Tiempo de lectura:5 minutos

Muchas organizaciones tienen varias oficinas repartidas por un país o incluso por todo el mundo. Esas sucursales no solo necesitan acceso a los datos y servicios corporativos, sino que también deben protegerse frente a las amenazas emergentes. La seguridad de la red de las sucursales es el medio utilizado para proteger el tráfico de Internet que circula entre una sucursal y las demás, los centros de datos, la sede central y los trabajadores remotos. Salvaguardar la seguridad de los datos que se transmiten y garantizar que el acceso se controla de manera adecuada son claves para proteger el conjunto de la organización.

Retos que plantea la seguridad de la red de las sucursales

A la hora de proteger las sucursales, las organizaciones se enfrentan a multitud de problemas. En primer lugar, disponer de ancho de banda suficiente es crucial para mantener la productividad y la colaboración entre los empleados, estén donde estén. Garantizar la rapidez de la red y un ancho de banda que apenas sufra interrupciones —por no hablar de la creciente necesidad de usar aplicaciones en la nube cada vez más complejas y la infinidad de dispositivos que se conectan a la red— puede resultar muy costoso.

La rápida adopción de las aplicaciones en la nube ha hecho aún más necesario contar con una conexión a Internet constante y coherente. Las aplicaciones de software como servicio más populares, como Office 365, Dropbox, Salesforce, G Suite, AWS y Slack, facilitan la colaboración entre empleados que trabajan desde distintas ubicaciones sin perder el control sobre el acceso. Las tecnologías tradicionales, como las redes de área extensa y la conmutación de etiquetas multiprotocolo (WAN y MPLS, respectivamente, por sus siglas en inglés), no están preparadas para hacer frente a los cambios en las redes ni para incorporar nuevos servicios y aplicaciones que requieran más ancho de banda. La práctica de enviar el tráfico de Internet a la sede central para filtrarlo e inspeccionarlo es insostenible, dadas las necesidades de los usuarios y los tipos de datos consultados y enviados.

Con tantas ubicaciones que proteger, a las organizaciones les resulta cada vez más difícil añadir nuevos servicios y aplicaciones. Antes, los cortafuegos se instalaban en cada ubicación, lo que obligaba al equipo de TI a desplazarse físicamente para implementarlos, configurarlos, mantenerlos y repararlos. Cuantas más ubicaciones hay, mayores son los requisitos que debe cumplir el hardware y más reglas y políticas detalladas es preciso crear. La mayoría de las organizaciones carecen de los recursos técnicos que harían falta para cubrir todas estas necesidades en las sucursales.

Por último, el incremento de dispositivos y aplicaciones en la red aumenta el riesgo de que los hackers y las amenazas encuentren vulnerabilidades. Los hackers saben que el perímetro de la red es, por lo general, el punto más débil de una organización y no dudarán en explotarlo para acceder a las redes internas.

Cómo proteger las sucursales

Proteger las sucursales no es tan fácil como seleccionar un producto y activarlo. Muchas organizaciones han recurrido a las redes de área extensa definidas por software (SD-WAN, por sus siglas en inglés), para conectar sucursales o centros de datos a la red corporativa o de la sede central. La tecnología SD-WAN propone un enfoque distinto, consistente en gestionar la WAN a través de la nube, que ayuda a las empresas a reducir costes con respecto a la MPLS, mejorar el rendimiento y optimizar el funcionamiento de las aplicaciones SaaS y basadas en la nube para los usuarios. Sin embargo, las redes SD-WAN solo resuelven el problema de la conectividad, no todo lo demás. Las carencias de seguridad de la tecnología SD-WAN obligan a las organizaciones a utilizar otras herramientas y plataformas —como las de prevención de intrusiones, filtrado web e inspección SSL— para proteger sus redes. 

