22 de diciembre de 2024

El valor de SSE, SASE y Zero Trust para las empresas

Por Luis Fornelli, Director para México, Centroamérica y Caribe de Netskope

Hasta hace poco, los entornos de TI se desarrollaban alrededor de dos preceptos básicos: que la gente trabajaba en las oficinas y las aplicaciones y la información residían en los centros de datos. Hoy, dichos preceptos han perdido vigencia. El trabajo remoto e híbrido es la norma, y las aplicaciones siguen migrando a la nube.

 

Por tanto, hoy se deben proteger los datos y a los colaboradores con un nuevo enfoque, sin importar dónde se encuentren. De esta manera, las organizaciones ganan la agilidad que les permite romper los silos internos fortaleciendo la colaboración, y elevando la consciencia de que la ciberseguridad es responsabilidad de todos.

 

De esta manera, utilizando este enfoque es posible generar ahorros y realizar inversiones de una manera más efectiva para aprovechar la tecnología en favor de la seguridad, integrando diferentes soluciones, con la finalidad no sólo de reducir los costos de conectividad y redes, sino también de simplificar las operaciones consolidando equipos,  reasignando y enfocando recursos tanto humanos como económicos a otras prioridades.

 

Es en este contexto que se incorporan nuevos marcos de seguridad que consideran las actuales necesidades de protección y que logran complementarse de modo tal que fortalecen la estrategia de seguridad de las organizaciones: SASE, SSE y Zero Trust.

 

En términos simples, SASE (Secure Access Service Edge) es una arquitectura en la que convergen las funciones de seguridad y redes de una forma que maximiza el valor y la utilidad de la nube; SSE (Security Service Edge) está integrado por una serie de servicios de seguridad que sirven de fundamento a la arquitectura SASE; Zero Trust por su parte, corresponde a una serie de principios y políticas que guían el trayecto y la implementación de SASE y SSE.

 

Entornos de negocio protegidos

 

El rol de estos componentes cobra mayor relevancia a medida que las organizaciones se transforman digitalmente y se adaptan a los modelos de trabajo emergentes en el mundo post pandémico, y modifican la manera de brindar una seguridad mucho más ad hoc a las necesidades de la normalidad actual.

 

En principio, destaca el hecho de que la gente pueda estar colaborando desde cualquier lugar y a través de diferentes dispositivos. A raíz de la pandemia, prácticamente todas las empresas cambiaron al trabajo remoto o a una fuerza laboral híbrida,  mientras que aquellas empresas que se opusieron a estos cambios y se quedaron rezagadas, realizan actualmente los esfuerzos necesarios para acelerar dichos ajustes para adaptarse a las nuevas formas de colaboración.

 

Ahora bien, mucha de esa fuerza laboral se va convirtiendo en nativa digital; esto es, que echan mano de la tecnología para resolver los problemas que enfrentan en su día a día. Y a veces lo hacen sin el conocimiento de las áreas de TI. Basta con que hagan una búsqueda en Google y tener una tarjeta de crédito a la mano para contratar aplicaciones SaaS para satisfacer sus necesidades inmediatas. En efecto, con una aplicación SaaS, los empleados pueden seguir siendo productivos, pero fomentan el crecimiento de lo que se denomina “Shadow IT”, así como pierden el foco y la visibilidad de los riesgos que podrían estar trayendo hacia si mismos, sus organizaciones y los datos de ambas partes.

 

El hecho de que los datos de una empresa se encuentren distribuidos a través de  sistemas internos, en la nube, en las computadoras y dispositivos de los colaboradores, hace mucho más difícil mantener el control de ellos y protegerlos, convirtiendo esto en una tarea de enormes dimensiones y complejidad para los responsables de Seguridad, todo esto aunado al hecho de que las amenazas se vuelven cada vez más sofisticadas y difíciles de detectar y detener.

 

Recuperando el control

 

Los principios de Zero Trust son vitales para la ciberseguridad empresarial, particularmente cuando se tiene que responder al rápido crecimiento de los trabajadores móviles y remotos, el Shadow IT y el auge de los servicios de nube. Si bien estas tendencias han beneficiado a los usuarios y han traído consigo nuevos niveles de flexibilidad y agilidad para las organizaciones, también ha desafiado la capacidad del área de TI de controlar y asegurar el acceso a los datos y a los recursos de la red misma.

 

Zero Trust ayuda a recuperar dicho control y protección, fortaleciendo la seguridad ante un perímetro de la red que se difumina y se hace cada vez más difícil de observar y percibir. Los principios que la conforman se aplican a través de la arquitectura SASE, logrando así lo que se denomina Continuous Adaptive Trust¸ que es un estado en el cual el acceso en tiempo real y los controles de las políticas se adaptan continuamente a partir de un número de factores contextuales, tomando en cuenta en todo momento las prácticas de seguridad de los usuarios, los dispositivos que utilizan para acceder a los recursos, las aplicaciones y las diferentes instancias a las que tienen permiso; e inclusive las amenazas que están presentes, y la confidencialidad de los datos a los que se intenta tener acceso. Se trata, pues, de verificar para después confiar, y no dejarlo de hacer en ningún momento.

 

Mediante esta confianza adaptable es posible reducir el riesgo, y una arquitectura SASE con capacidades de SSE puede ayudar a los usuarios y a los profesionales de TI a brindar agilidad y reducir los costos. Más allá del aspecto tecnológico, estos tres componentes tienen un impacto importante en rubros como el riesgo, la agilidad y los costos.

 

  • Las empresas protegen sus activos críticos, garantizan la resiliencia de los sistemas y el negocio, mejorando a su vez la higiene de la seguridad de los usuarios, entendiendo el contexto de quién y cómo está usando los recursos, constantemente verificando que sea de manera segura y conforme a las reglas de uso de los mismos.

 

  • Se mejora la experiencia de los usuarios, se acelera la adopción de nuevas herramientas que sirven al negocio, aumentando también la capacidad de protección y se toman decisiones mejor informadas basadas en una mayor visibilidad de los datos.

 

  • Se reduce el costo total de propiedad (TCO), logrando una mejor eficiencia operativa, se recortan los gastos de capital al consolidar proveedores y tecnologías, al mover la seguridad de la red a la nube, de modo que sólo se accede a la infraestructura legada cuando es absolutamente necesario.

 

A medida que las empresas avancen en su digitalización y aumenten la adopción del trabajo híbrido y remoto, Zero Trust, SASE y SSE serán componentes estratégicos que no solo fortalecerán la postura de ciberseguridad, sino que añadirán valor al negocio y su competitividad.

 

Deja una respuesta