Alain Karioty, Regional Sales Director de Netskope para Latinoamérica
Tras la oleada de protestas sociales que están teniendo lugar en algunos países de Latinoamérica, y ante el peligro que supone en algunos casos salir a la calle, muchos empleados están trabajando a distancia en vez de acudir a sus oficinas y lugares de trabajo. El teletrabajo o home office se presenta así, como una alternativa casi única para poder seguir cumpliendo con las responsabilidades laborales de un modo seguro.
En el caso de Chile, por ejemplo, y desde que comenzaron los conflictos el pasado mes de octubre, un 48% de las empresas ha optado por implementar el home office o instalaciones temporales de trabajo, como medida para mantener la productividad sin descuidar la seguridad personal. En otros países como Colombia, donde el número de teletrabajadores asciende a 122.278 personas, o Ecuador, donde, según datos gubernamentales, actualmente hay 12.000 personas trabajando bajo esta modalidad, el teletrabajo también se ha visto incrementado.
Ahora bien, ¿están preparadas las empresas para asumir los riesgos que supone el teletrabajo para la seguridad de información?
La transformación digital ha llenado de dispositivos tecnológicos los hogares. Hoy en día, el porcentaje de viviendas equipadas con algún tipo de computador (sobremesa, portátil) y una buena conexión a Internet es muy alto. En menor medida, también está creciendo la adquisición de tablets, escritorios virtuales, teléfonos de nueva generación, cámaras web o sistemas de vídeo conferencia y el uso de aplicaciones SaaS (como Office 365, Google Suite, Box, Salesforce.com…) que facilitan el desarrollo eficaz del teletrabajo al facilitar la compartición de datos y la colaboración entre la entidad y el teletrabajador. Efectivamente, en este contexto, la nube ha emergido como una alternativa extraordinariamente válida para almacenar y transmitir datos de manera rápida y práctica, pero, a pesar de la relativa rapidez con la que las organizaciones están migrando a cloud, la mentalidad y las estrategias de seguridad (en pocas palabras, el concepto de perímetro) continúan estando en las instalaciones.
Seguridad proporcionada desde la nube
El centro de datos empresarial ya no es el centro de los requisitos de acceso para usuarios y dispositivos. Cada vez hay más usuarios y datos fuera de la empresa y los usuarios se conectan desde fuera de la red corporativa más de la mitad del tiempo, por lo que el perímetro se está volviendo una realidad difusa. De hecho, podríamos decir que el perímetro es ahora una relación entre los usuarios, los datos y las aplicaciones, por lo que es vital cambiar de mentalidad y entender que las soluciones de protección heredadas, basadas en el perímetro y en los equipos de tipo appliance ya no sirven para controlar el acceso de los usuarios a Internet y a la nube, y, sobre todo, para proteger los datos que se alojan en la nube.
A tenor de todos estos cambios, Gartner ha creado una nueva categoría para el futuro del mercado de la seguridad y de las redes que, bajo las siglas SASE (Secure Access Service Edge), engloba una nueva arquitectura que traslada la seguridad de la red a la nube. SASE supone la consolidación de las capacidades de red y seguridad como servicio en una solución de baja latencia, entregada desde la nube y que puede inspeccionar y comprender datos y contexto para aplicar políticas a usuarios, dispositivos y servicios en la nube. En definitiva, SASE ofrece a los profesionales de seguridad y gestión de riesgos la oportunidad de repensar y rediseñar completamente la arquitectura y la seguridad de la red utilizando una plataforma en la nube.
A raíz de estas variaciones, las empresas deben transformar su concepción de la seguridad, abogando por una estrategia que, como la propuesta de Gartner, los aleje de los modelos de red y seguridad tradicionales, cada día más irrelevantes. Así las cosas, estas organizaciones deberían optar por una solución de seguridad cloud nativa, diseñada y creada en la nube; centrada en los datos, capaz de seguir los datos y los usuarios allá donde vayan; inteligente, basada en el conocimiento contextual de la nube; y que asegure un alto rendimiento, ofreciendo acceso de baja latencia a usuarios, dispositivos y servicios en la nube y en sitios Web en cualquier lugar y momento. Dicha solución, además, verá mejoradas sus capacidades si permite reducir la complejidad de las infraestructuras de seguridad de red empresariales a través de la consolidación de funcionalidades clave, como: SWG, CASB, CSPM y Zero Trust (ZTNA), entre otras. Llegados a este punto, no hay duda: las organizaciones necesitan redefinir el concepto de seguridad de los datos en la nube. Para hacerlo, lo mejor es optar por una plataforma de seguridad diseñada desde el principio de forma nativa en la nube, verdaderamente unificada y construida sobre microservicios. Una plataforma creada para satisfacer los requisitos actuales de SASE y los que estén por venir.


