Internet se ha roto - así que hemos construido una alternativa

Artículo escrito conjuntamente por Joe DePalo y Jason Clark

Probablemente ha oído en algún momento el cliché de que Internet se ha roto. No es un secreto que la infraestructura subyacente que las empresas de todo el mundo utilizan para acceder a las aplicaciones y datos en la nube tiene defectos y no fue construida pensando en la escala actual. Esto pone a los CISO’s y responsables de TI en una posición difícil porque hay una penalización por el despliegue de herramientas de seguridad, en forma de aumento de la latencia. El tráfico de usuarios remotos se redirecciona para su inspección, lo que ralentiza los flujos de trabajo y crea problemas para todos los ejecutivos que se conectan desde fuera de la organización. La solución de compromiso que muchas empresas desafortunadamente hacen es enterrar la cabeza en la arena y elegir el rendimiento por encima de la seguridad, lo que resulta en que sus datos sensibles se filtren fuera de la organización como el agua a través de un tamiz.

Una gran parte del problema es que Internet nunca fue diseñada para ser una red segura en primera instancia. Cuando los funcionarios del Departamento de Defensa sentaron las bases de ARPANET, el precursor de Internet, lo visualizaron como una forma de vincular un número relativamente pequeño de centros de investigación gubernamentales y académicos. No esperaban que los delincuentes, los estados-nación o los hackers activistas intentaran con el tiempo robar la información enviada a través de las tuberías. Así que, aunque la seguridad no se introdujo en el sistema, Internet siguió creciendo, desde grandes ordenadores centralizados en universidades hasta su portátil, su teléfono inteligente y un termostato conectado.

Los defectos de la infraestructura y los desafíos del cambio

¿Por qué las empresas han aceptado un sistema que no se adapta a sus necesidades? Una razón es que es práctico. Algunas organizaciones están más que dispuestas a descontar el riesgo de ciberataques en favor de una menor fricción para los usuarios si no hay una alternativa obvia. Otras, como el sector de los servicios financieros o la defensa, están más reguladas y tienen una mentalidad de "la seguridad primero" y terminan por hacer volver el tráfico a la red corporativa a expensas de la experiencia del usuario.

Otra razón es que los fabricantes, durante años, han dicho a las organizaciones que estas necesidades de compromiso entre seguridad y experiencia del usuario sólo son normas. Pueden ofrecerte mejores neumáticos y frenos nuevos (¡es el momento de actualizar el hardware!), pero no pueden cambiar el hecho de que estás conduciendo un coche anticuado. Y como han construido y promovido este sistema roto, tienen pocos incentivos para reemplazarlo con algo nuevo que terminará canibalizando las soluciones que han estado promoviendo durante años. 

A estas alturas, Internet se ha entretejido en todos los aspectos de nuestra vida cultural y económica. Es utilizada por organizaciones de todo el mundo — incluida la suya— para acceder a todo, desde aplicaciones de misión crítica hasta publicaciones en blogs. Probablemente parece impensable hacer esto pedazos y reemplazarlo con algo nuevo. Pero existe una solución mejor en forma de una arquitectura de red distribuida que no obliga a las empresas a elegir entre velocidad y seguridad. Piense en ello como si dependiera de una versión dedicada de Internet que le permite mantener a los hackers alejados y sus datos seguros, mientras que le permite mantener un reducido tiempo de ida y vuelta que sus empleados y clientes requieren. Para llevar la analogía del coche un poco más lejos, en lugar de hacer pequeños retoques aquí y allá a su chatarra, puede reemplazarlo por uno de carreras de Fórmula 1. En lugar de aceptar que tenemos que operar en un campo de juego de mala muerte, hay que cambiarlo por completo. 

En los próximos años, los departamentos de seguridad se cambiarán a este nuevo modelo o se quedarán atrás, ya que pocos querrán mantener la velocidad de pit lane versus seguridad cuando necesitan tener ambas.

Un desafío, por supuesto, es que no tendría sentido que las organizaciones individuales construyeran sus propias redes privadas de nivel de operador. Y en el ecosistema de hoy en día, los operadores de redes tienen pocas razones para proporcionar tal alternativa. El operador que le proporciona acceso a Internet no gana más dinero si un cliente utiliza sus servicios más a menudo. De hecho, pierden dinero si usted y todos los demás están constantemente descargando archivos grandes y vídeos en tiempo real porque eso hace volar por los aires sus modelos de costos. Esencialmente, no tienen ningún incentivo para construir su infraestructura más allá del mínimo. 

