Las organizaciones están perdiendo el control de su entorno informático.
Reflexiona un momento sobre esta cuestión, y verás que tiene sentido. Sin duda tus equipos informáticos y de seguridad trabajan intensamente (demasiado, a veces). Sí, están avanzando en su hoja de ruta, y logrando mejoras importantes que benefician a la empresa.
Sin embargo, ¿consideras que tienes realmente el control adecuado de tu organización?
Si la respuesta es "realmente no", probablemente no estás solo. La mayoría de los equipos informáticos y de seguridad encuentran muchos obstáculos para lograr una gestión eficaz de sus usuarios, sus aplicaciones y sus redes. Paneles de control contradictorios y la falta de visibilidad. Las interrupciones que pueden ocurrir en cualquier momento. Las políticas y los permisos que se tarda una eternidad en actualizar. Y eso es solo la punta del iceberg. Cada aplicación, API, usuario e instancia de nube adicional supone una mayor complejidad del entorno digital. Esto, con demasiada frecuencia, lleva a situaciones del tipo:
"Pagábamos mucho dinero, pero no teníamos visibilidad de nuestra huella digital global". - Director global de Gobernanza, Riesgo, Cumplimiento y Seguridad en una empresa de piezas de automóvil de la lista Fortune 200
"La falta de integración de las distintas herramientas complicaba las tareas de investigación y resolución de los problemas de seguridad y de rendimiento, que requerían mucho tiempo".- Responsable de seguridad operativa en una empresa de comercio minorista global
"La gran mayoría de nuestros ordenadores ejecutan MacOS… La compatibilidad limitada con Mac [de nuestro proveedor de gestión de acceso] a menudo retardaba nuestros lanzamientos". - Responsable de seguridad en una empresa de consultoría en la nube
"El simple hecho de mantener a las personas en línea creaba una serie de cuellos de botella a nivel administrativo". - Director de SRE y tecnología en la nube en una empresa de electrónica
Aunque la pérdida de control no se manifiesta de la misma forma en todas las organizaciones, es un problema endémico en distintos sectores y regiones. Y, con frecuencia, puede empezar a parecer terriblemente inevitable. Los entornos digitales son cada vez más complejos (así es el mundo en el que vivimos). E incluso los equipos informáticos y de seguridad con más recursos y más dedicados lo único que pueden hacer es intentar gestionar el caos lo mejor posible.
¿No es así?
No necesariamente. Hay un nuevo modelo, una conectividad cloud, que elimina toda esta confusión y complejidad para ofrecer a los equipos informáticos y de seguridad un mejor control de sus aplicaciones, sus usuarios y sus datos. Te explicamos en qué consiste, y cómo podemos ayudarte a reinstaurar el sentido común en la estrategia digital de tu organización.
Probablemente la mayoría de los responsables informáticos y de seguridad estarán familiarizados con al menos algunos de los síntomas mencionados anteriormente.
Los estudios recientes lo corroboran. Un estudio realizado por Forrester en 2023 encuestó a más de 400 responsables informáticos y de seguridad acerca de la pérdida de control (definido como la capacidad de responder con eficacia y efectividad a nuevos desafíos, ya sean ataques, problemas técnicos o nuevos requisitos empresariales). En la encuesta, estos responsables declararon que consideraban diversas responsabilidades básicas relacionadas con la informática y la seguridad más complicadas ahora que hace tres años:
Garantizar la conectividad para los trabajadores en las instalaciones: +47 %
Mantener la productividad de los equipos informáticos y de seguridad: +40 %
Definir y aplicar políticas de acceso y de seguridad: +37 %
Dirigir la organización en la adopción de la nueva tecnología: +32 %
¿Cuál es la razón de todos estos desafíos? El estudio de Forrester muestra un panorama complejo. Cuando se preguntó a los encuestados acerca de las razones de la pérdida de control de la informática y la seguridad, estos responsables identificaron una amplia variedad de factores:
El 66 % lo atribuye a la necesidad de gestionar más aplicaciones.
El 62 % lo atribuye a que las aplicaciones se encuentran en una mayor variedad de ubicaciones.
El 49 % lo atribuye a la adopción del trabajo remoto/híbrido.
El 48 % lo atribuye a las implementaciones multinube.
Sin duda, el problema no radica en un área concreta. Esto tiene sentido, considerando los desafíos que han debido afrontar los equipos informáticos y de seguridad en los últimos años. Con el tiempo, estos equipos han pasado de ser en general responsables de un solo dominio tecnológico (el entorno local) a responsabilizarse de una gran variedad de dominios, que incluyen, entre otros, las nubes, las aplicaciones SaaS y los empleados remotos/híbridos que se conectan a través de la red pública.
Los equipos informáticos y de seguridad deben conectar y proteger todos estos recursos de manera que funcionen como un único entorno para los usuarios internos y externos, en cualquier lugar. Sin embargo, la gestión, la conexión y la protección de estos diversos dominios difiere por diseño. La única respuesta, históricamente, ha sido una combinación increíblemente compleja de hardware, software local, líneas alquiladas, productos específicos y proveedores de todas las formas y todos los tamaños.
Este enfoque funciona solo en parte. Ofrece conectividad y seguridad en cierta medida, pero no siempre, y no sin malgastar muchos esfuerzos. Y, cuando con el tiempo surge un nuevo desafío, ya sea un nuevo ataque o un nuevo requisito tecnológico, los equipos deben sortear un desorden de interdependencias y soluciones temporales. Como resultado, la organización es menos ágil, está peor protegida y tiene menos capacidad para utilizar los recursos con eficiencia.
