Parece mentira, pero ya hace un año que comenzó el primer confinamiento a causa de la pandemia de la covid-19. Un año después, creo que tenemos ya perspectiva suficiente para hacer una valoración del impacto que tuvo la declaración de pandemia en las empresas, las repercusiones en sus procesos de negocio y por ende en las infraestructuras que los soportan, y cómo han evolucionado hasta hoy, para adaptarse a los cambios y sobrevivir.
Primer impacto en las infraestructuras corporativas
La llegada del confinamiento tuvo un impacto enorme en las empresas, no solo por la magnitud del fenómeno, sino también por lo relativamente súbito de las medidas, y la falta de precedentes al respecto. Esto supuso que la mayoría de las empresas no contaran ni con las infraestructuras necesarias ni con planes de contingencia para hacer frente a la situación.
La primera consecuencia fue una gran presión interna en los departamentos de TI para habilitar las infraestructuras necesarias para que los trabajadores pudieran, desde sus casas, seguir con su actividad, y garantizar la continuidad del negocio en la medida de lo posible. Había muchas cosas que preparar, desde la conectividad segura a red (en el mejor de los casos utilizando VPNs, pero muchas otras veces los trabajadores tuvieron que utilizar su conexión a Internet y equipos domésticos sin más) hasta la provisión de todo tipo de equipamiento, dispositivos, etc.
La transformación digital se acelera
Una de las consecuencias inmediatas que la crisis sanitaria ha provocado en el mundo de las TIC ha sido un impulso brutal al proceso de digitalización de las empresas. Algunos analistas consideran que esta crisis ha generado avances en este sentido que en otras circunstancias habrían tardado todavía dos o tres años en producirse. Y es que la transformación digital ha dejado de ser algo opcional, algo que “estaría bien tener” para convertirse en un requisito para poder mantener la continuidad del negocio.
En la base de cualquier iniciativa de transformación digital está la infraestructura de red, que se ha convertido en el “driver” principal de cualquier proyecto de digitalización. Cada componente de la misma desempeña un papel fundamental a la hora de hacer realidad lo que la transformación digital promete, desde la infraestructura física hasta la plataforma de gestión o el mantenimiento y el soporte.
Pero esta transformación aún no se ha culminado, al menos en lo que respecta a la red. Las inquietudes sobre la resiliencia de las infraestructuras de red ante una demanda sin precedentes demuestran que las redes son uno de los pocos cuellos de botella que quedan para culminar la verdadera transformación digital. Sin duda, el mayor desafío es la complejidad de las redes corporativas actuales. Las redes modernas se han vuelto tan complejas que, incluso en condiciones normales, la tarea de mantener un servicio ininterrumpido y de calidad al tiempo que se solucionan problemas y se protege la red y los dispositivos individuales que se conectan a la misma, resulta sencillamente abrumadora para el departamento de TI.
Gestionar una red implica atender a cientos de servicios diferentes, incluyendo administración de direcciones IP y DNS para facilitar las conexiones de red, conmutación y enrutamiento para organizar el flujo de datos, equilibrar cargas y trafico, servidores proxy para mantener la fiabilidad, WiFi para proporcionar acceso móvil, firewalls para proporcionar seguridad y muchas otras funciones.
La seguridad, asunto crítico en los nuevos entornos de trabajo
Otra de las derivadas de esta pandemia ha sido el cambio en los entornos de trabajo. La generalización del teletrabajo ha acelerado también una tendencia que venía ya produciéndose desde hace años, y que nos llevaba a entornos de red cada vez más abiertos y distribuidos. Esto tiene enormes implicaciones en el ámbito de la seguridad. Hoy día, debido a las nuevas tendencias tecnológicas, como la movilidad o “cloud”, el perímetro de la red está prácticamente difuminado, ya que la red de la empresa termina donde está conectado el último usuario corporativo, ya sea en las instalaciones de la empresa o en su oficina doméstica de Madrid, Toronto o Tokio. Es decir, “el perímetro es el usuario”.
En este contexto, en el que la red se ha convertido en un elemento esencial para la continuidad misma del negocio, es necesario que las empresas replanteen su estrategia de seguridad, y ello pasa por dos conceptos clave: orquestación e inteligencia de seguridad. Por orquestación entendemos la integración de todas las herramientas y sistemas de seguridad para que operen de forma conjunta y coordinada. Esta orquestación proporciona el conocimiento necesario para poder aplicar una política de seguridad unificada y consistente, y al mismo tiempo aplicarla de forma flexible para atender a las necesidades de cada entorno.
Es aquí donde la securización de los servicios “core” de red como DNS desempeñan un papel fundamental, al estar presenten en cualquier comunicación, ya que son ubicuos y deben funcionar con independencia de la localización. La seguridad DNS permite detectar comportamientos anómalos en la red, como comunicaciones maliciosas, actividad de amenazas persistentes avanzadas, algoritmos maliciosos de generación de dominios, comunicaciones de botnet, tunelización de DNS y exfiltración de datos.
Amenazas cada vez más sofisticadas
La pandemia también ha traído como consecuencia no deseada no sólo un aumento de los ciberataques, que aprovechan las vulnerabilidades generadas por el teletrabajo o el uso masivo de servicios en la nube, sino también en la sofisticación de los mismos.
El uso de ingeniería social es una de las técnicas más utilizadas para sofisticar los ataques e incrementar las probabilidades de éxito. No hay que olvidar que, en un porcentaje muy elevado de casos, la participación de la víctima es clave para que el proceso de infección se culmine. Según un informe de Infoblox, el correo electrónico y el phising son las técnicas más utilizadas para el robo de credenciales y datos bancarios.
Por tanto, un planteamiento tradicional de la seguridad, basada en la protección del perímetro y el uso de múltiples herramientas inconexas es inútil. El usuario ya no está bajo el paraguas de la organización y protegido por el cortafuegos y el departamento de TI necesitan tener visibilidad de toda la infraestructura de red y de las comunicaciones corporativas, no sólo de la red LAN de la oficina, sino de la red en sentido amplio, desde la oficina doméstica de cada empleado hasta las diferentes plataformas en la nube que se utilizan.
Hacia la nueva era digital
En conclusión, la pandemia ha hecho que la red haya consolidado un protagonismo que ya venía adquiriendo desde hace años, ya que está siendo esencial para garantizar la continuidad de negocio de miles de organizaciones, para que nuestros hijos puedan continuar con sus estudios o para evitar el colapso de los servicios sanitarios o de las cadenas de suministro.
Muchas organizaciones han tenido que cambiar radicalmente su planteamiento con relación a la transformación digital. A aquellas empresas que veían la digitalización como algo que “estaría bien tener”, y como proyecto para desarrollar tranquilamente a medio plazo, la pandemia les ha dado un baño de realidad. Ahora lo que está en juego es la continuidad del negocio y la propia supervivencia de la empresa. Es el momento de culminar la digitalización y entrar de lleno en la nueva era digital.
José Canelada
Director de Ingeniería Sur EMEA de Infoblox