Los proveedores de servicios en la nube, por otro lado, tienen un incentivo para hacer que sus redes internas funcionen sin problemas, pero no tienen una razón para facilitar a los clientes una entrada y una salida rápidas. Piense en ellos como si fueran casinos — ganan más dinero cuando la gente no sale, así que esconden las salidas. Si los proveedores de servicios en la nube tuvieran un acceso rápido de entrada y salida de sus redes, esto permitiría a los clientes utilizar varios proveedores, o incluso utilizar los centros de datos propiedad de los clientes. ¡Los proveedores de servicios en la nube no quieren eso! Están muy contentos con que hagas todo tu trabajo en la nube. El resultado para las organizaciones son retrasos de ida y vuelta inviables y que empeoran cuanto más te alejas del núcleo de sus redes.

En resumen, los operadores y los proveedores de servicios en la nube no tienen motivación para resolver el dilema entre rendimiento y seguridad al que se enfrentan todas las empresas con la Internet de hoy en día porque saben que es demasiado caro y difícil para ellos construir su propio entorno interconectado. 

Cómo Netskope está resolviendo el problema

El vacío es obvio, pero hasta ahora nadie tenía el incentivo para llenarlo. En Netskope, creemos que es hora de que los innovadores en seguridad intervengan. Con la explosión del Shadow IT y las aplicaciones a las que pueden acceder directamente los empleados y clientes, la seguridad se está convirtiendo en una fuerza que lidera la evolución de Internet y la forma en que las empresas se mantienen conectadas. 

Así que hemos decidido tomar el control de nuestro propio destino y construir nuestra propia infraestructura privada; una en la que podamos implementar fuertes controles de seguridad y al mismo tiempo ser capaces de contactar todas las direcciones IP del mundo en 50 milisegundos o menos. Hemos reunido a las mejores mentes en seguridad y redes para construir esta nueva generación de infraestructura de Netskope, que llamamos Netskope NewEdge. Nuestro objetivo es ambicioso: mantener una conectividad rápida y fiable con todas las regiones del mundo sin comprometer la seguridad. Pero Internet no puede ofrecer esto, y creemos que es el momento para esta evolución de la red y la seguridad. De la misma manera que Netflix superó a los envíos de DVD por correo postal e invirtió en la construcción de su propia plataforma de streaming, y Amazon hizo crecer su infraestructura subyacente y construyó AWS, creemos que es hora de tomar cartas en el asunto.

La alternativa ya no es aceptable. Cuando las organizaciones confían en Internet para acceder y transferir datos confidenciales, están básicamente conduciendo a ciegas. Los clientes suelen utilizar alrededor de 1.200 aplicaciones SaaS, y sólo una pequeña fracción recibe la atención adecuada de los departamentos de seguridad. Imagine que su departamento de recursos humanos sube toda la información sobre el salario, la edad y la dirección de sus empleados a una aplicación de análisis salarial que, a su vez, podría ser utilizada por 10 personas sin experiencia en seguridad. Nadie comprueba si estos datos pueden salir o si la aplicación es de confianza. Si intentas añadir visibilidad, acabas añadiendo más fricción a la experiencia del usuario, lo cual no es bueno para el negocio.

Por qué es necesario cambiar la mentalidad ahora

Lo que está en juego ahora mismo es más importante que nunca. Los Laboratorios de Amenazas de Netskope han estado monitoreando cómo las organizaciones y los empleados han cambiado dramáticamente al trabajo remoto desde el comienzo del brote de coronavirus. Alrededor de dos tercios de los usuarios de Norteamérica trabajan ahora desde casa, en comparación con el 27% de los usuarios antes de la pandemia. Ese cambio aumenta significativamente la superficie de ataque que ha sido lo más difícil de proteger, lo que, a su vez, conduce a más fallos de seguridad. En lugar de enrutar todas las comunicaciones a través de su centro de datos, donde ha invertido cuidadosamente miles o millones de dólares e innumerables horas en la construcción de su stack de seguridad, sus empleados van directamente a Internet. ¿Por qué? Porque así es como están llegando a lo que necesitan: las aplicaciones en la nube que no necesitan de su red para funcionar y que no son gestionadas por su departamento de TI. Y como son tan accesibles, los usuarios pueden conectarse a ellas directamente, tanto si están en un dispositivo gestionado por la empresa como si no. Es necesario que haya una manera de que los trabajadores accedan rápidamente a la información que necesitan sin abrir la puerta a los ciberdelincuentes.

