La infraestructura de red con vistas al futuro
Menos soluciones individuales, más plataformas: los cimientos de la infraestructura de red con vistas al futuro
Gerry Plaza, Field CTO/Chief Strategy Officer, Netskope
Con la migración de las aplicaciones a la nube y la exigencia de flexibilidad para trabajar desde cualquier lugar, mantener una infraestructura de red segura, eficiente y escalable, al tiempo que se ofrece una experiencia de usuario coherente, se ha convertido en una prioridad absoluta para los responsables de TI. No obstante, muchas entidades se están enfrentando a multitud de herramientas de seguridad y a la complejidad y vulnerabilidades de las redes privadas virtuales (VPN) heredadas, que se diseñaron para una era muy distinta a la de las TI de acceso remoto. Los responsables de las redes buscan una solución que les permita ayudar a sus empresas a escalar y crecer, reduciendo al mismo tiempo la superficie de ataque en la que sus datos quedan en situación de vulnerabilidad.
La complejidad genera vulnerabilidad
Las VPN han sido durante mucho tiempo la columna vertebral del acceso remoto seguro, ya que han permitido a los empleados conectarse a las redes corporativas desde fuera del perímetro físico de seguridad. En el pasado, cuando la mayoría de las aplicaciones se alojaban en el centro de datos de la empresa, este enfoque tenía sentido. Sin embargo, a medida que las empresas dependen cada vez más de aplicaciones y servicios basados en la nube, el modelo tradicional de VPN ha empezado a mostrar sus límites desde el punto de vista del diseño.
Uno de los mayores problemas de las VPN heredadas es que pueden complicar en exceso la infraestructura. Las empresas ya no se limitan a un único centro de datos o localización geográfica. Los empleados acceden a aplicaciones y datos desde múltiples dispositivos y lugares, creando una red de conectividad que las VPN heredadas tienen dificultades para gestionar. El modelo tradicional de enrutar todo el tráfico a través de un concentrador VPN central añade una complejidad innecesaria, ralentizando el rendimiento de la red debido a un enrutamiento ineficiente y creando cuellos de botella que generan frustración entre los usuarios.
A esto se suma el hecho de que muchos CIO se ven obligados a conservar la tecnología heredada existente debido a limitaciones presupuestarias o a la oposición a realizar cambios radicales. Como resultado, los responsables de TI se encuentran a menudo dependiendo de productos puntuales y muy costosos para abordar problemas específicos, en lugar de implantar una solución de plataforma más integral. Este enfoque de mosaico puede ser muy caro e ineficaz y desembocar en una infraestructura fragmentada, difícil de gestionar y propensa a vulnerabilidades de seguridad.
La continuidad en el puesto de muchos responsables de TI puede depender de su capacidad para mantener el rendimiento de la red y, al mismo tiempo, seguir el ritmo de las exigencias de la empresa moderna. Equilibrar estas prioridades, a menudo enfrentadas, no es tarea fácil. Para seguir siendo competitivas y seguras en el paisaje digital actual, las organizaciones deben de estar dispuestas a reconsiderar su enfoque de la seguridad y la infraestructura de la red.
De los parches a las plataformas
Los responsables de TI son conscientes de que necesitan acabar con la dependencia de hardware obsoleto. Este cambio implica adoptar una plataforma nativa de la nube que integre las redes y la seguridad en una solución única y cohesionada, en lugar de depender de soluciones distintas de un único fin para aplicar parches a los sistemas heredados.
Al utilizar una plataforma, los departamentos de TI pueden racionalizar la infraestructura y mejorar el rendimiento general. Este planteamiento no sólo alivia el trabajo de mantenimiento del hardware heredado, sino que también permite a la organización adaptarse mejor a las necesidades cambiantes de la empresa. Las plataformas nativas de la nube están diseñadas pensando en las redes modernas y ofrecen funciones como el enrutamiento dinámico, el balanceo de carga y la optimización del tráfico, que son fundamentales para dar soporte a la plantilla de empleados dispersa de hoy en día.
Es más, estas plataformas están pensadas para crecer con la propia actividad de la empresa, lo que permite a los equipos de TI adaptarse fácilmente al futuro sin necesidad de actualizar constantemente el hardware. Esta agilidad es especialmente importante en un mundo en el que el mundo empresarial se acelera, y la capacidad de responder rápidamente a los nuevos retos puede ser un factor diferenciador clave.
Otra gran ventaja de adoptar una plataforma nativa de la nube es la simplificación del acceso a la nube para el usuario final. En el modelo tradicional de VPN, todo el tráfico se enruta a través de un concentrador central, lo que puede dar lugar a patrones de tráfico ineficientes y a la aparición de latencia. Por el contrario, un enfoque nativo de la nube permite enrutar el tráfico de forma más directa, mejorando el rendimiento y proporcionando una mejor experiencia de usuario al acercar la rampa de acceso a la nube al usuario. Esto es especialmente importante en un entorno híbrido de trabajo «desde cualquier lugar».
La visibilidad aporta confianza
Uno de los beneficios más irresistibles de una plataforma nativa en la nube es la mayor visibilidad y control que brinda a los responsables de TI. En un entorno de VPN heredado, puede ser complicado entender con claridad el tráfico de red y diagnosticar problemas o identificar posibles amenazas a la seguridad cuando el destino final se encuentra en algún lugar fuera de la red corporativa. La visibilidad de los datos, los análisis avanzados y las herramientas de generación de informes disponibles a través de plataformas nativas de la nube ayudan a supervisar todo el tráfico, no sólo el que pasa a través de la VPN, y desempeñan un papel fundamental en la seguridad.
Un enfoque de seguridad de confianza cero parte del principio de que no se debe confiar por defecto en ningún usuario o dispositivo, aunque se encuentren dentro del perímetro de la red. En su lugar, el acceso se permite en función de un proceso de verificación que tiene en cuenta factores contextuales, como la ubicación, el dispositivo, la función y el comportamiento del usuario. Al ofrecer una visibilidad continua, las plataformas nativas de la nube pueden aportar un conocimiento contextual inigualable, aplicar políticas de seguridad dinámicas y permitir un acceso adaptable a usuarios, dispositivos, aplicaciones y datos, minimizando el riesgo de accesos no autorizados o filtraciones de datos. Se basa en el modelo de validación continua, según el cual sólo se concede el acceso adecuado a las personas adecuadas y en las condiciones adecuadas.
Cuando las empresas chocan con las limitaciones de una infraestructura anticuada y las VPN heredadas, los departamentos de TI deben estar dispuestos a abrazar un planteamiento de plataforma que acerque el acceso a la nube al usuario final, mejore la visibilidad y el control y admita un modelo de seguridad de confianza cero. De este modo, preparan su infraestructura digital para el futuro y crean una plataforma que ayuda a su empresa a triunfar.