Las palabras son pegadizas y persistentes. A lo largo del tiempo hemos visto como términos como Kleenex o Post-it se han convertido en designaciones metonímicas de la marca comercial o como el uso de vocablos obsoletos continúan en vigor: ¿Por qué en algunos países sigue llamándose ‘films’ a las películas cuando estas llevan años produciéndose en formato digital?
En nuestros días, estos juegos de palabras han dado el salto a los sistemas de TI y de Seguridad, y observamos cierta obsesión por la palabra ‘pila’ (stack, en inglés), antaño utilizada para describir las piezas de hardware que se apilaban físicamente unas sobre otras en los centros de datos. No obstante, ahora, y tras los recientes estudios que pronostican que hasta el 80 por ciento de las cargas de trabajo de las empresas residirán en la nube en 2025, los días de las pilas físicas y de los bastidores (racks) han terminado. Es hora de empezar a hablar utilizando nuevas expresiones.
SASE
Uno de estos conceptos que todos en la industria se esfuerzan por integrar es, sin lugar a duda, secure access service edge, más conocido como SASE. Acuñado por primera vez por Gartner en un informe de agosto de 2019, este concepto evolucionado de arquitectura de seguridad en la nube, esboza una convergencia de múltiples funciones de seguridad para ofrecer un acceso seguro basado en la identidad. No obstante, para entender mejor SASE, es necesario ser consciente de los elementos que se están transformando para hacerlo realidad, los cuales pueden ser desglosados en cinco criterios clave:
► Distribuido: Cuando se definió inicialmente la noción de «pila de seguridad», las inversiones en TI de una organización residían dentro de sus propias paredes (o perímetro). Ahora, sin embargo, esta concepción no puede estar más alejada de la realidad. De hecho, la explosión de los dispositivos móviles solo se ha visto agravada por el auge de la computación en nube, lo que significa que la pila está menos centralizada. Esta disolución del perímetro abre el potencial para las soluciones SASE, que se expanden más allá de los confines del centro de datos tradicionales y permiten trasladar la seguridad a la nube.
► Nacido en la Nube: Debido a la naturaleza distribuida de nuestra infraestructura, la moderna arquitectura de seguridad está integrada por soluciones que fueron diseñadas específicamente para la nube, no reempaquetadas como ofertas SaaS después de fabricadas. Aunque por el momento no todas las empresas han efectuado su transición a la nube, es sin duda hacia donde se dirigen. Por ello, y tanto si su seguridad sigue siendo on-prem o si han desplegado un modelo híbrido, es esencial que su arquitectura esté preparada para la nube. Las soluciones SASE están construidas alrededor de la convergencia de estas capacidades de seguridad, reuniendo, entre otras, las funcionalidades de CASB, NG-SWG, SD-WAN, DLP, AI/ML en una única solución nacida en la nube.
► Basado en API: Internet es muy diferente de lo que era cuando se construyeron las antiguas pilas de seguridad de hardware tradicional. Las Interfaces de Programación de Aplicaciones (o APIs) son el nuevo lenguaje de la web. Las APIs permiten que diferentes soluciones y aplicaciones se comuniquen a nivel de código. Esto proporciona un contexto que no puede ser transmitido a través de una simple interpretación de los protocolos HTTP/S y de revisión de las URLs, y que es necesario para comprender la complejidad de la empresa moderna, donde, de media, se utilizan miles de aplicaciones cloud. Sin esta funcionalidad, las empresas pueden saber quiénes están hablando, pero no pueden conocer el contenido de lo comunicado o lo que están haciendo. En términos de seguridad, esto significa no poder distinguir los datos que se están compartiendo, tanto dentro como fuera de la organización y las actividades que se realizan con esos datos. Esta visibilidad es clave para las soluciones SASE que se están desarrollando, integrando el conocimiento del contexto de los SWG aplicado al tráfico de las organizaciones, haciendo que las API’s no sean un punto ciego.
► Abierto y explicable: Las empresas están cansadas de las cajas negras. Además de conocer lo que hace un producto, los responsables buscan comprender cómo lo lleva a cabo. Algo que va en contra del modelo tradicional de ventas de TI, en el que las demostraciones eran preparadas por ingenieros hasta que se firmaban los contratos y se generaban las facturas. La pila de seguridad moderna debe tender hacia la interoperabilidad, las interfaces abiertas y el esclarecimiento, ya que es el único modo de asegurar que las diversas partes interactúen como se pretende. Si no se entiende cómo funcionan las diferentes soluciones por sí mismas, no hay posibilidad de hacerlas funcionar como componentes de un marco más amplio.
► Simplificar y consolidar: Hoy en día existen más de 2.500 empresas de seguridad cibernética y, las organizaciones utilizan un promedio de 50 soluciones de seguridad. Dado que los presupuestos de seguridad han seguido aumentando, es sencillo comprobar cómo hemos llegado a la situación actual. No obstante, las costuras de las pilas de seguridad empiezan a descoserse. La arquitectura de seguridad moderna, la cual se está transformando rápidamente hacia soluciones diseñadas para SASE, es mucho más sencilla que la pila de seguridad heredada, y depende de un conjunto central y convergente de plataformas de red y seguridad para aumentar la eficiencia y la seguridad. Estas tecnologías incluyen elementos básicos para la empresa, como plataformas de gestión de identidades y acceso para la autenticación, pero también plataformas diseñadas específicamente para la seguridad y el cumplimiento de las aplicaciones. Los días de las soluciones específicas han quedado atrás, y ahora los departamentos de seguridad centran su atención en las plataformas de seguridad que más importan.
A medida que las soluciones SASE progresan en la industria de la ciberseguridad y se vuelven más robustas, las viejas concepciones de seguridad se convierten en recuerdos fugaces. Con el tráfico que viaja fuera de los centros de datos y las soluciones volviéndose nativas de la nube y ofreciendo una mejor visibilidad, el futuro se parece mucho más a SASE que a cualquier cosa que las empresas tengan alojadas en sus instalaciones.
En lugar de pila, ahora tenemos SASE. Las soluciones SASE ayudarán a hacer la nube de seguridad más robusta en la forma en que protege sus datos, mientras que le da el acceso seguro basado en identidades que las organizaciones necesitan para atravesar con seguridad el perímetro re imaginado de la nube.