Las experiencias de los clientes padecen las consecuencias. Es más probable que se produzcan ataques. Además, como muestran las anécdotas mencionadas anteriormente, los equipos informáticos y de seguridad no pueden responder con la eficacia que desean.
Si la causa principal de la pérdida de control es la maraña de hardware, software, líneas alquiladas y proveedores que constituyen los entornos informáticos empresariales, la solución debe implicar simplificar esa maraña.
Aquí es donde aparece la conectividad cloud. Este nuevo modelo de nube es una plataforma de nube unificada y programable que ofrece conectividad universal segura y eficaz entre todas las redes (redes empresariales e Internet), los entornos de nube, las aplicaciones y los usuarios. Incluye diversos servicios de seguridad, conectividad y para desarrolladores, lo que le permite encajar allí donde sea necesario y consolidar muchos servicios esenciales en una sola plataforma con visibilidad y control unificados.
La conectividad cloud se basa en cuatro principios fundamentales. A continuación te mostramos cómo funcionan en la práctica y cómo te ayudan a recuperar el control:
La red pública y distintas otras redes empresariales son componentes importantes de esta "maraña". Una conectividad cloud se integra de forma nativa con Internet y con las redes empresariales para ofrecer una conectividad segura, de baja latencia y con escalabilidad ilimitada. Ofrece control completo de una solicitud, desde el origen al destino, no solo a través de una capa superpuesta o subyacente definida por software. Y su conectividad se escala de manera ilimitada según la demanda en todas las ubicaciones, sin configuraciones durante la instalación o el funcionamiento.
Todo esto recupera el control sin necesidad de activar, gestionar o escalar ni hardware ni dispositivos virtuales, reduciendo la latencia que puede causar un aumento de las incidencias de asistencia, y proporcionando un plano de control único para todos los servicios que se ejecutan en todos los servidores.
Cada empresa tiene una infraestructura propia, varias nubes, exigencias de conformidad únicas y otras herramientas, procesos y configuraciones muy específicos. Una conectividad cloud proporciona interoperabilidad ilimitada y redes personalizables. Cada método de conectividad y servicio en la nube es interoperable entre sí en cada ubicación de la red. La conectividad de capa 1 a 7 es totalmente programable por API en cada ubicación.
Todo esto recupera el control al proporcionar una gestión eficaz y experiencias de usuario coherentes, sea cual sea el caso de uso específico. Las organizaciones no tienen que poner en riesgo la seguridad, las redes ni la innovación, ya que pueden alternar entre nubes (IaaS, PaaS, SaaS), redes locales y usuarios.
Integrar todos los elementos de la "maraña" resulta complejo, e intentar gestionarlos causa ineficacias y fallos de seguridad. Una conectividad cloud tiene una amplia gama de servicios fundamentales integrados, y analiza volúmenes y variedades de tráfico considerables para actualizar automáticamente los modelos de información. La información interdisciplinaria sobre amenazas ve los ataques y las vulnerabilidades que surgen en cualquier lugar de Internet. Incorpora información transversal sobre la red que ve todas las rutas de Internet y acelera cualquier solicitud por la ruta más rápida.
Todo esto recupera el control ya que hace más accesible y precisa la información, resuelve automáticamente los fallos de seguridad y reduce la obligación de tener que elegir, por ejemplo, desactivar los servicios de seguridad para garantizar la disponibilidad o conformidad de la aplicación.
Demasiados servicios informáticos y de seguridad implican demasiados paneles de control, lo que conduce a ineficacias, falta de visibilidad y fatiga por las alertas. Una conectividad cloud reduce en gran medida la proliferación de herramientas y la sobrecarga de los paneles de control, ya que gestiona la mayor parte del entorno informático desde un único panel. Esto incluye un registro consolidado e integraciones con cualquier plataforma de análisis y almacenamiento de registros en la nube.
Todo esto recupera el control ya que simplifica las actualizaciones de las políticas, la creación de cuentas de usuario y otras tareas de seguridad cotidianas, junto con una configuración y una gestión más sencillas de cualquier recurso empresarial (local o en la nube). Esto acelera la incorporación de empleados y facilita la resolución de problemas y la asistencia a los clientes.
Cloudflare es la primera conectividad cloud del mundo: una plataforma unificada y programable de servicios de seguridad y conectividad distribuida en una red global que abarca más de 330 ciudades.
Los servicios de Cloudflare siempre se han basado en los principios de integración, programabilidad, información de la plataforma y simplicidad. Y la cartera global de soluciones de Cloudflare es lo suficientemente amplia para permitir a nuestros clientes beneficiarse de estas ventajas a la hora de afrontar una gran diversidad de necesidades informáticas y de seguridad.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre la primera conectividad cloud en el libro electrónico Conectividad cloud, una forma de recuperar el control de la informática y la seguridad.
Después de leer este artículo podrás entender:
Las circunstancias que han llevado a una pérdida de control de la seguridad y la informática
Cómo simplificar la maraña de hardware, software, líneas alquiladas y proveedores
4 beneficios clave de una conectividad cloud
Conectividad cloud, una forma de recuperar el control de la informática y la seguridad
Reduce la complejidad y el riesgo en las soluciones de seguridad