SASE: Ciberseguridad para la empresa distribuida

Si tuviésemos que hacer un resumen de cómo ha cambiado nuestra vida en estos últimos años tan convulsos, cada uno tendría su propia historia que contar, pero en el plano laboral muchos coincidiríamos en un mismo aspecto: la consolidación del teletrabajo como mecanismo necesario para cualquier empresa moderna. Y al constatar esa necesidad, los responsables de ciberseguridad de esas empresas han tenido que profundizar en cómo permitir acceso remoto y seguro a los sistemas de la organización: ya no podemos depender de soluciones de emergencia, difíciles de escalar y con riesgos de seguridad. En ese contexto, el modelo SASE (Secure Access Service Edge) se presenta como el camino más lógico para proteger esos recursos y ofrecer la misma funcionalidad a todos los usuarios, con independencia de su ubicación.

Para entender SASE recordemos que, hasta hace unos años, los mecanismos de protección de ciberseguridad eran bastante análogos al mundo real. El ejemplo clásico es el castillo, con su foso, sus murallas y sus vigilantes; se trata de proteger los espacios más importantes con una acumulación de defensas, de la misma forma que protegemos las redes con cortafuegos. La clave es que sólo quien esté en las zonas más interiores del castillo tendrá acceso a las “joyas de la corona”.

Hay varios problemas con este enfoque: el primero, los usuarios remotos. ¿Cómo permitimos acceder a alguien desde una ubicación desconocida? Además, ¿qué sucede si a pesar de los controles alguien indebido llega a la red interna? Y ¿cómo protegemos recursos que no están centralizados, sino distribuidos entre centros y proveedores Cloud?

José Pedro Mayo, jefe de Sección Arquitectura y Diseño de Soluciones, Secure e-Solutions de GMV.

Frente a estas limitaciones, en 2010 surge el concepto de confianza cero (Zero-Trust), que aplica el principio de mínimo privilegio al acceso a redes: ningún usuario o dispositivo tiene acceso a los sistemas simplemente por su ubicación en la red, sino que tiene que demostrar en todo momento su identidad con una serie de controles de autenticación y autorización. Esto se adapta especialmente bien para usuarios remotos, que ya no tienen las limitaciones de una V SASE incorpora la filosofía Zero-Trust y añade otros servicios pensados para infraestructuras en la nube, como CASB (Cloud Access Security Broker) para controlar el uso de servicios SaaS corporativos o de terceros, Proxy y FWaaS o cortafuegos en la nube, CPSM (evaluación continua de seguridad de las infraestructuras Cloud), etc.

Con todo esto, SASE no solo mejora la postura de seguridad de la empresa en un escenario con tecnologías Cloud, sino que permite que sus empleados puedan trabajar desde cualquier punto con las mismas capacidades de que dispondrían en una oficina. Y ese es otro de sus atractivos para cualquier organización. La flexibilidad en el entorno laboral es una de las prioridades fundamentales de los trabajadores, así que disponer de medios tecnológicos para un teletrabajo seguro y eficiente se convierte en una ventaja competitiva.