Tal vez la mejor manera de ilustrar el poder de este nuevo enfoque es con un escenario que ya es demasiado familiar. Digamos que usted es un responsable de seguridad de una gran empresa de salud. Su trabajo es mantener segura la información médica confidencial, reforzar los complejos dispositivos médicos contra los hackers y proteger todos los demás datos valiosos de la empresa y de los empleados que fluyen por la organización cada segundo. Su equipo ha estado observando una nueva herramienta de seguridad que mejorará la visibilidad de sus datos, haciendo su vida más fácil y los datos críticos de la organización más seguros. Pero cuando se le presenta la solución al CIO, se descarta porque su implementación aumentaría la latencia para los usuarios. Si ha estado trabajando en seguridad de la información el tiempo suficiente, probablemente esté más que familiarizado con esta batalla. En la competencia entre velocidad y seguridad, la seguridad a menudo sale perdiendo.

Pero, ¿y si le dijéramos que no tiene por qué haber un compromiso en primera instancia? Puede implementar esa nueva herramienta sin poner en riesgo a los empleados, los clientes o los datos críticos de la empresa. Si se cambia a una arquitectura de red distribuida como Netskope NewEdge, el argumento del CIO queda esencialmente invalidado. En lugar de tener que pasar por el tedioso proceso de analizar el riesgo y cuantificar si la nueva herramienta de seguridad vale la pena el costo en comparación con la pérdida de velocidad, ahora está viendo un tipo de cálculo totalmente nuevo. Puede desplegar cualquier solución de seguridad que su organización necesite, manteniendo el tiempo de ida y vuelta por debajo de los 50 milisegundos, y eso a cualquier dirección IP, sin importar lo remota que sea, porque hemos construido estos puntos de presencia de gran capacidad en todo el mundo.

Como veteranos en el mundo de la seguridad y las redes, no sólo estamos entusiasmados con la forma en que este nuevo entorno ayudará a proteger a las empresas y sus datos, sino que también sabemos que les facilitará la vida como responsables de ciberseguridad. La seguridad puede parecer un trabajo ingrato a veces. Incluso si ganas la batalla de la velocidad versus seguridad, acabas siendo culpado por ralentizar las cosas y hacer más difícil el trabajo de tus colegas. No es de extrañar que la seguridad se haya convertido en una idea tardía para los CEOs y otros líderes empresariales de alto nivel. Tal vez prefieran ignorar el problema si eso significa que pueden evitar los bloqueos operativos. Pero en este nuevo paradigma que hemos explicado, los responsables de seguridad pueden ser ahora los héroes. Si se convierten en defensores de este nuevo enfoque, ellos serán los que obtengan el reconocimiento por fortalecer tanto la velocidad como la seguridad. Si no, se arriesgan a quedarse atrás.

Acerca de los autores:

Joe DePalo dirige la organización de ingeniería de plataforma en Netskope y es responsable del diseño, la construcción y las operaciones de las generaciones actuales y futuras de la infraestructura y la plataforma de Netskope. Antes de incorporarse a Netskope, Joe fue el jefe global de servicios de Internet para Amazon Web Services (AWS), donde fue responsable de la Red Global de AWS y de la estrategia de operadores de Amazon. Antes de AWS, fue Vicepresidente Senior de operaciones e ingeniería en Limelight Networks. Allí, él y su equipo construyeron la segunda red de entrega de contenidos más grande del mundo.

Jason Clark aporta a Netskope décadas de experiencia en la ejecución de exitosos programas de seguridad estratégica y estrategias de negocio como Director de Estrategia y Marketing. Es responsable de la estrategia corporativa, el marketing y la ciberseguridad. Anteriormente Clark fue CSO de Optiv, donde ayudó a la empresa a crecer de 500 millones de dólares a 2.000 millones de dólares en menos de 3 años mientras realizaba la transición de revendedor de valor añadido a integrador de sistemas de ciberseguridad. Antes de Optiv, Clark ocupó un puesto de liderazgo en Websense, donde impulsó la transformación de la empresa en un proveedor de tecnología crítica para los jefes de seguridad de la información (CISOs) para convertirse en Forcepoint/Raytheon.