Tendencias para 2023

La predicción de tendencias nunca ha sido un trabajo fácil, y en muchos casos a pesar de las tendencias del mercado, la vida nos sorprende con eventos fortuitos que cambian todo el enfoque global. Un simple ejemplo es como el COVID-19 forzó a las empresas a la transformación digital, y las que no lo hicieron se vieron en números rojos.

Más allá de las tendencias negativas de ciberataques, hemos visto como los clientes están empezando a adoptar mecanismos modernos de arquitectura, incluyendo adopciones de nube, y servicios SaaS y PaaS. Dicho esto, se podría ver una tendencia en 2023 en la adopción de las empresas de nuestra región en arquitectura SASE y Zero Trust.

SASE

SASE (Secure Access Service Edge) es una nueva arquitectura que surge como evolución al requerimiento de desplegar servicios en la nube. La balanza de Nube vs Premisas es muy marcada, cada una con sus ventajas y desventajas muy marcadas. Allí es donde entra SASE, combinando varios componentes en una sola plataforma de acceso seguro:

Dependiendo del escenario esta arquitectura puede incluir pero no se limita a:

  1. Redes definidas por software (SD-WAN) para mejorar el rendimiento de la red, la flexibilidad y la agilidad.
  2. Acceso seguro a la nube (CASB) para controlar el acceso a aplicaciones en la nube y para aplicar políticas de seguridad.
  3. Seguridad Web, para bloquear amenazas web y proteger contra el malware y las amenazas de phishing.
  4. Seguridad de correo electrónico, para bloquear el spam y las amenazas de correo electrónico.
  5. Seguridad de endpoints (EDR) para proteger contra el malware y otras amenazas avanzadas en los dispositivos finales.
  6. Acceso Remoto por VPN y Firewalls para brindar seguridad al a red y acceso seguro a aplicaciones.

En una arquitectura SASE, todos estos componentes están unificados en una única plataforma en la nube y se aplican a través de políticas de seguridad coherentes, lo que permite a las empresas proteger sus redes y datos en un entorno en constante cambio de acceso remoto. La plataforma SASE utiliza un modelo de seguridad Zero Trust, lo que significa que no se confía automáticamente en ningún usuario o dispositivo que intente acceder a la red o los recursos. En su lugar, todos los usuarios y dispositivos deben ser autenticados y autorizados antes de acceder a los recursos de la empresa. Esto se logra a través de tecnologías como la autenticación multifactor (MFA) y la segmentación de la red. Y esto nos lleva a la siguiente tendencia, Zero Trust.

Zero Trust

Tal como lo dice su nombre, es un modelo de seguridad que se centra en no confiar automáticamente en ningún usuario o dispositivo que intente acceder a la red o los recursos. En su lugar, todos los usuarios y dispositivos deben ser autenticados y autorizados antes de acceder a los recursos de la empresa.

En un entorno de amenazas cibernéticas cada vez más sofisticadas y persistentes, Zero Trust se ha convertido en una estrategia de seguridad importante para las empresas que buscan proteger sus datos y sistemas críticos. Con Zero Trust, las empresas pueden proteger mejor los datos y recursos al limitar el acceso solo a aquellos que realmente necesitan acceso, lo que reduce la superficie de ataque para los atacantes. Esto se logra a través de tecnologías como la autenticación multifactor (MFA), la segmentación de la red y el monitoreo continuo de la actividad de la red y el usuario.

Además, Zero Trust también ayuda a las empresas a cumplir con las regulaciones de privacidad y seguridad de datos, ya que se asegura de que solo se otorgue acceso a aquellos usuarios y dispositivos que cumplan con los requisitos de seguridad y cumplimiento de la empresa.