La arquitectura SASE: los pilares de la seguridad
A falta de dos semanas para que concluya este nefasto año, 2020 será recordado tristemente por el de la pandemia, la covid-19, el coronavirus… También será recordado como el año de las fake news; el año donde la ciberseguridad -o, mejor dicho, la ausencia de “seguridad”- hizo mella en decenas de empresas por todo el globo, en gran parte por un cambio sustancial en la forma de darle continuidad al trabajo efectuándolo desde cada uno de nuestros hogares.
Tanto pymes como grandes cuentas se vieron abocadas de un día para otro a enviar la oficina a casa. El despliegue de fibra que ostenta España – al menos en las grandes ciudades; otro día podemos dar cuenta del déficit de la “España vaciada” y de aquellas localidades fronterizas con Portugal- facilitaron que “como mínimo” los nuevos teletrabajadores dispusieran de la herramienta clave: acceso a Internet a una velocidad decente.
Sin embargo, eso no lo es/era todo. No bastaba con disfrutar de acceso a Internet. Se trataba (y sigue siendo una premisa fundamental) que dicho acceso y toda la información que viajaba de punto a punto lo hiciera con la mayor seguridad posible; y aquí sí fue un enorme hito y reto para los sistemas de TI de cualquier corporación, con independencia de su tamaño.
Si hasta hace apenas unos pocos meses concebíamos la “seguridad informática” como hacer funcionar cortafuegos, antivirus… que, por cierto, ¿sabía usted (según el Instituto Gallego de Estadística) que apenas el 56% de las personas que instalan un antivirus no lo actualiza nunca y que otro 23% ni siquiera instala un antivirus en sus equipos (smartphones, principalmente), según la consultora Gartner la seguridad alcanza un nuevo estadio con el concepto SASE, que beneficiará tremendamente a las corporaciones. Los equipos dotados con gigas infinitos en su disco duro casi tienen los días contados. Hoy ya corre (casi) todo a través de la nube.
Por ello, la arquitectura de seguridad Secure Access Service Edge combinará diversos servicios de seguridad y se entregarán a través de la nube. El concepto es básico: hay que enviar seguridad a todos los usuarios y a todas las aplicaciones y gestionable desde cualquier lugar. Ya no importa dónde estén nuestros empleados, ni cuántos sean ni qué aplicaciones utilicen…A través de esta arquitectura toda la información viaja a la nube SASE, se analiza y procesa para determinar si puede seguir su camino hasta el destino final. Entremedias, SASE se encargará de bloquear y eliminar cualquier contenido malicioso, software espía, etc.
Visto así, SASE podría llegar a ser la panacea de la seguridad informática; y posiblemente lo sea. Eso sí, recomendamos no bajar la guardia en otras “áreas” …Hace ya casi 2 décadas de los ataques del 11S. Durante meses la NSA se preguntó cómo fueron posibles tantos ataques sin que ellos se dieran cuenta, habida cuenta de que contaban con los sistemas de ciberseguridad más potentes del mundo… Y es que la entrada de vulnerabilidades a las empresas no viene en exclusiva en formato binario, ni todas acceden por Internet. Será por eso, y entre otras cosas, que muchos equipos de cuerpos de inteligencia carecen de ranuras de expansión, puertos USB, etc.
