La transformación del puesto de trabajo, impulsada en gran medida por la pandemia, ha supuesto un punto de inflexión para la ciberseguridad empresarial. La desaparición del perímetro tradicional y la proliferación de entornos distribuidos —en los que los usuarios, los dispositivos y los servicios operan más allá de los límites físicos de la organización— han obligado a replantear la manera en que las empresas protegen sus redes.
“Zero Trust exige ver lo que realmente ocurre en lo más profundo de tu red”
En este nuevo escenario, Samuel Morán, Sales Engineer de WatchGuard, subraya que uno de los principales desafíos es precisamente asumir que ese perímetro ya no existe como tal. “Anteriormente, prácticamente la gran mayoría de los empleados trabajaban dentro de una sede física con acceso restringido”, explica. La pandemia, sin embargo, obligó a trasladar el trabajo a los hogares, y hay que tener en cuenta que “nuestros domicilios no tienen las capacidades de seguridad que teníamos en las compañías”, advierte.
Esta ruptura del perímetro tradicional ha dado paso a nuevas necesidades, pero también ha generado errores comunes en las empresas. Uno de los más recurrentes, según Morán, es pensar que, si no se sufre un ataque de forma visible o inmediata, se puede relajar la postura defensiva. “El día menos pensado te va a tocar”, recuerda el directivo.
Además, señala que muchas compañías continúan confiando exclusivamente en medidas tradicionales como los firewalls perimetrales y el software de protección endpoint, sin incorporar herramientas más avanzadas ni adaptarse a un modelo de seguridad extendido que incluya los hogares o los entornos en la nube. “Se piensan que con la seguridad tradicional el perímetro queda debidamente securizado. Y creo que esto es un error”, recalca.
El papel del firewall en el nuevo escenario
Pese a esta evolución del entorno, Morán defiende la vigencia de los firewalls como un pilar esencial de la ciberseguridad. Desde WatchGuard apuestan por un enfoque UTM (Unified Threat Management), que combina el firewall con otras capas de protección para ofrecer una visión más amplia y profunda del tráfico de red. De forma que, asegurando que el firewall es un elemento fundamental, deja claro que “se incorporan nuevas capas de correlación sobre los tráficos de red para aportar una visibilidad más profunda al concepto tradicional de firewall”.
Pero, más allá del firewall, el entorno actual requiere una estrategia integral. Morán insiste en que tecnologías como el NDR (Network Detection and Response) y el modelo SASE (Secure Access Service Edge) son fundamentales para dar respuesta a los retos del nuevo perímetro extendido. “El firewall no nos construye la historia de qué es lo que está ocurriendo por debajo”, explica, defendiendo la necesidad de herramientas que permitan observar y analizar el tráfico de red en profundidad.
Firebox y SASE: soluciones complementarias
WatchGuard combina estas aproximaciones a través de soluciones como Firebox, su familia de firewalls de nueva generación, y su propuesta de SASE basada en un único agente. Según Morán, ambos enfoques no son excluyentes, sino que responden a necesidades distintas. “El SASE está más bien pensado para entornos distribuidos, con despliegues muy rápidos”, comenta. Mientras tanto, Firebox permite un despliegue físico —o remoto, gracias a su consola unificada— en casos donde se requiere un control más granular. “Cada caso es específico y requiere un estudio detallado. Generalizar supondría un error”, asegura.
“El perímetro también incluye nuestros hogares, y no se está gestionando bien”
Inteligencia artificial, automatización y simplicidad
La creciente complejidad de las amenazas ha hecho indispensable el uso de inteligencia artificial (IA) y automatización en los sistemas de seguridad. Para Morán, la IA ya no es una promesa de futuro, sino una herramienta real y necesaria. “La inteligencia artificial es una realidad hoy en día y el que lo niegue está cometiendo un error”, afirma, añadiendo que gracias a ella las soluciones de seguridad pueden correlacionar eventos, ofrecer respuestas en tiempo real y anticiparse a comportamientos anómalos.
En este sentido, WatchGuard apuesta por la consolidación de funcionalidades en una única plataforma. Su concepto de “plataforma de seguridad unificada” busca simplificar la administración, el despliegue y la monitorización de todas las herramientas necesarias, evitando la fragmentación y la sobrecarga operativa. Sostiene que “la seguridad no tiene que ser complicada”, y recuerda que “muchas veces nos encontramos con herramientas que reinventan la rueda y requieren personal muy especializado que cuesta mucho encontrar”.
Frente a esta complejidad, la propuesta de WatchGuard se basa en la sencillez y la efectividad. Tanto la consola de gestión como el agente único —que integra múltiples capacidades de protección— están pensados para facilitar la operativa diaria sin perder eficacia. “Buscamos una sencillez necesaria para poder articular este mundo tan complejo que está lleno de amenazas”, explica.
“Pensamos que con el firewall tradicional estamos protegidos… y eso no siempre es cierto”
Una visión realista del modelo Zero Trust
El enfoque Zero Trust, que elimina cualquier tipo de confianza implícita, también forma parte de la estrategia de WatchGuard. En este ámbito, Morán destaca dos pilares: una protección eficaz del puesto de trabajo y una visibilidad total del tráfico de red.
Su solución de endpoint, por ejemplo, impide ejecutar cualquier fichero que no haya sido previamente clasificado como seguro, gracias a un servicio gestionado por técnicos humanos que analiza los archivos en entornos aislados. “Esto tiene un valor fundamental para evitar que te puedas tener un ransomware”, enfatiza.
A ello se suma el papel del NDR, que permite detectar anomalías que podrían pasar desapercibidas incluso con configuraciones aparentemente correctas. Morán recuerda un caso reciente en el que, tras desplegar esta tecnología, pudieron demostrar que una empresa estaba recibiendo tráfico desde países prohibidos o conectándose a redes sociales bloqueadas por el firewall. “Muchas veces se nos escapan algunas cosas que pensamos que están securizadas”, advierte.
