La evolución de la seguridad hacia una arquitectura SASE (Secure Access Service Edge), término acuñado por primera vez por Gartner en un informe de agosto de 2019, es ya imparable y supone un antes y un después para las redes y la seguridad. Las previsiones de este artículo se han acelerado debido a la pandemia de Covid-19 tal y como explicaron Samuel Bonete y Javier Campo, de Netskope, en la primera edición de ISACA Trend Talks, una serie de webinars organizados en colaboración con empresas por ISACA Madrid.
La recién nombrada nueva presidenta de ISACA Madrid, Vanesa Gil, introdujo la exposición de los expertos de Netskope, quienes explicaron que la arquitectura SASE se ha revelado como necesaria ahora que los perímetros de seguridad de las empresas e instituciones se han redefinido debido a la pandemia y la adopción masiva del teletrabajo.
Samuel Bonete y Javier Campo (Regional Sales Manager y Cloud Security Specialist en Netskope) explicaron que la seguridad es capaz de ser un acelerador del proceso de transformación digital de las empresas en lugar de un freno. Para ello proponen como modelo prestar la seguridad de manera nativa desde la nube, con una orientación user-centric y data-centric.
Durante su presentación Bonete aseguró que la previsión de hace un año en Gartner, “el futuro de la seguridad está en la nube”, es ahora una realidad “porque los servicios de seguridad van a necesitar prestarse desde cualquier lugar y no solo desde el datacenter habitual. Aplicaciones de las que no conocíamos su uso (como por ejemplo Zoom) se han vuelto imprescindibles ahora. Las aplicaciones y datos están fuera del datacenter y el acceso a la red corporativa se realiza desde cualquier lugar o dispositivo”.
Según aseguraron, durante la pandemia la necesidad de aumentar servicios como VPN y el resto de conexiones ha sido un inhibidor de la transformación digital, porque se han generado problemas y latencias que se pueden evitar. SASE trata de mover servicios de seguridad y entregarlos desde la nube, conectando cualquier usuario, desde cualquier lugar, y hacia cualquier servicio, a un punto cercano en una nube privada, desde la que se pueden prestar servicios de seguridad.
Ambos directivos describieron la arquitectura SASE como “una solución basada en micro servicios que son capaces de trabajar y crecer bajo demanda. Aporta como beneficios, entre otros, la reducción de complejidad y de costes, de carga operacional, flexibilidad en la arquitectura, mejora en el rendimiento reduciendo latencias, simplicidad para los usuarios y posibilidad de aplicar acceso remoto basado en modelo zero trust”.
Los profesionales evalúan las ventajas de una estrategia SASE
Tras la introducción a este nuevo modelo de seguridad realizada por Netskope, los profesionales participantes en la Mesa Redonda «El punto de vista de los CISO’s de España y América Latina» se mostraron visiblemente positivos en cuanto a las posibilidades que la arquitectura SASE ofrece ante los nuevos retos de la ciberseguridad, el teletrabajo y la deslocalización de los servicios de las empresas.
Carlos Manchado, CISO de Naturgy (España) confirmó que en el escenario COVID-19, “las conexiones en remoto han sido un riesgo muy grande (VPNs, etc), porque se ha visto mezclada vida personal y profesional, y se ha producido un uso masivo de herramientas de compartición en una red doméstica”. En su opinión SASE puede ser un elemento central que “nos permita tal control que se lo ponga muy difícil a los ciberdelincuentes”.
Heber Camarillo, Chief Cyber Security Advisor de Banco (México) estuvo de acuerdo en los desafíos que ha supuesto tener que “habilitar el negocio lo más rápido que se ha podido. Sobre la marcha se habilitaban los parámetros de seguridad y se nivelaba la necesidad de negocio con los riesgos asociados”. Para Camarillo “el teletrabajo, ya hay que incluirlo en nuestra gestión de riesgo, en todas las unidades de negocio”. La arquitectura SASE puede ser de gran ayuda porque “ahora se nos va a demandar agilidad y ese es el reto. Habilitar tecnología de manera rápida”.
Por su parte, Ricardo López, CSO en SAREB (España) indicó que «antes no existían estos modelos y apilábamos servicios en la nube” y explicó que uno de los retos es “conocer nuestra información, conocer a través de qué dispositivos transcurre y cómo se mueve. Se trata de tener visibilidad porque las ciberamenazas ya son más conocidas”.
Walter Mondino, CISO DirecTV Latin America (Argentina) incidió en los beneficios que puede ofrecer el sistema SASE, “como el acceso seguro con independencia de la ubicación de los usuarios, de las aplicaciones y de los dispositivos, la mejora de la latencia de acceso a las herramientas y aplicaciones, y el ahorro, porque a partir de estas nubes de seguridad podemos acceder a servicios de nube con menor coste (Google, Microsoft, etc) y tener un gran ahorro en las comunicaciones, sobre todo para grandes corporaciones con sucursales en todo el planeta”. Mondino también destacó la gestión de las necesidades de seguridad y la prevención y detección de amenazas y fuga de información.
