Con poca antelación, el COVID-19 obligó a un gran número de empleados a dejar sus oficinas y empezar a trabajar en casa, donde esperaban un acceso rápido y fiable a los servicios de la empresa. En este contexto, los gerentes de TI tuvieron que luchar mientras la pandemia revelaba debilidades en la infraestructura de la red, la planificación y la gestión.

“La repentina oleada de trabajadores desde lugares conocidos, planificados y centralizados a otras ubicaciones, dejó al descubierto una letanía de recortes, actualizaciones aplazadas y elecciones miopes que habíamos hecho en nuestras respectivas redes a lo largo de los años”, explica John Annand, director de investigación especializado en la elaboración de mapas de tecnología en Info-Tech Research Group.

Las empresas fueron capaces de lograr la formidable hazaña de permitir que los equipos de empleados, que abarcan múltiples áreas de negocio, siguieran siendo productivos

Como resultado, las tecnologías de red flexibles y adaptables, capaces de mejorar la disponibilidad y la agilidad de la red durante una pandemia, como SD-WAN, borde de servicio de acceso seguro (SASE) y red basada en la intención (IBN), no estaban disponibles para muchas organizaciones.

Las empresas fueron capaces de lograr la formidable hazaña de permitir que los equipos de empleados, que abarcan múltiples áreas de negocio, siguieran siendo productivos. Sin embargo, ahora estos mismos equipos se enfrentan a un nuevo desafío: manejar los nuevos riesgos potenciales de seguridad y privacidad creados por la prisa por conectar a los trabajadores remotos. 

Repensando las arquitecturas de red

Una debilidad que la pandemia reveló es que la mayoría de las infraestructuras de red actuales están diseñadas bajo la suposición de que los trabajadores tienen su base en un lugar central: la oficina. 

“Dado que muchas empresas exigen que los trabajadores trabajen a distancia, se encontraron con que sus redes tenían cuellos de botella y sus trabajadores no podían acceder a los recursos que necesitaban para hacer su trabajo”, dice Kowsik Guruswamy, CTO del proveedor de tecnología de seguridad cibernética Menlo Security. “En algunos casos, ni siquiera podían acceder a Internet de forma fiable porque todo su tráfico tenía que pasar por una pila de seguridad centralizada que no tenía suficiente capacidad”.

La mayoría de las infraestructuras de red actuales están diseñadas bajo la suposición de que los trabajadores tienen su base en un lugar central: la oficina.

Las empresas se veían obligadas a conectarse a grandes grupos de trabajadores remotos a través de redes que nunca fueron diseñadas para acomodar cargas de tráfico tan altas. “Las redes privadas virtuales y la infraestructura de la red han sido sometidas a una gran tensión o no han podido hacer frente a ella“, explica Charles Nebolsky, jefe de prácticas de redes de la empresa consultora Accenture Technology. “Este es un buen momento para que las empresas evalúen su arquitectura de red”, añade.

Al problema se suma un repentino aumento en el uso de tecnologías que requieren un gran ancho de banda, en particular la transmisión de video. “Esto significa que se necesita una latencia reducida; no se necesita ninguna fluctuación”, observa Rohit Mehra, vicepresidente de infraestructura de redes de la empresa de investigación IDC. “Obviamente quieres una buena experiencia de streaming si estás haciendo videollamadas en directo o estás viendo vídeos de entrenamiento y similares. Quieres que la transmisión sea perfectamente normal”.

Sin embargo, a menudo no era así. Una oleada de tráfico constante e imprevisto puso de manifiesto las deficiencias de muchas arquitecturas de red empresarial que antes eran muy fiables. “Para satisfacer la urgencia, muchas esquinas fueron cortadas a veces para mantener el negocio funcionando”, dice Kavis. 

SD-WAN es una tecnología clave para las organizaciones que requieren un rendimiento y una seguridad mejores que los de las VPN.

Las empresas que ya habían invertido en soluciones SD-WAN y SASE generalmente pudieron conectarse con empleados dispersos de manera segura y manejable. “Los que no hicieron estas inversiones probablemente están investigando ahora”, señala Kavis.

Según Bob Laliberte, analista senior de tecnologías de redes emergentes de la empresa de investigación ESG, SD-WAN es una tecnología clave para las organizaciones que requieren un rendimiento y una seguridad mejores que los de las VPN. “La capacidad de gestionar centralmente los entornos y de garantizar la aplicación distribuida de todas las políticas corporativas a todos los empleados es una ventaja significativa, además de que la empresa puede garantizar que sus empleados han priorizado el rendimiento de las aplicaciones”, afirma. Laliberte también señala que la SD-WAN puede integrarse estrechamente con las tecnologías de seguridad, lo que permite a los usuarios utilizar tanto las funciones de seguridad en las instalaciones como las basadas en la nube para proporcionar una cobertura holística.

¿Es SD-WAN la mejor opción?

No todo el mundo es tan optimista con la SD-WAN como para conectar a los empleados que trabajan desde casa. “No sólo es demasiado caro poner una solución SD-WAN en un hogar, sino que la necesidad de optimizar el tráfico o aumentar la conectividad de red para cada empleado no está al mismo nivel que mejorar la resistencia de la WAN para una tienda de comestibles o un centro de cuidados intensivos, donde las interrupciones o degradaciones del enlace tienen un efecto directo en los ingresos o en la experiencia del cliente,” explica Andre Kindness, analista principal de Forrester especializado en infraestructura y operaciones. “Básicamente, los costos de solución, implementación y operación serían de una magnitud o más que cualquier retorno de valor si la SD-WAN se colocara en hogares privados para cada empleado que trabaja desde su casa”, dice.

Como alternativa a SD-WAN, Nebolsky de Accenture sugiere considerar SASE, una arquitectura de red que ofrece funciones de seguridad nativas de la nube como gateways web seguros, agentes de seguridad de acceso a la nube, cortafuegos y acceso a la red de confianza cero. “Un área importante en la que enfocarse es la habilidad inherente de SASE para escalar hacia arriba y hacia abajo en la nube”, dice Nebolsky.