Redazione RHC : 4 septiembre 2025 07:34
Un enfoque unificado y seguro para impulsar la transformación digital, facilitar el trabajo híbrido y reducir la complejidad operativa.
Por Federico Saraò, Ingeniero de Sistemas Especializado SASE, Fortinet Italia
La naturaleza de las operaciones digitales de una empresa ha cambiado drásticamente en la última década. El modelo tradicional de trabajo con terminales de oficina se ha revolucionado por completo para dar paso a un modelo dinámico donde las actividades empresariales se distribuyen cada vez más, tanto dentro como fuera del lugar de trabajo, y por lo tanto deben poder realizarse con rapidez desde cualquier tipo de terminal.
Para garantizar esta flexibilidad operativa, es absolutamente necesario que las empresas migren a un nuevo modelo arquitectónico que permita un acceso fácil, continuo y siempre seguro a su infraestructura.
Sin embargo, la flexibilidad no puede ignorar tres aspectos fundamentales:
El El framework SASE (Secure Access Service Edge) nació precisamente como respuesta a estas necesidades, definiendo un modelo de seguridad evolutivo que en los últimos años ha evolucionado desde sus orígenes, que lo consideraban principalmente una herramienta que facilitaba el trabajo remoto. SASE es mucho más que una solución innovadora para la gestión del acceso remoto. También es un modelo capaz de integrar de forma nativa múltiples soluciones y funcionalidades de red y seguridad en una única plataforma en la nube, simplificando las operaciones, optimizando la visibilidad y la monitorización, aplicando políticas de seguridad intersectoriales y permitiendo una transformación digital segura a gran escala.
Los nuevos modelos arquitectónicos utilizados por las empresas para gestionar mejor la deslocalización de usuarios y recursos han garantizado, sin duda, la optimización del rendimiento y la experiencia del usuario, pero al mismo tiempo han incrementado drásticamente la superficie de ataque potencial de las redes, lo que las hace altamente heterogéneas dada la diversa naturaleza de los servicios involucrados.
La adopción de una solución SASE por parte de una empresa no puede ignorar un supuesto fundamental: la seguridad de la infraestructura.
Por lo tanto, resulta esencial encontrar un nuevo modelo de implementación que, de forma unificada, pueda gestionar y proteger todos los componentes de la infraestructura, proporcionando simultáneamente servicios de seguridad heterogéneos, todos ellos orientados a la protección integral de la infraestructura.
Entre estos servicios, los principales que caracterizan un modelo SASE unificado son: NGFWaaS (Firewall de última generación como servicio), SWG (Puerta de enlace web segura), SDWAN, CASB (Agente de seguridad de acceso a la nube), DLP (Prevención de pérdida de datos), RBI (Aislamiento remoto del navegador), Seguridad de endpoints, Sandboxing, DEM (Monitorización de la experiencia digital), todo ello en una única plataforma.
Además de estos servicios, El concepto de Acceso Universal a la Red de Confianza Cero (ZTNA) desempeña un papel fundamental en el marco SASE. Este concepto permite la implementación de una política de seguridad global capaz de proporcionar una experiencia de seguridad consistente para todos los usuarios y recursos de una red corporativa.
Mediante el ZTNA Universal, el objetivo es garantizar la máxima protección para el acceso a los recursos y servicios de la empresa mediante la verificación del estado y el cumplimiento normativo de cada usuario y dispositivo antes de cada sesión. Se trata de una verificación continua y precisa de la identidad y el contexto, en tiempo real, capaz de identificar inmediatamente cualquier cambio en el estado de la red y los dispositivos, lo que permite una respuesta adecuada, protege la infraestructura y garantiza una experiencia de conexión predecible y fiable para los usuarios.
La combinación del concepto Universal ZTNA con los demás servicios ofrecidos dentro del marco UnifiedSASE representa la verdadera revolución en el paradigma de seguridad que las empresas necesitan para proteger mejor sus redes.
Es importante que la solución pueda escalarse según las necesidades de los usuarios y sus dispositivos, prestando el servicio tanto a través de un agente unificado (también utilizable en dispositivos móviles) como en modo sin agente, lo que garantiza opciones de implementación flexibles. Igualmente crucial es la capacidad de contar con una amplia red de POP globales que garantice la aplicación de políticas de seguridad según la proximidad geográfica de los usuarios y las ubicaciones corporativas, cumpliendo con los requisitos de cumplimiento normativo y rendimiento.
Finalmente, es esencial que la solución cuente con interfaces de gestión simplificadas y herramientas de soporte basadas en IA para reducir los costes operativos e identificar amenazas con prontitud, prevenir ataques y reducir los riesgos empresariales. Esto se puede lograr mediante servicios de SOC como servicio y análisis forense integrados en la plataforma para apoyar a los equipos de seguridad en sus actividades de análisis.
Adoptar un marco SASE unificado implica habilitar un modelo arquitectónico capaz de satisfacer las necesidades de escalabilidad, seguridad y rendimiento de las infraestructuras modernas, proporcionando a las empresas no solo mayor seguridad, sino también mayor agilidad y competitividad.
SASE no es solo una evolución tecnológica, sino un acelerador estratégico para facilitar los negocios digitales de forma segura y resiliente: el paso decisivo para afrontar con confianza los retos digitales del futuro.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
