Recursos > Glosario de términos de seguridad > ¿Qué es la transformación digital segura?

¿Qué es la transformación digital segura?

¿Qué es la transformación digital segura?

La definición de transformación digital segura depende mucho de a quién se le pregunte. La revista CIO define la transformación digital como una disrupción necesaria, una que cambia fundamentalmente cómo las organizaciones proporcionan valor a sus clientes. Más específicamente, se considera el uso de tecnologías y procesos modernos (digitales) para permitir a las organizaciones operar de manera más eficiente, inteligente y rápida. 

La mayoría de la gente está de acuerdo en el papel que desempeñan las tecnologías móviles y de la nube en la transformación digital, pero cuando se habla de su seguridad, hay poco consenso sobre cómo hacerlo. Los proveedores de seguridad que han desarrollado sus ofertas sobre el uso de cortafuegos y aquellos que han creado productos que comprenden la pila de seguridad de la puerta de enlace han tenido que adaptarse al panorama moderno en el que el hardware anclado al centro de datos y la seguridad vinculada a una red de confianza tienen poca relevancia.

En un informe de investigación de 2019, Gartner definió un modelo para apoyar las cambiantes necesidades de acceso seguro de la empresa digital. Lo llamaron el perímetro del servicio de acceso seguro o SASE y se describe como una forma segura de conectar entidades como usuarios y equipos a aplicaciones y servicios cuando sus ubicaciones pueden estar en cualquier lugar. Creemos que el modelo SASE es el enfoque adecuado para permitir una transformación digital segura.

Las arquitecturas de seguridad de red que sitúan al centro de datos de la empresa en el centro de los requisitos de conectividad son un inhibidor de los requisitos de acceso dinámico del negocio digital.
Gartner, El futuro de la seguridad de la red está en la nube*

¿Qué ha convertido a la transformación digital segura en una prioridad?

Múltiples tendencias han hecho posible la transformación digital y absolutamente necesaria. Por supuesto, la primera de ellas es la nube. Las aplicaciones salen del centro de datos de la red de confianza de la empresa y se trasladan a varias nubes. Microsoft 365 y Workday son dos ejemplos de las aplicaciones de software como servicio más populares que hacen que TI no tenga que administrar las aplicaciones, al tiempo que permiten capacidades que hacen que las organizaciones sean más inteligentes y colaborativas. Numerosas organizaciones también están trasladando sus aplicaciones privadas a los servicios en la nube, como Azure, AWS, GCP y otros, lo que elimina gran parte de la complejidad informática, ya que los proveedores de la nube gestionan toda la infraestructura.

Los empleados de la empresa ahora trabajan desde cualquier lugar en una variedad de dispositivos. Atrás quedaron los días en los que cada empleado trabajaba en un cubículo en un PC que estaba conectado, a través de Ethernet, a la red local. Ahora se conectan a las aplicaciones a través de conexiones wifi públicas o sus redes domésticas y utilizan dispositivos de propiedad personal, incluidos ordenadores portátiles, teléfonos inteligentes y tabletas. Esta tendencia no se frenará con la llegada de las redes 5G. Si los empleados pueden acceder a aplicaciones y datos a través de 5G, a velocidades de hasta 10 Gbps, ¿por qué iban a conectarse a la red de la oficina que funciona a una velocidad muy inferior?

Además, hay muchos tipos de dispositivos que se conectan a aplicaciones y servicios: dispositivos IoT, tecnología operativa (OT), servidores que automatizan diferentes procesos en la línea de producción, proporcionan visibilidad del uso y el rendimiento de las aplicaciones, aceleran el intercambio de datos entre aplicaciones y mucho más, todo lo cual crea eficiencias y ayuda a la organización a ser más ágil.

Con todas estas conexiones que se producen entre múltiples entidades en varios lugares, el centro de datos, que antes era el centro del universo, se ha convertido en un mero destino, al igual que las nubes que albergan sus aplicaciones y datos. Y ya no es su red radial la que lo conecta todo, sino simplemente Internet.

 

Las ventajas de una transformación digital segura

Las organizaciones generalmente comienzan un recorrido de transformación con el objetivo final de hacerse más competitivas moviéndose más rápido y de manera más inteligente. Pero son muchos los beneficios que aporta la transformación que permite estos resultados. Entre ellos se encuentra el aumento de la productividad gracias a la eliminación de los lentos recorridos por los centros de datos y los controles de seguridad que provocan latencia. La transformación reduce los costes y simplifica la TI al eliminar la infraestructura y los productos específicos, a la vez que reduce la dependencia de costosas redes privadas. Además, reduce el riesgo empresarial con protecciones frente a amenazas sofisticadas, como ransomware y DDoS, y previene la pérdida de datos y las infracciones de la normativa.

Hoy en día, la supervivencia de los más fuertes no está vinculada al tamaño o la fuerza, sino a la capacidad de cambiar, de moverse rápidamente, adaptarse, aprovechar oportunidades y ser ágil. La transformación está llevando a los fabricantes a replantearse su estrategia tecnológica y eso incluye la incorporación de aceleradores de la innovación como Internet de las cosas (IoT).
IDC, la construcción de su viaje de transformación

¿Cuándo sabe que ha llegado el momento de pasar por esta transformación?

Si los siguientes aspectos son ya realidades en su organización, probablemente ya esté en camino de convertirse en una empresa digital.

  • Se dirige más tráfico de usuarios a los servicios en la nube que a los centros de datos
  • Se trabaja más fuera de la red que en ella
  • Se ejecutan más cargas de trabajo en nubes que en centros de datos
  • Se utilizan más aplicaciones SaaS que las alojadas localmente
  • Se alojan más datos confidenciales en servicios en la nube que dentro de la red empresarial

El recorrido generalmente comienza con el cambio de aplicaciones locales a aplicaciones entregadas en la nube. Pero, dado que la mayor parte del tráfico de usuarios ahora va a la nube e Internet abierto, la red debe transformarse para habilitar las conexiones directas a Internet. Y estas conexiones requieren la transformación de la seguridad, que traslada los controles de seguridad de puertas de enlace centralizadas y centrales regionales a la nube, donde las políticas se pueden aplicar de manera consistente, independientemente de dónde se conecten los usuarios.

Zscaler Zero Trust Exchange es la base para la transformación de las aplicaciones, la red y la seguridad. Zero Trust Exchange es una plataforma nativa de la nube que permite conexiones rápidas y seguras entre usuarios y aplicaciones, independientemente de dónde se conecte el usuario o dónde se aloje la aplicación. También protege las conexiones entre las aplicaciones en entornos multinube y las conexiones de máquina a máquina entre los sistemas de tecnología operativa (OT) en la línea de producción, los dispositivos IoT y los servidores. 

Zscaler se dedica a ayudar a sus clientes empresariales de todo el mundo en su recorrido de transformación digital segura conectando de forma segura a todos sus usuarios, dispositivos y aplicaciones utilizando políticas empresariales en cualquier red.

Esforzarse para enrutar el tráfico hacia y desde el centro de datos empresarial no tiene sentido cuando muy poco de lo que un usuario necesita sigue estando en el centro de datos.
Gartner, El futuro de la seguridad de la red está en la nube*