Sergio Martínez, country manager de Sonciwall Iberia, no duda en afirmar que la llegada de tecnologías como el 5G o Wi-Fi 6 ha acelerado la transformación de la seguridad de red. Ya no hablamos de una infraestructura cerrada y controlada, sino de un entorno completamente distribuido, lo que implica un cambio profundo: ahora, el tráfico no sigue rutas centralizadas y predecibles, y los dispositivos de red deben ser capaces de gestionar mayores anchos de banda en entornos donde las zonas desmilitarizadas (DMZ) han dejado de tener sentido.
La desaparición del perímetro clásico obliga a rediseñar la arquitectura de seguridad. Sergio Martínez compara esta evolución con lo que sucede en los aeropuertos modernos: no basta con un único control de acceso, hay que repartir los controles en distintos puntos para evitar que el atacante se mueva libremente por el entorno. “Eso se llama defensa por capas”, afirma. Y es aquí donde la visibilidad cobra una relevancia crítica. “Es quizás lo que más está cambiando ahora mismo en las estrategias de ciberseguridad”, añade.
“El 60 % de las brechas de seguridad vienen de una mala configuración de los elementos de red y de ciberseguridad”
Los errores que siguen costando caro
El directivo de SonicWall destaca varios fallos que siguen repitiéndose en las organizaciones. El primero, y más evidente, es la mala configuración de los dispositivos. “Según nuestro último Cyber Report, el 60 % de las brechas de seguridad vienen de una mala configuración”, a lo que se suma la lentitud en aplicar los parches de seguridad —con una media superior a los 120 días— y el papel protagonista que sigue teniendo el factor humano. “Más del 90 % de los ataques que tienen éxito vienen de un error humano”, señala. Y lo más preocupante, asegura, es que “el 85 % de las alertas críticas que recibimos en el SOC tienen que ver con credenciales robadas o mal gestionadas”.
Una estrategia sin bordes
Boundless Security, el enfoque que defiende SonicWall desde hace años, cobra pleno sentido en este nuevo contexto. Se trata de desplegar la seguridad sin depender de un perímetro claro, extendiéndola allí donde estén los datos, los usuarios o las aplicaciones. “Ya no hay un punto por donde pase todo el tráfico”, señala el directivo, añadiendo que en este modelo cobra especial relevancia la capacidad de compartimentar las redes y aislar los segmentos comprometidos cuando se detecta una amenaza: “La detección temprana es una pieza fundamental, y quizás es donde más hemos evolucionado precisamente con los servicios gestionados”, añade.
En este contexto, SonicWall ultima el lanzamiento de su Generación 8 de firewalls, que evoluciona sobre la generación anterior con mejoras en gestión, rendimiento y funcionalidad. “El punto más importante es la gestión simplificada”, resume Sergio Martínez. Además, incorporan capacidades como la gestión de Zero Trust, SD-WAN, filtrado de URLs por reputación, DNS filtering o la desencriptación de tráfico TLS 1.3. Este último punto no es menor si se tiene en cuenta que “más del 75 % del tráfico está encriptado, y hay que empezar a preocuparse de ese canal de entrada que tenemos en todas las organizaciones”.
Como elemento diferencial, los nuevos dispositivos incluirán una garantía de hasta 100.000 euros por firewall, lo que pone en valor la confianza de la compañía en sus soluciones.
“Ponemos nuestro SOC-as-a-Service al servicio del canal para que no tengan que invertir en infraestructura ni personal especializado”
Un SOC al servicio del canal
Para responder al reto de las alertas masivas, SonicWall ha reforzado su oferta de servicios gestionados con capacidades como Capture ATP y su servicio de Managed XDR (MXDR). La compañía ha desplegado estos servicios desde Europa y los pone a disposición de sus partners como SOC as a Service. “El perro ladra, pero tú no sabes por qué. ¿Es un ladrón o es el repartidor de Amazon?”, plantea Martínez. En su opinión, alguien —o algo— debe interpretar las alertas, y eso requiere una combinación de automatización y supervisión humana. “Esta inversión la hemos hecho nosotros y la ponemos al servicio del canal”, comenta.
No es un asunto menor. Tres de cada cuatro ataques, recuerda, se producen fuera del horario laboral, especialmente los viernes por la noche o los sábados a las 4:00 de la madrugada. “Esas 48 horas son críticas”, advierte.
Una apuesta real por las pymes
En un país como España, donde el tejido empresarial está dominado por las pequeñas y medianas empresas, SonicWall ha querido adaptar sus soluciones a ese perfil. El firewall TZ80, por ejemplo, fue el primer modelo de la nueva generación orientado a pymes. Pero más allá del producto, la clave está en la gestión: “Hemos invertido mucho en la Sonic Platform”, explica, anunciando la próxima versión 3.0 del sistema de gestión NSM, que integrará capacidades como una nueva VPN moderna, funcionalidades Zero Trust y capacidades SASE, todo gestionado desde la nube.
“En una pyme quien gestiona la seguridad siempre es un partner”
El objetivo, afirma, es claro: facilitar al partner la gestión de la seguridad de sus clientes. “No hay que olvidar que en una pyme quien gestiona la seguridad siempre es un partner”.
Una nueva VPN para un mundo sin perímetro
El trabajo híbrido y la conexión desde redes Wi-Fi públicas también están en el radar de SonicWall. Por eso, la compañía ha desarrollado una nueva generación de soluciones VPN tras adquirir Banyan Security. El resultado es Cloud Secure Edge, una propuesta que combina funcionalidades de ZTNA, CASB, VPN-as-a-Service y Secure Web Gateway. “Vamos a proteger a los usuarios que acceden a Internet, vamos a controlar los contenidos a los que acceden y vamos a construir una red como las de antes, pero moderna”, resume Martínez. El objetivo: permitir que cada usuario acceda únicamente a lo que necesita y a nada más.
