Las organizaciones se enfrentan a un panorama de ciberamenazas cambiante e inestable. El enfoque tradicional, basado en gestionar las infraestructuras de red y las de seguridad por separado, ya no es suficiente. La proliferación de usuarios remotos, las aplicaciones basadas en la nube y los perímetros de red menos definidos exigen soluciones integrales y personalizables capaces de hacer frente a este crecimiento.

Daniel MorrosLas redes inalámbricas se encuentran ampliamente extendidas y brindan una versatilidad sin precedentes en la conectividad. Según un informe reciente de Enterprise Management Associates, el 86% de los ejecutivos de TI utilizan redes inalámbricas de área extensa (WAN) como principal opción de conectividad para, al menos, una parte de sus sedes. Sin embargo, este avance comporta un desafío considerable en términos de seguridad.

Son evidentes las mejoras en eficiencia y conectividad que ofrece el enfoque de las redes inalámbricas; aunque para llevar a cabo esta adaptación de manera segura es necesario invertir en tecnologías como SD-WAN (red de área extensa definida por software), redes zero trust y otros servicios de seguridad para que las WAN inalámbricas puedan expandirse de manera eficiente y a gran escala.

Las WWAN suponen uno de los tipos de red más aptos para conectar todo tipo de ubicaciones sin necesidad de cableado

Las aplicaciones de estas redes abarcan gran cantidad de industrias y ámbitos, en numerosos sectores: restauración, retail, transporte público, educación, turismo, gestión de seguridad pública y desarrollo de smart cities.

Dichas redes pueden, por ejemplo, proporcionar Internet de invitados de alta velocidad en cafeterías y espacios abiertos de coworking, o mejorar la conexión en tiendas físicas que dispongan de plataformas de ecommerce.

Ello es posible gracias a su capacidad de conectar con alta disponibilidad múltiples dispositivos, como ordenadores, impresoras o tablets. En el ámbito del transporte público, las posibilidades son múltiples: muchas ciudades españolas ya disponen de sistemas wifi en autobuses y trenes para mejorar la experiencia del usuario y proporcionar información a los pasajeros.

WAN inalámbricas en la empresa

En el ámbito empresarial, las WWAN (wireless wide area network) suponen uno de los tipos de red más aptos para conectar todo tipo de ubicaciones sin necesidad de cableado. Entre los beneficios que ofrece esta tecnología se encuentran los siguientes:

  • Flexibilidad, así como la capacidad para adaptarse a cualquier ubicación donde llegue la cobertura de los operadores móviles. Esto brinda mayor agilidad operativa, facilita su expansión y optimiza la red de forma ágil y eficiente.
  • Movilidad, pues facilita el acceso a la red desde cualquier lugar dentro del alcance de la señal, lo que mejora la productividad y permite cohesionar de modo más estrecho a la fuerza laboral que trabaja sobre el terreno o a distancia.
  • Optimización de costes, pues este tipo de redes eliminan la necesidad de cableado físico extenso, con la consiguiente reducción del impacto económico que supone instalar y mantener estas infraestructuras. Además, al permitir un uso más eficiente de los recursos, contribuyen a un ahorro a largo plazo en gastos operativos.
  • Mejora la escalabilidad y se simplifica la administración de estas redes, gracias a lo cual es posible proporcionar conectividad a nuevas oficinas o ubicaciones de manera rápida y ágil.

En este aspecto cabe destacar también la facilidad de gestión y mantenimiento que ofrece, pues las actualizaciones de software y configuraciones se pueden implementar de manera centralizada. En este sentido, las redes inalámbricas proporcionan la infraestructura necesaria para adoptar tecnologías emergentes, como el Internet de las cosas (IoT), y dispositivos móviles, imprescindibles para que la organización esté al día con las últimas tendencias tecnológicas.

5G y ciberseguridad

En entornos tan diversos como gasolineras, puntos de recarga de vehículos eléctricos, oficinas, tiendas, restaurantes, hoteles, flotas de vehículos, fábricas y hospitales, cada vez son más las organizaciones que buscan desplegar redes 5G para garantizar una cobertura ampliada, un control eficaz, una baja latencia y una mayor seguridad para sus redes empresariales.

Sin embargo, estos contextos presentan retos relacionados con la ciberseguridad que difieren sustancialmente de los que se encuentran en los entornos tradicionales de tecnologías de la información (TI) y tecnologías operativas (TO).

5G SASE lleva la funcionalidad esencial de SASE, que incluye SD-WAN, a un nivel superior

Otro caso de uso crítico que experimentará un impacto significativo debido a la adopción de la tecnología 5G es la proliferación de dispositivos IoT, un ámbito en el que se anticipa un notable aumento en cuanto al parque instalado.

Según las predicciones de Ericsson, se espera que la cantidad de dispositivos IoT conectados alcance los 34.700 millones para el año 2028, en comparación con los 13.200 millones registrados en 2022. A medida que el número de dispositivos IoT sigue creciendo, la superficie de ataque también aumenta, con lo que se incrementa el riesgo de ataque y de incidentes de seguridad.

En este escenario, las organizaciones deben considerar una serie de aspectos cruciales para salvaguardar su entorno de TI. Un paradigma de seguridad emergente enfatiza la implicación activa de la red en la protección, para lo cual aprovecha las particularidades distintivas de la tecnología 5G.

La alternativa más adecuada para las empresas es implementar una red convergente que integre una solución de seguridad específicamente diseñada para optimizar la tecnología 5G.

SASE + SD-WAN

La propuesta más recomendable es el desarrollo de una red convergente y una solución de seguridad optimizada para 5G. Este enfoque incluye los principios de los servicios de acceso seguro (SASE), comprendida la SD-WAN.

Un paradigma de seguridad emergente enfatiza la implicación activa de la red en la protección, aprovechando las particularidades distintivas de la tecnología 5G

El marco SASE de Gartner es una opción atractiva. Aunque muchos de sus principios son para proteger a los usuarios —puertas de enlace web seguras, corredores de seguridad de acceso a la nube y aislamiento del navegador remoto—, el principio de acceso a la red de confianza cero (ZTNA) en SASE también proporciona una gran base donde la red desempeña un papel importante en la protección de los dispositivos IoT.

ZTNA restringe totalmente el acceso por defecto, dejando las decisiones de ingreso a la red en manos del departamento de TI, que es quien puede crear políticas de seguridad específicas para cada dispositivo antes de que comience la conectividad. Además, la confianza cero oculta las IP públicas —y también los recursos IoT— del descubrimiento, si no están definidos en la red.

El uso de la gestión basada en la nube permite un enfoque más sencillo de la configuración de la red, la identificación de recursos y el establecimiento de políticas de acceso para cada dispositivo. Esto es especialmente importante en redes con dispositivos IoT y usuarios. Con un sistema de gestión basado en la nube, resulta más fácil crear y desplegar políticas de seguridad basadas en roles.

Teniendo en cuenta que un número creciente de empresas integra las redes WAN inalámbricas como un componente esencial de su infraestructura, se vuelve imperativo proporcionar una solución robusta y confiable para la seguridad y la gestión de redes.

La tecnología 5G SASE lleva la funcionalidad esencial de los servicios de acceso seguro y confiable (SASE), que incluye SD-WAN y los componentes necesarios para una seguridad de grado empresarial, a un nivel superior mediante la integración de la optimización propia de 5G. Este enfoque proporciona a las organizaciones una solución convergente, preparada para capitalizar al máximo la tecnología 5G.

Artículo relacionadosMás del autor