Muchas organizaciones tienen varias oficinas repartidas por un país o incluso por todo el mundo. Esas sucursales no solo necesitan acceso a los datos y servicios corporativos, sino que también deben protegerse frente a las amenazas emergentes. La seguridad de la red de las sucursales es el medio utilizado para proteger el tráfico de Internet que circula entre una sucursal y las demás, los centros de datos, la sede central y los trabajadores remotos. Salvaguardar la seguridad de los datos que se transmiten y garantizar que el acceso se controla de manera adecuada son claves para proteger el conjunto de la organización.
Retos que plantea la seguridad de la red de las sucursales
A la hora de proteger las sucursales, las organizaciones se enfrentan a multitud de problemas. En primer lugar, disponer de ancho de banda suficiente es crucial para mantener la productividad y la colaboración entre los empleados, estén donde estén. Garantizar la rapidez de la red y un ancho de banda que apenas sufra interrupciones —por no hablar de la creciente necesidad de usar aplicaciones en la nube cada vez más complejas y la infinidad de dispositivos que se conectan a la red— puede resultar muy costoso.
La rápida adopción de las aplicaciones en la nube ha hecho aún más necesario contar con una conexión a Internet constante y coherente. Las aplicaciones de software como servicio más populares, como Office 365, Dropbox, Salesforce, G Suite, AWS y Slack, facilitan la colaboración entre empleados que trabajan desde distintas ubicaciones sin perder el control sobre el acceso. Las tecnologías tradicionales, como las redes de área extensa y la conmutación de etiquetas multiprotocolo (WAN y MPLS, respectivamente, por sus siglas en inglés), no están preparadas para hacer frente a los cambios en las redes ni para incorporar nuevos servicios y aplicaciones que requieran más ancho de banda. La práctica de enviar el tráfico de Internet a la sede central para filtrarlo e inspeccionarlo es insostenible, dadas las necesidades de los usuarios y los tipos de datos consultados y enviados.
Con tantas ubicaciones que proteger, a las organizaciones les resulta cada vez más difícil añadir nuevos servicios y aplicaciones. Antes, los cortafuegos se instalaban en cada ubicación, lo que obligaba al equipo de TI a desplazarse físicamente para implementarlos, configurarlos, mantenerlos y repararlos. Cuantas más ubicaciones hay, mayores son los requisitos que debe cumplir el hardware y más reglas y políticas detalladas es preciso crear. La mayoría de las organizaciones carecen de los recursos técnicos que harían falta para cubrir todas estas necesidades en las sucursales.
Por último, el incremento de dispositivos y aplicaciones en la red aumenta el riesgo de que los hackers y las amenazas encuentren vulnerabilidades. Los hackers saben que el perímetro de la red es, por lo general, el punto más débil de una organización y no dudarán en explotarlo para acceder a las redes internas.
Cómo proteger las sucursales
Proteger las sucursales no es tan fácil como seleccionar un producto y activarlo. Muchas organizaciones han recurrido a las redes de área extensa definidas por software (SD-WAN, por sus siglas en inglés), para conectar sucursales o centros de datos a la red corporativa o de la sede central. La tecnología SD-WAN propone un enfoque distinto, consistente en gestionar la WAN a través de la nube, que ayuda a las empresas a reducir costes con respecto a la MPLS, mejorar el rendimiento y optimizar el funcionamiento de las aplicaciones SaaS y basadas en la nube para los usuarios. Sin embargo, las redes SD-WAN solo resuelven el problema de la conectividad, no todo lo demás. Las carencias de seguridad de la tecnología SD-WAN obligan a las organizaciones a utilizar otras herramientas y plataformas —como las de prevención de intrusiones, filtrado web e inspección SSL— para proteger sus redes.
Todo esto ha hecho surgir los servidores perimetrales de acceso seguro (SASE, por sus siglas en inglés), que ejemplifican un nuevo modelo de seguridad. La tecnología SASE es fruto de la convergencia de las redes de área extensa (WAN) y los servicios de seguridad de la red, como los agentes de seguridad de acceso a la nube (CASB), los cortafuegos como servicio (FWaaS) y el acceso Zero Trust (confianza cero), todo ello reunido en un único modelo de servicios en la nube. Una solución SASE permite proteger y gestionar la seguridad de las sucursales de forma coherente, además de ofrecer una manera uniforme de brindar a los usuarios acceso seguro a las aplicaciones.
Una infraestructura basada en la nube permite a las organizaciones ahorrar tiempo y dinero sin tener que instalar ni mantener dispositivos de seguridad en cada sucursal. Cuando las oficinas están repartidas por todo el mundo, la gestión de políticas y el control de accesos se complican. Con una infraestructura basada en la nube, las sucursales desvían el tráfico al servicio en la nube, desde el que se aplican todas las políticas de seguridad. Así, los técnicos ya no tienen que desplazarse hasta las sucursales para actualizar los dispositivos o resolver los problemas de forma manual.
Una estrategia SASE basada en la nube ofrece muchas ventajas a las organizaciones que tienen problemas para garantizar la seguridad, la visibilidad y el control de sus sucursales.
- Proporcione una experiencia del usuario fluida con la que no haga falta desviar el tráfico de la nube a una ubicación central para determinar si es seguro.
- Elimine la necesidad de desviar el tráfico mediante MPLS para que las sucursales puedan conectarse a la red de forma más sencilla y para reducir costes.
- Asegúrese de que las políticas de seguridad se aplican de forma coherente en la sede central y en las sucursales.
- Agilice las implementaciones en las sucursales.
- Proteja todo el tráfico que pasa por las sucursales, incluido el procedente de los dispositivos IdC conectados a la red.
- Disfrute de total visibilidad e inspección del tráfico en todos los puertos y protocolos.
Haga clic aquí para obtener más información sobre la seguridad en la nube para sucursales.