Ignacio Franzoni Martínez, Solutions Engineer Manager de Netskope, es categórico al describir la transformación que está viviendo la seguridad de red: “5G y Wi-Fi 6 han mejorado la conectividad, pero también han multiplicado el número de dispositivos directamente conectados a Internet, lo que implica una mayor superficie de ataque”. Frente a ese nuevo contexto, las organizaciones están obligadas a repensar por completo sus arquitecturas de seguridad.
La irrupción de tecnologías que extienden el acceso y aumentan la velocidad ha supuesto también una pérdida clara del perímetro tradicional. “Hemos pasado de un modelo donde el datacenter era el corazón de la organización a uno en el que, si el datacenter cae, la empresa puede seguir operando”, explica, añadiendo que el único punto en común entre usuarios y datos ahora es Internet.
“Apostar por arquitecturas legacy penaliza la agilidad y el automatismo”
Cuatro errores que no se deben repetir
Desde su experiencia, Ignacio Franzoni identifica cuatro errores comunes en las empresas a la hora de proteger sus redes. El primero es la falta de adaptación a un cambio que es evidente. “No adaptarse reduce la competitividad”, afirma. El segundo es la pérdida de visibilidad, algo “clave en seguridad”, ya que sin visibilidad no se pueden gestionar los riesgos. A esto se suma la pérdida de control, que lleva inevitablemente a una pérdida de seguridad. Por último, señala la complejidad como un lastre para la agilidad: “Apostar por arquitecturas legacy penaliza el automatismo y la eficiencia”, asegura.
Firewall, SASE y SSE
En este nuevo escenario, el papel del firewall evoluciona sin desaparecer. Franzoni diferencia entre tres tipos: el tradicional perimetral, el del datacenter, y el que ahora marca tendencia: el firewall como servicio. Este último, ubicado en la nube, “permite pasar todo el tráfico del usuario esté donde esté, de forma mucho más flexible y granular”.
A la hora de afrontar los nuevos retos de seguridad, Franzoni lo tiene claro: es imprescindible contar con soluciones que giren en torno a la identidad del usuario, el puesto de trabajo (con tecnologías como XDR o NDR) y, especialmente, arquitecturas como SASE o SSE, “tecnologías que permiten ganar visibilidad, aumentar la seguridad y reducir la complejidad”, resume.
IA y automatización: aliados imprescindibles
La automatización y la inteligencia artificial ya no son opcionales, según Franzoni: “En 2024 aún eran una opción, pero hoy la IA es obligatoria en cualquier sistema. Mejora a las personas y a las tecnologías que la integran”, y su impacto va desde la detección de ransomware con mayor efectividad hasta la reducción de falsos positivos en el reconocimiento de datos confidenciales.
La propuesta de Netskope se construyó desde el principio con SASE en su núcleo. “Estamos diseñados para y por SASE. Fuimos líderes en SASE en el informe de Gartner, y acabamos de renovar esa posición”, destaca Franzoni con orgullo. El enfoque es claro: proteger al usuario y al dato estén donde estén, con servicios cloud nativos y basados en microservicios.
“Nuestra red NewEdge nos permite estar más cerca del usuario, sin impactar la experiencia”
Más allá del firewall: control de aplicaciones y contexto
La plataforma de Netskope va más allá de la protección clásica: permite entender a nivel granular cómo se usan las aplicaciones. “No es lo mismo conectarse a Office 365 que hacerlo al tenant corporativo o a uno personal. Y lo mismo con el uso de aplicaciones como WeTransfer o Copilot”, explica. Esa capacidad de comprensión les permite aplicar políticas de seguridad precisas sin limitar funcionalidades.
Franzoni lanza una provocación: “Decidme cinco URLs que no sean https”. Su punto es claro: casi todo el tráfico actual está cifrado, y sin descifrado no se puede aplicar seguridad. Netskope propone descifrar todo el tráfico —comercial y corporativo— para detectar y gobernar tanto el Shadow IT como el Shadow AI, cada vez más frecuentes.
“Podemos gobernar el uso de una aplicación como Copilot sin limitar sus capacidades”
NewEdge: infraestructura propia y ventaja competitiva
Uno de los diferenciales clave de Netskope es su red NewEdge, formada por 105 puntos de presencia en 76 regiones. “No dependemos de redes externas ni de hiperescalares. Nos conectamos desde puntos neutros y estamos hiperconectados con los principales servicios SaaS”, explica. Esta proximidad garantiza una experiencia de usuario fluida sin comprometer la seguridad.
Franzoni concluye abordando el concepto Zero Trust: “Está muy manido, pero hay que entender que no es un producto, sino una estrategia. Requiere herramientas capaces de aplicar principios como el mínimo privilegio, pero también entender el contexto”. Para Netskope, ese contexto incluye quién accede, desde dónde, cuándo, a qué instancia y con qué actividad: “No es lo mismo permitir la descarga en WeTransfer que permitir la subida. La actividad también forma parte del contexto”.
