Convergencia entre conectividad y Ciberseguridad para una digitalización segura de las empresas

25 de julio de 2023

La digitalización es esencial para impulsar la competitividad de las empresas en un entorno en constante evolución. Mejora la eficiencia y productividad y facilita la adaptación a nuevos mercados y a las necesidades cambiantes de los clientes. Además, permite a las empresas adoptar nuevas tendencias laborales, como el trabajo híbrido o en movilidad.

Sin embargo, para proteger los datos, los activos digitales, los dispositivos y a los empleados y clientes es imprescindible considerar la Ciberseguridad desde el inicio de cualquier proceso de digitalización.

La Ciberseguridad es, por tanto, clave en cualquier estrategia empresarial: asegura los resultados financieros y la continuidad del negocio, y fortalece la confianza de clientes y socios comerciales.

Evolución de las aplicaciones empresariales

Debido a los cambios en las necesidades y las demandas, las aplicaciones que utilizan las empresas y organizaciones han evolucionado en los últimos años.

Sean aplicaciones para la gestión de pedidos, herramientas de cobro, venta o gestión de stock, entre muchas otras, las aplicaciones empresariales han evolucionado desde un enfoque inicial donde se consumían directamente desde la red del cliente, con poco ancho de banda, hacia modelos en los que se accede a ellas por Internet, bien desplegándolas en la nube pública o como servicio, lo cual ha llevado a un aumento significativo en el consumo de ancho de banda.

El incremento exponencial el trabajo remoto en las empresas hace necesario acceder de manera segura a la red empresarial desde cualquier lugar.

Convergencia entre conectividad y ciberseguridad

Estos cambios en el modelo de consumo afectan directamente tanto a la arquitectura de conectividad como a la seguridad de las empresas:

  • Conectividad: los accesos a Internet centralizados o con poco ancho de banda ya no son suficientes, ya que este modelo de consumo de aplicaciones requiere un rendimiento mayor en el acceso y estabilidad.

    Pero, además, este incremento en el consumo de ancho de banda también afecta a la comunicación dentro de las sedes, es decir, a la conectividad LAN y WLAN de las empresas.
  • Seguridad: al abrir las sedes a Internet y permitir la conectividad de los usuarios remotos es necesario proteger tanto a los usuarios en la sede, como los activos desplegados en cada una de las sedes (almacenamiento, aplicaciones legacy, documentación…) y también los end-points que se conectan de manera remota.

En un principio, se han abordado estos dos desafíos de manera independiente:

  • Por un lado, se han abordado soluciones de conectividad (SDWAN, Internet dedicado, túneles, WiFi, Switches…)
  • Por otro lado, soluciones de seguridad (grandes firewalls perimetrales, filtrado de DNS…).

Este tipo de soluciones en empresas ha llevado a que la conectividad y la seguridad se vean como dos soluciones en verticales diferentes, que necesitan de una coordinación muy estrecha.

Este enfoque añade complejidad a la gestión del cliente, genera fallos en el servicio del cliente por falta de coherencia en las configuraciones y no permite tener una visibilidad completa del servicio. En definitiva, afecta al rendimiento empresarial.

Innovaciones en Ciberseguridad para proteger a las empresas: nuevas soluciones para nuevas amenazas

Una solución integral: flexWAN

Para resolver este inconveniente, en Telefónica Tech hemos desarrollado servicios convergentes de conectividad y seguridad que permiten:

  1. Adaptar las redes de nuestros clientes a las nuevas necesidades de conectividad tanto en la componente WAN, como en LAN/WLAN.
  2. Asegurar la seguridad de los empleados y activos de nuestros clientes.
  3. Incorporarlo todo en un único modelo de gestión tanto a nivel de cambios, incidencias y monitorización

En este sentido, nuestra solución flexWAN es el servicio de conectividad y seguridad convergente que:

Mejora el rendimiento de las aplicaciones

Tanto aplicaciones legacy (desplegados en el datacenter u oficinas del cliente), aplicaciones en la nube o aplicaciones como servicio. Esto lo hace a través de:

  • Uso de múltiples enlaces en cada sede, para usar el que mejor rendimiento de en cada aplicación.
  • Priorización de aplicaciones que sean críticas para el negocio (gestión de pedidos, herramientas de ticketing…) y despriorizar otras (consumo de vídeo bajo demanda, redes sociales…).
  • Integración de WAN, LAN y WLAN para una configuración y monitorización convergente

Incorpora la capa de seguridad perimetral en la sede

Al incorporar enlaces de Internet en todas las sedes, es necesario proteger el acceso a la sede, y para ello se necesitan incorporar capacidades de Firewall de siguiente generación (NGFW de sus siglas en inglés). Además de las reglas estáticas a nivel de interfaz, subredes… se permiten incorporar reglas de seguridad a nivel de aplicación y grupos de usuarios.

A estas capacidades se le añaden la inspección de tráfico encriptado (SSL) que permite analizar y bloquear tráfico que pueda ser malicioso, a través de:

  • Motores de prevención de intrusiones (IPS): análisis de patrones de tráfico que están categorizados como maliciosos, para bloquearlos antes de que pueda haber un ataque.
  • Antivirus: identificación de posibles archivos que contengan malware, para evitar que se comprometan equipos en la sede.
  • Sandboxing: ejecución de archivos sospechosos en entornos seguro, para garantizar que malware todavía no identificado, no pueda afectar a nuestros clientes.
  • Y otras capacidades como prevención de fuga de información (DLP), seguridad en los servidores con presencia en Internet (DMZ), renderización de archivos sospechosos (CDR)…

Protege la navegación de los usuarios

Incorporar capacidades para proteger a los empleados de nuestros clientes frente ataques en la navegación a través de Internet, con bloqueo de páginas maliciosas, páginas con contenido concreto (porno, terrorismo…) o por región/país, o incluso contenido de páginas web y vídeos (Filtrado DNS, Filtrado Web, Filtrado de contenidos, Filtrado de vídeo, Filtrado en búsquedas)

Además, proporcionamos todas estas capacidades de manera convergente proporcionando a nuestros clientes un modelo integral de servicio que:

  • Se integra con la conectividad de Telefónica: el servicio flexWAN es compatible con conectividades privadas (MPLS) como con conectividades públicas (internet).
  • Unifica la gestión de incidencias y cambios de conectividad y seguridad: un mismo equipo de soporte y de atención al cliente ante cualquier incidencia o solicitud de cambio en el servicio, que tienen el conocimiento de conectividad y seguridad.
  • Reúne en un mismo portal de cliente la monitorización y administración de la red (WAN, LAN y WLAN) y seguridad.

Conclusión

Si bien la digitalización mejora la eficiencia y la productividad de las empresas y facilita la adaptación a nuevos mercados y a las necesidades cambiantes de los clientes, la Ciberseguridad juega un papel clave al abordar cualquier proceso de digitalización para asegurar las operaciones, los procesos y los resultados de los negocios.

Nuestra solución flexWAN integra servicios de conectividad y seguridad que adaptan las redes de los clientes a sus nuevas necesidades de conectividad, protegiendo al mismo tiempo sus comunicaciones y la seguridad de sus empleados y activos digitales.

Esta solución basada en un enfoque convergente entre conectividad y seguridad mejora el rendimiento de las aplicaciones, incorpora capas de seguridad perimetral y proporciona a las empresas una gestión eficiente y una mayor protección de su ámbito digital.

Cibercrimen, una amenaza constante para todo tipo de empresas

Imagen: rawpixel.com en Freepik.