Tendencias y predicciones sobre redes y ciberseguridad para este 2024
Por: David Hughes, Vicepresidente Senior y Director de tecnología y productos, Aruba Networking.
1. La muerte del firewall independiente.
El surgimiento de la fuerza laboral híbrida y la implementación de dispositivos del IoT han erosionado de manera irreversible el perímetro de la red, y el firewall independiente está muriendo con él. Ya no se puede proteger un buen "interior" de un mal "exterior" con un anillo de firewalls. Intentar tapar los vacíos con la implementación de aún más firewalls dentro de una organización solo agrega complejidad, crea espacio para errores y enlentece a las empresas que desean avanzar a paso veloz.
En consecuencia, el dispositivo de firewall de próxima generación está convirtiéndose rápidamente en el dispositivo de firewall de última generación. Por un lado, la periferia de servicio seguro (SSE, por sus siglas en inglés) está reemplazando el firewall y el proxy con una compuerta web segura proporcionada desde la nube, con un intermediario de seguridad de acceso a la nube y con acceso a la red de confianza cero. SSE proporciona una forma convincente de gestionar la seguridad para los usuarios que acceden a aplicaciones desde cualquier lugar. Por otro lado, para la seguridad del IoT se necesita segmentación local justo en la periferia de la red y, para lograrlo, los servicios de firewall se están integrando directamente en los puntos de acceso, los switches y las compuertas SD-WAN. Incluso en el centro de datos, la incorporación de switches con funcionalidad de seguridad L4-7 en la parte superior del rack puede ofrecer una segmentación este-oeste de manera mucho más rentable que los firewalls de próxima generación tradicionales implementados al final del pasillo. En los próximos dos años, el mercado de firewalls de próxima generación continuará disminuyendo a medida que estas nuevas capacidades integradas y basadas en la nube presenten una forma más sencilla de gestionar la conectividad segura.
2. Los principios de confianza cero aceleran la alineación de los objetivos de seguridad e interconexión.
La mayoría de las organizaciones cuentan con equipos independientes para gestionar la interconexión y la seguridad y, en muchos casos, sus objetivos pueden no coincidir. En 2024, las empresas líderes demostrarán cómo los principios de confianza cero pueden emplearse para alinear los intereses de ambos equipos, ofrecer una mejor experiencia al usuario final y optimizar los resultados comerciales.
En una organización típica, los objetivos del equipo de interconexión son mantener a las personas y los servicios conectados de manera confiable y operando con un rendimiento predeciblemente bueno. Se les incita a facilitar la conexión de las personas y a evitar la complejidad para no causar interrupciones, latencias o ralentizaciones. Por otro lado, la organización de seguridad tiene la tarea de minimizar el riesgo y mantener el cumplimiento normativo. Una implementación de seguridad excesivamente rigurosa puede enlentecer o impedir el acceso a las aplicaciones y datos que los usuarios necesitan, lo que afectaría a los negocios. Por otro lado, una seguridad laxa o un equipo de interconexión que elude las medidas de seguridad para complacer a los usuarios pueden provocar infiltraciones y ataques de ransomware.
Por esta razón, las empresas líderes adoptarán arquitecturas de confianza cero donde la función de la red no se define en términos de conectar todo con todo, sino más bien como una capa de ejecución para la política de seguridad. Para los usuarios que acceden a las aplicaciones, la política de seguridad puede aplicarse en la nube, pero para muchos flujos de tráfico, especialmente para los dispositivos del IoT y sus servicios, será más eficiente implementar automáticamente esta política en los dispositivos de acceso, tales como puntos de acceso, switches y enrutadores. Con el nivel adecuado de visibilidad compartida, automatización y una clara delimitación de la política y su ejecución, los equipos de interconexión y seguridad alinearán sus objetivos y brindarán una mejor experiencia.
3. Medir la experiencia del usuario final es fundamental para impulsar la excelencia operativa.
Para poder cumplir las expectativas de los empleados y clientes, las organizaciones de TI deberán cambiar a SLO y SLA con base en la medición de la experiencia de usuario. A los usuarios no les importa saber cuál es la falla; se enfocan en una sola cosa: ¿la aplicación que están utilizando funciona bien o no? La satisfacción del usuario se desploma cuando son los primeros en detectar algún problema y luego son desdeñados por el departamento de TI con informes de que todos los dispositivos están operando y funcionando correctamente.
