David López, vicepresidente en GTT España, explica en esta tribuna que SASE es un conjunto de servicios de seguridad en la nube combinado para proteger a la empresa de ataques provenientes de la web.
Cuando el mundo quedó paralizado durante la pandemia, las oficinas “domésticas”, el teletrabajo y la adopción de aplicaciones de negocio en la nube abrieron nuevas vías de ataque para los ciberdelincuentes. Se dispararon los ataques distribuidos de denegación de servicio (DDoS), el malware, el ransomware y otras actividades delictivas y perturbadoras. Según Omdia, desde el año 2020 se ha producido un aumento en los ataques a la seguridad de las empresas, que afectan a aplicaciones de red, nubes públicas y privadas, así como puntos finales fijos y móviles.
En este contexto ha surgido SASE (Secure Access Service Edge). Un marco de referencia que promete una integración más sólida y segura de los servicios de conectividad SD-WAN (red definida por software) y los de seguridad en la nube. Aunque el concepto se acuñó por primera vez en 2019, no es de extrañar que su popularidad haya ido en aumento durante los dos últimos años. Si se está preguntando si funciona de verdad y si basta para detener las ciberamenazas, la respuesta corta es que sí. Aunque la eficacia de SASE depende de la manera en que se despliegue dentro de la organización.
Una mirada retrospectiva al punto álgido de la pandemia
Situémonos en el escenario del año 2020. En aquel momento, muchas empresas se vieron presionadas para acelerar las iniciativas de digitalización. De repente, los departamentos de sistemas y de seguridad necesitaron conectar de manera segura a los trabajadores a través de los servicios de Internet. Eso implicaba migrar las aplicaciones empresariales y las cargas de trabajo a la nube, para que pudieran seguir realizando su labor y mantener la actividad. Las empresas tuvieron que aumentar sus inversiones y centrarse en la seguridad.
Una nueva encuesta a empresas, realizada por Omdia, comparó los resultados de 2020 y 2021. Puso de manifiesto que los planes de inversión de las empresas a 18 meses vista reflejaban un aumento constante en todas las áreas relacionadas con la seguridad. Lo que refleja la creciente preocupación por las amenazas en este aspecto, que evolucionan constantemente. Entre las principales áreas de crecimiento de la inversión se encuentran las funcionalidades de seguridad tradicionales, como los firewalls, y una mayor atención a la protección de los datos y aplicaciones, mediante una gestión estricta del acceso a la red y a las aplicaciones empresariales.
Estos resultados transmiten una señal alentadora de que las empresas se mueven en la dirección correcta. Pero también subrayan otro aspecto clave. La encuesta reveló que quienes están adoptando SASE en las empresas se muestran satisfechos con sus experiencias de despliegue y funcionamiento. Con índices de satisfacción que alcanzan los valores más altos que Omdia ha registrado para cualquier otro servicio de transformación de la red desde 2017.
Qué hace falta para desplegar SASE correctamente
Dicho esto, el éxito del despliegue depende en la práctica de la estrategia de seguridad que aplique la empresa y de que la transformación de la red se aborde recurriendo a servicios de consultoría especializados. Es importante recordar que SASE no es una tecnología en sí, ni un servicio, sino un término que describe un conjunto de servicios que combinan SD-WAN con servicios de seguridad basados en la nube. Cuyo propósito es proteger a la empresa de los ataques basados en la web y de los accesos no autorizados a la red y a las aplicaciones. Al integrar SD-WAN y la seguridad en la nube dentro de un marco común, las implementaciones de SASE pueden mejorar el rendimiento de la red y reducir los riesgos de seguridad. Pero como SASE es un conjunto de funcionalidades, las organizaciones deben conocer bien qué componentes hacen falta para adaptarse mejor a sus necesidades.
Por ejemplo, las empresas que desarrollan su actividad en sectores como la sanidad, el comercio minorista o los servicios financieros, suelen recurrir a teletrabajadores para dotar de personal a sus centros de contacto. Dado que estos empleados acceden a datos confidenciales a través de Internet y se comunican con los clientes por chat web, el texto y el teléfono, la empresa necesita identificar e implementar soluciones de seguridad adaptadas a esos canales.
También es fundamental que las empresas garanticen la colaboración entre equipos. Históricamente, la red y la seguridad han estado gestionadas por equipos diferentes, con prioridades y puntos de vista distintos. Por eso, integrar la red, la seguridad y encontrar una forma de unificar los equipos que fomente el intercambio de información y datos puede proteger a toda la organización.
Cómo posicionarnos para esta nueva era en el mundo del trabajo
Dentro de este complejo entorno de redes de telecomunicaciones, cada uno de nosotros acabaremos tomando diversos caminos. Ya sea desplegando SASE de forma independiente o recurriendo a la ayuda de un proveedor de servicios gestionados. Pero nuestro destino es el mismo. Todos buscamos un planteamiento integrado y robusto que proteja todos los ámbitos de nuestra empresa, desde la sede y las sucursales hasta los centros de datos, los dispositivos, las personas y las aplicaciones. Quienes aún no hayan emprendido el camino hacia SASE deberían hacerlo. Los que ya lo hayan iniciado deberían revisar sus procesos actuales, para asegurarse de que su despliegue se realice de la manera más eficaz posible. En definitiva, SASE es un enfoque que nos beneficiará a largo plazo en esta nueva era que se abre dentro del mundo del trabajo.