SD-WAN, y SDN en general, han abierto una mayor agilidad y reducido los costes a las empresas y organizaciones que buscan alejarse de MPLS y entrar en la nueva era definida por el software. Sin embargo, estas nuevas innovaciones tecnológicas no están exentas de sus propios inconvenientes. Uno de los mayores problemas a los que se enfrentan las empresas que desean iniciar el cambio a redes de área extendida definidas por software es cómo hacer frente a la amenaza de una mayor exposición a los hackers y otros actores maliciosos.
Desafortunadamente, vivimos en una época en la que los ciberataques son cada vez más comunes e incluso pueden ser una amenaza diaria para algunas empresas e instituciones más grandes. Teniendo esto en cuenta, no es de extrañar que los interesados en SDN y SD-WAN se pregunten con razón si los “servicios SD-WAN son seguros.?”
Las consecuencias de un ciberataque severo para las empresas y también para los individuos pueden ser devastadoras y, en algunos casos, pueden resultar en una violación grave de las leyes sobre datos y privacidad, lesiones o incluso la muerte si se pone en peligro la integridad de la infraestructura, las máquinas y los vehículos, o las herramientas y el equipo.
En este artículo, analizaremos hasta qué punto son seguros los servicios SD-WAN y cómo podrían proteger a las empresas y a los individuos de las amenazas que suponen los hackers decididos y los estados nacionales deshonestos para el software malicioso y los virus. Desde la comprensión de las amenazas hasta la búsqueda de nuevas formas de resolver este desafío, intentaremos responder a la pregunta de si los servicios SD-WAN son seguros.
Actualizar la seguridad nunca fue tan importante antes
Como se mencionó anteriormente, vivimos en una época en la que los ciberataques y las personas que los llevan a cabo se están volviendo mucho más comunes que antes. Con la rápida evolución de las tecnologías de red en los últimos veinte años, nunca hemos estado más conectados entre nosotros y con nuestras empresas.
Esto también significa que ahora somos más vulnerables que nunca. También nos encontramos en un momento en el que las tecnologías que permiten tales actividades son más fáciles de usar y más accesibles que nunca.
La aparición de un mundo más conectado ha dado lugar a una plétora de nuevas formas de explotar, dañar, robar e invadir la privacidad utilizando las redes domésticas y comerciales. En los últimos años, la gran mayoría de los sistemas en línea han empleado protecciones locales como software antivirus y cortafuegos para proteger sus redes.
Estas medidas de seguridad ya no son suficientes para mantenernos protegidos de la plétora de amenazas a las que nos enfrentamos.
Con la virtualización convirtiéndose en una parte importante de las redes y comunicaciones empresariales, la necesidad de seguridad nunca ha sido mayor y, para alcanzar los niveles de seguridad necesarios, los expertos han adoptado innovaciones como SD-WAN y están buscando desarrollar nuevas soluciones centradas en la seguridad.
SD-Seguridad
En los primeros tiempos de SD-WAN, la agilidad de la red y la conectividad eran el foco principal tanto de los desarrolladores como de los usuarios que adoptaron estos sistemas. Ahora, ese enfoque se ha centrado casi por completo en los aspectos de seguridad de SD-WAN y en cómo se puede utilizar para reforzar la protección y proporcionar opciones de seguridad mejoradas. Esta área se conoce ampliamente como SD-Security.
Con SD-Security, la idea es desacoplar los servicios y soluciones de seguridad del hardware físico, de la misma manera que SD-WAN desacoplar las funciones de red del hardware físico y virtualizarlas. Esto se hace para garantizar que la seguridad y la funcionalidad del software puedan funcionar de forma armoniosa a pesar de estar separados del hardware físico.
La adopción de un enfoque de seguridad definido por software ofrece varias ventajas, entre las que se incluyen una mayor agilidad en las soluciones de seguridad, la reducción de CAPEX y OPEX, la minimización de la complejidad operativa y la capacidad de personalizarse para adaptarse a su propia configuración a medida con el fin de ofrecer los mejores resultados.
A medida que más y más de nuestras tecnologías y servicios se virtualizan, SD-Security parece ser la solución natural para tal entorno. Cuando todo lo demás es virtual, ¿por qué limitarse a una solución de seguridad limitada y restringida por su propio hardware físico? SD-Security podría ser el comienzo de un cambio en el panorama de las soluciones de seguridad virtualizadas.
¿Qué tan seguro es SD-WAN?
Entonces, ¿qué tan seguro es SD-WAN? La respuesta depende realmente del contexto en el que se hace la pregunta. ¿Es SD-WAN más seguro que MPLS? No. ¿La gente está trabajando para que sea más seguro que el MPLS? Absolutamente.
Siempre habrá quienes traten de comprometer los sistemas de seguridad y conseguir que pasen los cortafuegos y otras medidas de seguridad, sin embargo, a la inversa, siempre habrá quienes busquen fortalecer y asegurar nuestros sistemas y conexiones.
Aunque SD-WAN amplía el vector de amenazas para las empresas y organizaciones que lo adoptan, no siempre será así, por lo que se recomienda encarecidamente que quienes deseen invertir en SDN realicen sus propias investigaciones y averigüen dónde podrían esperar que aparezcan las vulnerabilidades una vez que comiencen la transición hacia SD-WAN.
SD-WAN y SD-Security son las últimas iteraciones de redes y protección definidas por software, por lo que sin duda tendrán defectos que deberán ser resueltos en los próximos meses y años. Esto, sin embargo, no debería desanimar a nadie a invertir en SD-WAN, ya que los beneficios que se pueden utilizar con estos sistemas realmente están ayudando a transformar la forma en que funcionan los negocios de múltiples ubicaciones.
