La arquitectura SASE, el futuro de la ciberseguridad y el teletrabajo

7 enero, 2021
5 Compartido 1,222 Visualizaciones

La pandemia ha provocado la aceleración de la Transformación Digital y un cambio de paradigma

La evolución de la seguridad hacia una arquitectura SASE (Secure Access Service Edge), término acuñado por primera vez por Gartner en un informe de agosto de 2019, es ya imparable y supone un antes y un después para las redes y la seguridad. Las previsiones de este artículo se han acelerado debido a la pandemia de Covid-19 tal y como explicaron Samuel Bonete y Javier Campo, de Netskope, en la primera edición de ISACA Trend Talks, una serie de webinars organizados en colaboración con empresas por ISACA Madrid.

La recién nombrada nueva presidenta de ISACA Madrid, Vanesa Gil, introdujo la exposición de los expertos de Netskope, quienes explicaron que la arquitectura SASEse ha revelado como necesaria ahora que los perímetros de seguridad de las empresas e instituciones se han redefinido debido a la pandemia y la adopción masiva del teletrabajo.

Samuel Bonete y Javier Campo (Regional Sales Manager y Cloud Security Specialist en Netskope) explicaron que la seguridad es capaz de ser un acelerador del proceso de transformación digital de las empresas en lugar de un freno. Para ello proponen como modelo prestar la seguridad de manera nativa desde la nube, con una orientación user-centric y data-centric.

Durante su presentación Bonete aseguró que la previsión de hace un año en Gartner, “el futuro de la seguridad está en la nube”, es ahora una realidad “porque los servicios de seguridad van a necesitar prestarse desde cualquier lugar y no solo desde el datacenter habitual. Aplicaciones de las que no conocíamos su uso (como por ejemplo Zoom) se han vuelto imprescindibles ahora. Las aplicaciones y datos están fuera del datacenter y el acceso a la red corporativa se realiza desde cualquier lugar o dispositivo”.

Según aseguraron, durante la pandemia la necesidad de aumentar servicios como VPN y el resto de conexiones ha sido un inhibidor de la transformación digital, porque se han generado problemas y latencias que se pueden evitar. SASE trata de mover servicios de seguridad y entregarlos desde la nube, conectando cualquier usuario, desde cualquier lugar, y hacia cualquier servicio, a un punto cercano en una nube privada, desde la que se pueden prestar servicios de seguridad. “Mediante el servicio Netskope Security Cloud, vamos a consumir seguridad y red como un solo servicio Security-as-a Service” según explicaron los responsables de Netskope.

Ambos directivos describieron la arquitectura SASE como “una solución basada en micro servicios que son capaces de trabajar y crecer bajo demanda. Aporta como beneficios, entre otros, la reducción de complejidad y de costes, de carga operacional, flexibilidad en la arquitectura, mejora en el rendimiento reduciendo latencias, simplicidad para los usuarios y posibilidad de aplicar acceso remoto basado en modelo zero trust”

Los profesionales evalúan las ventajas de una estrategia SASE

Tras la introducción a este nuevo modelo de seguridad realizada por Netskope, los profesionales participantes en la Mesa Redonda «El punto de vista de los CISO’s de España y América Latina» se mostraron visiblemente positivos en cuanto a las posibilidades que la arquitectura SASE ofrece ante los nuevos retos de la ciberseguridad, el teletrabajo y la deslocalización de los servicios de las empresas.

Carlos Manchado, CISO de Naturgy (España) confirmó que en el escenario COVID-19, “las conexiones en remoto han sido un riesgo muy grande (VPNs, etc), porque se ha visto mezclada vida personal y profesional, y se ha producido un uso masivo de herramientas de compartición en una red doméstica”. En su opinión SASE puede ser un elemento central que “nos permita tal control que se lo ponga muy difícil a los ciberdelincuentes”. 

Heber Camarillo, Chief Cyber Security Advisor de Banco (México) estuvo de acuerdo en los desafíos que ha supuesto tener que “habilitar el negocio lo más rápido que se ha podido. Sobre la marcha se habilitaban los parámetros de seguridad y se nivelaba la necesidad de negocio con los riesgos asociados”. Para Camarillo “el teletrabajo, ya hay que incluirlo en nuestra gestión de riesgo, en todas las unidades de negocio”. La arquitectura SASE puede ser de gran ayuda porque “ahora se nos va a demandar agilidad y ese es el reto. Habilitar tecnología de manera rápida”.

Por su parte, Ricardo López, CSO en SAREB (España) indicó que «antes no existían estos modelos y apilábamos servicios en la nube” y explicó que uno de los retos es “conocer nuestra información, conocer a través de qué dispositivos transcurre y cómo se mueve. Se trata de tener visibilidad porque las ciberamenazas ya son más conocidas”.

Walter Mondino, CISO DirecTV Latin America (Argentina) incidió en los beneficios que puede ofrecer el sistema SASE, “como el acceso seguro con independencia de la ubicación de los usuarios, de las aplicaciones y de los dispositivos, la mejora de la latencia de acceso a las herramientas y aplicaciones, y el ahorro, porque a partir de estas nubes de seguridad podemos acceder a servicios de nube con menor coste (Google, Microsoft, etc) y tener un gran ahorro en las comunicaciones, sobre todo para grandes corporaciones con sucursales en todo el planeta”. Mondino también destacó la gestión de las necesidades de seguridad y la prevención y detección de amenazas y fuga de información.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Ciberdelincuentes aprovechan la fiebre del Mundial para infectar los ordenadores de los aficionados
Actualidad
12 compartido1,618 visualizaciones
Actualidad
12 compartido1,618 visualizaciones

Ciberdelincuentes aprovechan la fiebre del Mundial para infectar los ordenadores de los aficionados

Vicente Ramírez - 21 junio, 2018

Check Point ha descubierto un nuevo ataque de phishing que engaña a las víctimas para que descarguen un calendario y…

Ciberseguridad en la nube para pymes
Actualidad
15 compartido2,295 visualizaciones
Actualidad
15 compartido2,295 visualizaciones

Ciberseguridad en la nube para pymes

Alicia Burrueco - 12 diciembre, 2019

La necesidad irreversible del uso de la tecnología en los procesos de negocio ha ido provocando la necesidad e incluso…

«Vamos a ver que las empresas empezarán poco a poco a tener una menor dependencia de las contraseñas como método de autenticación»
Entrevistas
8 compartido2,291 visualizaciones
Entrevistas
8 compartido2,291 visualizaciones

«Vamos a ver que las empresas empezarán poco a poco a tener una menor dependencia de las contraseñas como método de autenticación»

Alicia Burrueco - 24 noviembre, 2020

Daniel Madero, Director Regional Iberia. MobileIron En la entrevista de esta semana hemos estado hablando con Daniel Madero, Director Regional…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.