En ciberseguridad, el modelo tradicional ya no es suficiente: Bexadata

250

La arquitectura Zero Trust y soluciones como SASE se perfilan como la respuesta frente a VPNs obsoletas y firewall insuficientes.

México enfrenta una creciente ola de ciberataques en medio de un entorno híbrido y en constante transformación. La solución está en adoptar nuevas arquitecturas como Zero Trust y SASE (Secure Access Service Edge), que permiten proteger los datos, usuarios y aplicaciones desde cualquier lugar.

Maite Vargas, directora de alianzas y negocios en Bexadata compartió en conjunto con Max Santiago, Country Manager de HPE Aruba en Mexico que tres grandes factores transforman el panorama de la seguridad:

• Trabajo híbrido. Los empleados ya no están confinados a una oficina física. La dispersión de los equipos ha diluido el concepto de un perímetro único de seguridad, abriendo nuevas puertas a amenazas cibernéticas.
• Migración a la nube. Las aplicaciones y datos ahora residen en múltiples entornos —nubes públicas, privadas y locales— lo que exige nuevas formas de protección.
• Proliferación de dispositivos no administrados. Estos dispositivos amplían significativamente la superficie de ataque, al no estar bajos los mismos controles que los equipos corporativos.

En un escenario donde el trabajo remoto y la movilidad laboral han redefinido el perímetro de seguridad tradicional, las organizaciones mexicanas se enfrentan a crecientes desafíos en materia de ciberseguridad.

De acuerdo con Vargas, México figura entre los once países más atacados a nivel mundial, un hecho alarmante que obliga a repensar las estrategias de protección de datos.

Las amenazas se modernizan, VPNs y arquitecturas heredadas quedan cortas

Santiago explicó que los modelos de seguridad tradicionales, centrados en firewalls y VPNs ya no son suficientes.

“Las VPN, por ejemplo, ofrecen un acceso amplio a toda la red, sin distinguir entre usuarios ni aplicaciones, Además, su uso puede degradar la experiencia del usuario y abrir nuevas superficies de ataque, en especial si no están correctamente configuradas”, ahondó.

Vargas también mencionó que el 75% de las organizaciones ha sufrido ataques de ransomware, y el 94% de los líderes en ciberseguridad coinciden en que la inteligencia artificial ha incrementado los riesgos.

Zero Trust, un nuevo paradigma en ciberseguridad

Ante esta nueva realidad, el modelo Zero Trust ha ganado protagonismo. A diferencia del modelo tradicional que confía en los usuarios una vez dentro del perímetro, Zero Trust opera bajo el principio de “nunca confíes, siempre verifica”.

Este enfoque implica:

• Autenticación continua. Verificar constantemente la identidad del usuario y su nivel de acceso.
• Acceso con privilegios mínimos. Los usuarios solo acceden a los recursos que necesitan según su rol.
• Microsegmentación. Limitar los movimientos laterales dentro de la red para contener posibles brechas.
• Seguridad consistente desde cualquier lugar y dispositivo.

SASE, arquitectura moderna para un entorno híbrido

Además de la implementación de Zero Trust, la ejecutiva recomienda adoptar arquitecturas como SASE, esta solución combina capacidades de red y seguridad en la nube, permitiendo gestionar de manera unificada usuarios, dispositivos y datos.

SASE integra componentes como:

• SSE (Security Service Edge). Ofrece acceso seguro a aplicaciones mediante soluciones como Zero Trust Network Access, Secure Web Gateway y Cloud Access Security Broker.
• SD-WAN (Software Defined Wide Area Network). Conecta de forma segura y eficiente múltiples sucursales sin depender de configuraciones complejas como BGP.

Estas tecnologías no solo reducen la superficie de ataque, sino que permiten visibilidad y control sobre el comportamiento del usuario, incluso fuera del perímetro corporativo.

De la crisis a la recuperación: Cómo HPE Aruba ayudó a un partido político a blindarse en ciberseguridad

Tras un ciberataque que puso en riesgo 20 años de información, una institución política mexicana emprendió una profunda transformación digital basada en seguridad, visibilidad y gestión inteligente de red con respaldo de HPE Aruba Networks y Bexadata.

Este partido político, pese a contar con equipos de red y firewalls con soporte vigente, su infraestructura fue vulnerada, provocando pérdidas considerables de información y una parálisis operativa que puso en riesgo su registro electoral.

“Fue una experiencia que no le deseo a nadie. Nos sentimos completamente vulnerables. México está entre los países más atacados del mundo y no estábamos preparados para lo que vino”, compartió Lauro Beder Amores, ex director de TI del partido político.

La importancia de actuar a tiempo

Previo al ataque, la organización ya había iniciado la modernización de su infraestructura con una solución hiperconvergente de HPE, lo que facilitó una recuperación más ágil. Sin embargo, el evento evidenció una grave debilidad en el esquema de conexión, las VPN tradicionales.

“Todas nuestras oficinas a nivel nacional se conectaban mediante enlaces VPN. Pensábamos que nada podía fallar, pero fue precisamente lo que falló, el análisis forense así lo confirmó”, agregó.

Fue en este proceso que conocieron a fondo la propuesta de HPE Aruba Networks.

Una de las decisiones clave fue eliminar el esquema de VPN y sustituirlo con una arquitectura de Zero Trust, específicamente con la tecnología SSE de Aruba Networks.

“Los usuarios ahora se conectan fácilmente desde cualquier parte por medio de un visor web a través de una nube segura. La implementación tomó apenas tres días y no fue necesario instalar servidores adicionales. La diferencia fue abismal: mejor velocidad, control, y sobre todo tranquilidad”, agregó.