En 2023, McKinsey declaró que era para las empresas. En los últimos años, hemos asistido a un aumento significativo de la inestabilidad geopolítica, a una creciente atención al riesgo climático y a una pandemia mundial. Estos han tenido un impacto inevitable en la estrategia y las operaciones empresariales, desde la interrupción de la cadena de suministro hasta un cambio importante en las prácticas laborales.
Las empresas han respondido adoptando nuevas tecnologías y nuevas formas de trabajar, como la nube, el SaaS, el IoT y el trabajo remoto, que les ayudan a ser más flexibles y eficientes ante la imprevisibilidad.
Sin embargo, estas nuevas formas de trabajar han abierto nuevas vulnerabilidades de seguridad en las redes heredadas. Al mismo tiempo, el envejecimiento de la infraestructura reprime la promesa de estas nuevas herramientas y tecnologías y frena la verdadera agilidad empresarial. Por lo tanto, no es de extrañar que menos del 20% de las empresas sientan que su red está lista para satisfacer sus necesidades en los próximos años[1].
Aumentar la seguridad de la red es el principal motivo de la transformación de la red
La mejora de la ciberseguridad es el principal impulsor de la transformación de la red, y lo cita como un motivo para la modernización. Para entender por qué, debemos analizar la forma en que funciona la seguridad de red heredada.
La seguridad tradicional se basa en el enfoque de «castillo y foso» para proteger el perímetro de la red empresarial. Los datos y las aplicaciones corporativos se encuentran dentro del castillo, y las soluciones de seguridad (como los firewalls y los sistemas de control de acceso) crean un foso en el exterior.
Cuando una persona, servicio o aplicación necesita acceder a estos recursos corporativos, se baja un puente levadizo digital para permitir el acceso dentro del foso seguro
La seguridad tradicional tiene problemas con un perímetro de red borroso
El modelo de castillo y foso funcionó bien cuando la TI corporativa estaba centralizada y tenía límites claros. Sin embargo, las arquitecturas de TI y de red han cambiado drásticamente en los últimos años.
Los datos, las aplicaciones y los servicios alojados en nubes públicas, el IoT y los dispositivos móviles, la XaaS y el enorme aumento del trabajo doméstico y remoto han difuminado el perímetro de las redes corporativas y dificultado su definición. Como resultado, es difícil establecer un límite seguro alrededor del exterior.
Esta difuminación de los límites de la red significa que se necesitan más puentes levadizos digitales para los recursos que se encuentran fuera del castillo. Esto introduce nuevos puntos de vulnerabilidad y aumenta enormemente la superficie de ataque empresarial.
Otra dificultad de este modelo es que, con el auge del SaaS, una gran parte del tráfico de red ahora es tráfico web cifrado. Puede resultar difícil saber si es legítimo (datos de una plataforma de CRM, por ejemplo) o malintencionado (como el malware que se comunica con un servidor de control). Es como permitir que un caballo y un carro entren en el castillo sin poder ver lo que se esconde debajo del toldo del vagón.
Las amenazas son cada vez más sofisticadas y peligrosas
El entorno de las ciberamenazas también ha cambiado en los últimos años. Los actores malintencionados están aprovechando la IA para crear ataques hiperpersonalizados y malware inteligente más exitosos. Son mucho más difíciles de detectar con los enfoques de seguridad tradicionales.
También hay más vulnerabilidades de día cero, que pueden eludir las soluciones antivirus tradicionales basadas en firmas. La dificultad para detectar este tipo de ataques los hace particularmente peligrosos, ya que se puede infligir mucho daño antes de identificarlos. Según las agencias cibernéticas Five Eyes, de las 15 vulnerabilidades más explotadas de 2023, la mayoría lo fueron.
La ineficacia de la gestión de vulnerabilidades tradicional también dificulta el cumplimiento de las nuevas normas de resiliencia de ciberseguridad, como NIS2 y DORA.
El legado del pasado frena la promesa del futuro
Muchas empresas han experimentado cambios significativos a lo largo de los años, como el aumento de la plantilla, la apertura de nuevas oficinas, la entrada en nuevos mercados y las fusiones y adquisiciones. Esto ha dado lugar a una combinación compleja de productos y estándares de seguridad y red en toda la organización, y a un nivel de de eso es difícil escapar.
Esta combinación de creciente vulnerabilidad, complejidad e incoherencia de la red se ha convertido en una barrera importante para la agilidad organizacional. Crea un cuello de botella, lo que dificulta la adopción de nuevas tecnologías valiosas, frena el crecimiento organizacional y dificulta que las organizaciones respondan eficazmente a los cambios que las rodean.
Si bien las soluciones de seguridad tradicionales, como los firewalls y el software antivirus basado en firmas, siguen ocupando un lugar importante, está claro que ya no son adecuadas para proteger las dispares redes empresariales actuales en este nuevo entorno. En nuestro próximo blog, analizaremos cómo las organizaciones pueden transformar la red para crear una infraestructura estandarizada y definida por software que incorpore seguridad y agilidad y esté preparada para lo que les depare el futuro.
[1] IDC 2024, encuesta sobre comunicación y colaboración empresarial en EMEA
