del firewall

Piense en un firewall no como una solución independiente, sino como parte de una plataforma abierta e integrada que se escalará para respaldar el crecimiento y la innovación de su organización.

Si está buscando una nueva experiencia de firewall, seleccione una tecnología que tenga las características, la flexibilidad y la fortaleza para agregar valor para el futuro.