Para abordar esto, las organizaciones implementarán ampliamente herramientas de gestión de la experiencia digital (DEM, por sus siglas en inglés), que miden la experiencia real de los usuarios finales y realizan sondeos sintéticos para garantizar la disposición de la infraestructura incluso cuando los usuarios no están presentes. Es probable que las empresas deseen una combinación de medidas recopiladas de los agentes de terminales (como un agente de SSE) y medidas recopiladas por sensores de hardware dedicados especialmente al monitorear el rendimiento de Wi-Fi. Idealmente, estas mismas medidas alimentan las AIOps automatizadas, que pueden aprender e implementar mejores prácticas, diagnosticar rápidamente problemas y corregir automáticamente los problemas.
4. La adopción de Wi-Fi de 6 GHz se dispara, y seguirá siendo la característica más grande del Wi-Fi 7.
Las barreras que enlentecen la implementación de Wi-Fi en la banda de 6 GHz se eliminarán en la mayoría de las regiones geográficas, y la adopción comenzará a dispararse.
Hace un par de años, el estándar Wi-Fi 6E lanzó un soporte para la banda de 6 GHz, lo que duplicó la capacidad del Wi-Fi. Esto permitió la incorporación de más usuarios y aceleró la velocidad. Aunque se ha estado adoptando rápidamente, otros han sido más cautelosos. En 2024 se derribarán las últimas barreras de la adopción.
En primer lugar, el uso de la banda de 6 GHz, especialmente en exteriores, está sujeto a la aprobación de las autoridades gubernamentales. Aunque algunos países, como Estados Unidos, han sido rápidos en abrir la frecuencia para Wi-Fi, otros han sido más lentos. Por fortuna, se ha dado un avance significativo en esta área, y en 2024 la mayoría de las empresas tendrán acceso a la banda de 6 GHz en casi todo el mundo.
En segundo, algunas empresas dudan en adoptar Wi-Fi 6E si Wi-Fi 7 está a la vuelta de la esquina. Ahora, con la ratificación de Wi-Fi 7, no cabe duda de que Wi-Fi 6E y Wi-Fi 7 serán interoperables. Por lo tanto, con la venta por volumen de dispositivos y puntos de acceso, las implementaciones de Wi-Fi de 6 GHz podrán avanzar a toda velocidad.
Por último, la adopción está condicionada por el soporte tanto en puntos de acceso como en dispositivos del cliente. Estamos siendo testigos de una avalancha de nuevos dispositivos que soportan Wi-Fi 6E y de la integración generalizada de los puntos de acceso 6E. Además, se vislumbran más dispositivos Wi-Fi 7 en el horizonte, y estos pueden utilizar la banda de 6 GHz para brindar una mejor experiencia de usuario con puntos de acceso ya sea Wi-Fi 6E o Wi-Fi 7.
La combinación de estos desarrollos aumentará considerablemente la adopción de la banda de 6 GHz en 2024 y, con ello, habrá transferencias más rápidas y una mejor experiencia de usuario.
5. La Inteligencia Artificial liberará a los administradores de TI
En ocasiones, escuchamos decir que la Inteligencia Artificial (IA) no nos reemplazará en el trabajo, sino que nos reemplazará alguien que sepa utilizar la IA de manera eficaz. Esto es absolutamente cierto para el administrador de TI.
La creciente carga de implementar tecnología nueva y mantener la ciberseguridad con personal fijo o incluso reducido significa que cada administrador debe asumir más responsabilidades. Por fortuna, la IA y la automatización avanzan rápidamente, lo que permite transformar la tarea de gestionar y configurar dispositivos individuales a definir e implementar políticas de manera automática y consistente. La IA también tiene la capacidad de examinar grandes volúmenes de datos para identificar anomalías, recomendar e implementar soluciones. Ahora es bien sabido que la Inteligencia Artificial es tan buena como su conjunto de datos, de modo que los conjuntos de datos más grandes y de alta calidad son fundamentales. Los principales proveedores extraerán perspectivas de IA a partir de los lagos de datos que representan millones de dispositivos gestionados y cientos de millones de terminales. Finalmente, los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) están potenciando las interfaces de lenguaje natural existentes y ofreciendo una forma más conveniente para que los administradores obtengan la información que necesitan.
La conclusión es que las organizaciones deben asegurarse de proporcionar a sus equipos de TI la potencia de IA que los administradores necesitan para mantenerse competitivos.