José Canelada, director de Ingeniería Sur EMEA de Infoblox.
José Canelada, director de Ingeniería Sur EMEA de Infoblox.

Las tendencias tecnológicas que se están desarrollando en los últimos años se caracterizan por diversificar los entornos de computación, que ya no residen exclusivamente en el data center. Entre estas tendencias podemos mencionar el creciente uso de la nube y de aplicaciones en modo software-as-a-service (SaaS), que desplazan los datos desde el data center tradicional a los servicios “cloud”, el creciente número de localizaciones remotas, e incluso de teletrabajadores desde sus domicilios, BYOD, la proliferación de dispositivos IoT etc.

Con la transformación digital, la cantidad de datos que atraviesan las redes crece a un ritmo exponencial. Se generan datos por doquier: desde smartphones a equipos industriales inteligentes hasta en un futuro no muy lejano vehículos autónomos dotados de inteligencia artificial y aprendizaje automático. Y en muchos de estos entornos es esencial su procesamiento rápido y sin latencia. En el caso de los vehículos autónomos: se debe procesar una gran cantidad de datos de los sensores en una fracción de segundo, de lo contrario, la respuesta puede ser fatal.

Este nuevo paradigma de TI ha cambiado también el modo en que han de concebirse las infraestructuras de red y como securizarlas. Las arquitecturas de red convencionales a menudo dependen demasiado de la infraestructura física y asistimos a una proliferación de herramientas, silos de soluciones, procesos manuales y falta de automatización. Se trata de arquitecturas rígidas en las que todo el tráfico se concentra y se enruta hacia un data center central, lo que resulta en problemas de rendimiento en el borde de la red. En conjunto, estas deficiencias pueden dificultar la flexibilidad, la agilidad y la capacidad de una organización para ampliar su red.

Todas estas tendencias han hecho desplazar una ingente cantidad de datos y capacidad de computación desde el data center tradicional a la “periferia”, en un modelo tecnológico que se ha venido en llamar “edge computing”/“fog computing”. En el ejemplo del vehículo, consite en procesar los datos en el propio vehículo o en su proximidad relativa. Los datos no se transmiten a un nodo de red central, sino que se procesan directamente en nodos y servidores locales.

Securizar el extremo de la red

Este nuevo escenario significa que el concepto de seguridad perimetral tradicional prácticamente ha desaparecido y se requiere una aproximación nueva a la ciberseguridad. Ahora el perímetro es cada usuario y dispositivo y se necesita una nueva concepción de la seguridad TIC que superara las limitaciones de las arquitecturas de redes y seguridad convencionales y diera respuesta a los retos que presentan las nuevas tendencias tecnológicas centradas en la movilidad, la nube, SD-WAN e Internet de las cosas (IoT).

El concepto de seguridad perimetral tradicional prácticamente ha desaparecido y se requiere una aproximación nueva a la ciberseguridad

Algo fundamental en este enfoque es la integración. Integrar áreas que tradicionalmente han estado separadas como son la ciberseguridad y la arquitectura y gestión de redes ya que considera que en arquitecturas de red complejas la gestión y la seguridad de red son dos aspectos de la misma realidad y han de contemplarse al mismo tiempo.

Con este planteamiento de seguridad, la tarea de administrar y securizar la red pasa de ser responsabilidad de dispositivos que residen en servidores a aplicaciones virtuales y contenedores y microservicios alojados en la nube. Esto permite a las organizaciones simplificar la gestión de la seguridad, mayor capacidad y flexibilidad para escalar, implementar dinámicamente capacidades de red y seguridad según sea necesario y utilizar los recursos de de red y seguridad de forma versátil, como aplicaciones basadas en la nube.

SD-WAN se considera la base de las nuevas arquitecturas de red

Este enfoque combina las ventajas de la nube con las ventajas de la computación perimetral. SD-WAN se considera la base de las nuevas arquitecturas de red, ya que se trata de una arquitectura descentralizada, en la que existen múltiples nodos y puntos de acceso. De esta forma, las aplicaciones críticas sensibles a la latencia obtienen acceso directo a la nube.

En resumen, este nuevo enfoque a la seguridad de red ofrece un enfoque integrador para que las empresas puedan aprovechar al máximo las oportunidades del mundo digitalizado y superar los obstáculos. Porque un mosaico de soluciones diferentes ya no podrá cumplir con los requisitos para redes seguras y estables. Las soluciones de red y seguridad centrales, integradas y, por lo tanto, simples son la base de un futuro de la computación periférica descentralizada basada en la nube.