Todo esto ha hecho surgir los servidores perimetrales de acceso seguro (SASE, por sus siglas en inglés), que ejemplifican un nuevo modelo de seguridad. La tecnología SASE es fruto de la convergencia de las redes de área extensa (WAN) y los servicios de seguridad de la red, como los agentes de seguridad de acceso a la nube (CASB), los cortafuegos como servicio (FWaaS) y el acceso Zero Trust (confianza cero), todo ello reunido en un único modelo de servicios en la nube. Una solución SASE permite proteger y gestionar la seguridad de las sucursales de forma coherente, además de ofrecer una manera uniforme de brindar a los usuarios acceso seguro a las aplicaciones.

Una infraestructura basada en la nube permite a las organizaciones ahorrar tiempo y dinero sin tener que instalar ni mantener dispositivos de seguridad en cada sucursal. Cuando las oficinas están repartidas por todo el mundo, la gestión de políticas y el control de accesos se complican. Con una infraestructura basada en la nube, las sucursales desvían el tráfico al servicio en la nube, desde el que se aplican todas las políticas de seguridad. Así, los técnicos ya no tienen que desplazarse hasta las sucursales para actualizar los dispositivos o resolver los problemas de forma manual.

Una estrategia SASE basada en la nube ofrece muchas ventajas a las organizaciones que tienen problemas para garantizar la seguridad, la visibilidad y el control de sus sucursales.

  • Proporcione una experiencia del usuario fluida con la que no haga falta desviar el tráfico de la nube a una ubicación central para determinar si es seguro.
  • Elimine la necesidad de desviar el tráfico mediante MPLS para que las sucursales puedan conectarse a la red de forma más sencilla y para reducir costes.
  • Asegúrese de que las políticas de seguridad se aplican de forma coherente en la sede central y en las sucursales.
  • Agilice las implementaciones en las sucursales.
  • Proteja todo el tráfico que pasa por las sucursales, incluido el procedente de los dispositivos IdC conectados a la red.
  • Disfrute de total visibilidad e inspección del tráfico en todos los puertos y protocolos.

Haga clic aquí para obtener más información sobre la seguridad en la nube para sucursales.

Ficha técnica

Prisma Cloud: información general

Prisma™ Cloud es la plataforma de seguridad nativa en la nube (CNSP) más completa del sector por la cobertura que ofrece. Con ella, conseguirá que los usuarios, las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

  • 3769

Artículo

¿Qué es la capa 7?

La capa 7 se encuentra en el nivel más alto del modelo de interconexión de sistemas abiertos (OSI) y se encarga de gestionar la comunicación entre las aplicaciones. Esta capa también constituye un vector de ataque.

  • 161

Ficha técnica

Prisma Cloud: Ficha técnica sobre la gestión de la estrategia de seguridad en la nube

Prisma™ Cloud reduce la complejidad y protege los recursos en entornos híbridos y de varias nubes.

  • 1277

Investigación

Informe sobre el estado de la seguridad nativa en la nube (2024)

Los resultados de la encuesta sobre la seguridad nativa en la nube de 2024 ponen de relieve los retos que plantea la seguridad en la nube y ofrecen a los equipos de DevOps y SecOps información clave basada en estadísticas sobre la seguridad nativa en la nube.

  • 207

Artículo

¿Qué es la microsegmentación?

La microsegmentación es un método para crear zonas en centros de datos y entornos en la nube que aíslen las cargas de trabajo de acuerdo con unas políticas de seguridad que limitan el acceso de los usuarios.

  • 127

Ficha técnica

Prisma Cloud para Microsoft Azure

Prisma Cloud™ (antes denominado RedLock) es un servicio de seguridad y cumplimientonormativo que detecta de forma dinámica los cambios en los recursos de la nube y correlaciona de forma continua fuentes de datos en silos sin procesar, que incluyen la actividad de los usuarios, las configuraciones de recursos, el tráfico de red, la inteligencia sobre amenazas y la información sobre vulnerabilidades, para proporcionar una visión completa del riesgo de la nube pública. Mediante un método innovador basado en el aprendizaje automático, Prisma permite a las organizaciones priorizar rápidamente los riesgos, mantener un desarrollo ágil y cumplir eficazmente sus obligaciones en el modelo de responsabilidad compartida.

  • 1990

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas