Inicio Educación Ciberseguridad Trabajo híbrido seguro en las universidades

Trabajo híbrido seguro en las universidades

Por Everth Hernández, director general de HPE Aruba Networking México

Por

24 enero, 2024

204

¿Pueden los equipos de TIC mantener la seguridad de los perímetros en rápida expansión y, al mismo tiempo, ofrecer una productividad sin fricciones? Los modelos de trabajo híbrido y remoto han aportado una mayor flexibilidad y una productividad ininterrumpida, aun en universidades. Sin embargo, también conlleva un conjunto único de retos. La seguridad de la red, por ejemplo, se vuelve más compleja cuando una organización trata con usuarios dispersos.

Transformar la arquitectura de red para la era del trabajo híbrido es una necesidad. De hecho, es la única forma en que pueden permitir que los usuarios distribuidos se conecten, colaboren y accedan de forma segura a las herramientas y los datos necesarios.

Implementar un enfoque del borde a la nube

En el pasado, las empresas (entre ellas las universidades) alojaban la mayor parte de sus aplicaciones digitales en sus propios centros de datos. Tenían redes empresariales construidas desde el centro de datos hacia el exterior para mantener las aplicaciones y los datos seguros. Hoy en día, las organizaciones están adoptando un enfoque centrado en la nube. Esto requiere una arquitectura de red mucho más sofisticada para mantener una experiencia eficaz en cualquier lugar.

Dado que la mayoría de las aplicaciones han migrado a la nube, los negocios ahora tienen la oportunidad de reducir la latencia con un modelo de seguridad distribuido. Al implementar tecnologías basadas en la nube, como una red de área amplia definida por software (SD-WAN) avanzada y una solución de borde de servicio de seguridad (SSE), los equipos de TIC pueden proteger simultáneamente la red corporativa y mejorar la experiencia del usuario final.

Así, el tráfico generado por los usuarios a distancia se puede enviar a un servicio de seguridad proporcionado en la nube que aplica políticas de acceso y ofrece una conectividad fluida. Esto es beneficioso tanto para la empresa como para su personal. Brinda un rendimiento de red significativamente más sólido que aumenta la productividad en todas las ubicaciones a pesar de la naturaleza distribuida de los equipos modernos.

Seguridad desde cualquier lugar

Las tecnologías en el lugar de trabajo —y las estrategias que las rigen— deben mantenerse continuamente al día con las demandas del trabajo híbrido. De ello los equipos de TIC son muy conscientes. Con todo, es improbable que la adopción de un enfoque gradual produzca el resultado deseado de establecer y ejecutar políticas de seguridad holísticas de manera unificada.

Es por ello que Secure Access Service Edge (SASE) se ha convertido en una parte central de la estrategia de seguridad de TIC. SASE comprende dos “conjuntos de tecnología”, SD-WAN y SSE, que abarcan principios de seguridad básicos, como Zero Trust. SASE adopta un esquema de Zero Trust para acceder a los privilegios y seguridad de identidad del usuario. Lo aplica incluso si los usuarios acceden a aplicaciones online basadas en la nube y no directamente a través de la red empresarial.

Al implementar un framework SASE basado en Zero Trust, las organizaciones están bien posicionadas para optimizar sus operaciones de seguridad. Así también pueden habilitar la tendencia del trabajo híbrido “desde cualquier lugar”. Esto significa que, no importando si su personal está en la oficina o se conecta a través de su smartphone personal mediante Wi-Fi público, la conexión está protegida.

Ampliando los límites del trabajo híbrido seguro

También es importante poder gestionar la seguridad desde un único punto de visibilidad y control. Da igual que tenga una conexión alámbrica, inalámbrica o de red de área amplia (WAN).

Los grupos de trabajo dispersos han ejercido una inmensa presión sobre los equipos de TIC. Éstos ahora tienen que proteger una gama más amplia de dispositivos conectados que nunca. Sin políticas de seguridad unificadas y un punto centralizado de visibilidad y control, los equipos de TIC se ven obligados a recopilar manualmente datos de varias herramientas diferentes. Eso lleva mucho más tiempo y aumenta el riesgo de error humano.

Para eliminar este problema, algunas organizaciones han tomado medidas drásticas: bloquear el acceso remoto. Pero esto obstaculiza la productividad y crea una experiencia negativa para los usuarios. Por ende, es fundamental que las empresas adopten tecnologías que puedan abordar las operaciones de red fragmentadas y aplicar uniformemente políticas de Zero Trust. Nuevamente, ésta es la razón por la que los frameworks SASE son tan efectivos. Permiten una supervisión más sólida y segura del acceso a la red y una administración centralizada más sencilla a través de un único punto de control nativo de nube.

Al lograr un equilibrio entre seguridad sólida y flexibilidad de ubicación cuando se trata de acceso a la red, los usuarios tienen una experiencia mejorada. Y lo más importante: se garantiza que dicha experiencia no aumente su vulnerabilidad a los ataques cibernéticos.