De cara al 2024, y con base en algunas estimaciones de firmas de análisis como Gartner, Forrester y Dell’Oro Group, la empresa HPE Aruba Networking, compartió las que, a su parecer, serán las principales tendencias de redes que causarán un impacto el próximo año y “habrá que seguir muy de cerca”.
Predicción 1: La muerte del firewall independiente
El surgimiento de la fuerza laboral híbrida y la amplia implementación de dispositivos del IoT han erosionado de manera irreversible el perímetro de la red, y el firewall independiente está muriendo con él. Ya no se puede proteger un buen “interior” de un mal “exterior” con un anillo de firewalls. Intentar tapar los vacíos con la implementación de aún más firewalls dentro de una organización solo agrega complejidad, crea espacio para errores y enlentece a las empresas que desean avanzar a paso veloz.
En consecuencia, el dispositivo de firewall de próxima generación está convirtiéndose rápidamente en el dispositivo de firewall de última generación. Por un lado, la periferia de servicio seguro (SSE, por sus siglas en inglés) está reemplazando el firewall y el proxy con una compuerta web segura proporcionada desde la nube, con un intermediario de seguridad de acceso a la nube y con acceso a la red de confianza cero. SSE proporciona una forma convincente de gestionar la seguridad para los usuarios que acceden a aplicaciones desde cualquier lugar.
Por otro lado, para la seguridad del IoT se necesita segmentación local justo en la periferia de la red y, para lograrlo, los servicios de firewall se están integrando directamente en los puntos de acceso, los switches y las compuertas SD-WAN. Incluso en el centro de datos, la incorporación de switches con funcionalidad de seguridad L4-7 en la parte superior del rack puede ofrecer una segmentación este-oeste de manera mucho más rentable que los firewalls de próxima generación tradicionales implementados al final del pasillo.
En los próximos dos años, el mercado de firewalls de próxima generación continuará disminuyendo a medida que estas nuevas capacidades integradas y basadas en la nube presenten una forma más sencilla de gestionar la conectividad segura.
De acuerdo con es estudio Gartner Critical Capabilities for Network Firewalls (mayo 2023), a medida que más organizaciones eligen estrategias de trabajo híbrido programáticas, los compradores tenderán a seleccionar proveedores de firewalls que ofrezcan servicios de seguridad basados en la nube con estrategias de seguridad de nube viables.
Predicción 2: Los principios de confianza cero aceleran la alineación de los objetivos de seguridad e interconexión
La mayoría de las organizaciones cuentan con equipos independiente para gestionar la interconexión y la seguridad y, en muchas maneras, sus objetivos pueden no coincidir. En 2024, las empresas líderes demostrarán cómo los principios de confianza cero o Zero Trust pueden emplearse para alinear los intereses de ambos equipos, ofrecer una mejor experiencia al usuario final y optimizar los resultados comerciales.
De acuerdo con Forrester, el 96% de los clientes afirman que la seguridad y la interconexión funcionan juntas para implementar SASE.
En una organización típica, los objetivos del equipo de interconexión son mantener a las personas y los servicios conectados de manera confiable y operando con un rendimiento predeciblemente bueno. Se les incita a facilitar la conexión de las personas a todo y a evitar la complejidad para no causar interrupciones, latencias o ralentizaciones.
Por otro lado, la organización de seguridad tiene la tarea de minimizar el riesgo y mantener el cumplimiento normativo. Con demasiada frecuencia, el usuario y su experiencia quedan atrapados en medio.
Una implementación de seguridad excesivamente rigurosa puede enlentecer o impedir el acceso a las aplicaciones y datos que los usuarios necesitan, lo que afectaría los negocios. Por otro lado, una seguridad laxa o un equipo de interconexión que elude las medidas de seguridad para complacer a los usuarios pueden provocar infiltraciones y ataques de ransomware.
Las empresas líderes adoptarán arquitecturas de confianza cero donde la función de la red no se define en términos de conectar todo con todo, sino más bien como una capa de ejecución para la política de seguridad.
Para los usuarios que acceden a las aplicaciones, la política de seguridad puede aplicarse en la nube, pero para muchos flujos de tráfico, especialmente para los dispositivos del IoT y sus servicios, será más eficiente implementar automáticamente esta política en los dispositivos de acceso, tales como puntos de acceso, switches y enrutadores.
Con el nivel adecuado de visibilidad compartida, automatización y una clara delimitación de la política y su ejecución, los equipos de interconexión y seguridad alinearán sus objetivos y brindarán una mejor experiencia.
Predicción 3: Medir la experiencia del usuario final es fundamental para impulsar la excelencia operativa
Para poder cumplir las expectativas de los empleados y los clientes, las organizaciones de TI deberán cambiar a SLO y SLA con base en la medición de la experiencia de usuario. A los usuarios no les importa saber cuál es la falla; se enfocan en una sola cosa: ¿la aplicación que están utilizando funciona bien o no?
La satisfacción del usuario se desploma cuando son los primeros en detectar algún problema y luego son desdeñados por el departamento de TI con informes de que todos los dispositivos están operando y funcionando correctamente.
Para abordar esto, las organizaciones implementarán ampliamente herramientas de gestión de la experiencia digital (DEM, por sus siglas en inglés), que miden la experiencia real de los usuarios finales y realizan sondeos sintéticos para garantizar la disposición de la infraestructura incluso cuando los usuarios no están presentes.
Estimaciones de Gartner señalan que en 2026, al menos el 60% de los líderes de Infraestructura y Operaciones utilizarán DEM para medir el rendimiento de las aplicaciones, servicios y terminales desde la perspectiva del usuario, lo que representa un incremento a partir del 20% en 2021.
Es probable que las organizaciones deseen una combinación de medidas recopiladas de los agentes de terminales (como un agente de SSE) y medidas recopiladas por sensores de hardware dedicados, especialmente al monitorear el rendimiento de Wi-Fi. Idealmente, estas mismas medidas alimentan las AIOps automatizadas, que pueden aprender e implementar mejores prácticas, diagnosticar rápidamente problemas y corregir automáticamente los problemas.
Predicción 4: La adopción de Wi-Fi de 6 GHz se dispara, y seguirá siendo la característica más grande de Wi-Fi 7
Las barreras que enlentecen la implementación de Wi-Fi en la banda de 6 GHz se eliminarán en la mayoría de las regiones geográficas, y la adopción comenzará a dispararse.
Hace un par de años, el estándar Wi-Fi 6E lanzó soporte para la banda de 6 GHz, lo que duplicó la capacidad de Wi-Fi. Esto permitió la incorporación de más usuarios y aceleró la velocidad. Aunque se ha estado adoptando rápidamente, otros han sido más cautelosos. En 2024 se derribarán las últimas barreras de la adopción.
En primer lugar, el uso de la banda de 6 GHz, especialmente en exteriores, está sujeto a la aprobación de las autoridades gubernamentales. Aunque algunos países, como Estados Unidos, han sido rápidos en abrir la frecuencia para Wi-Fi, otros han sido más lentos. Por fortuna, ha habido un avance significativo en esta área, y en 2024 la mayoría de las empresas tendrán acceso a la banda de 6 GHz en casi todos los lugares del mundo.
En segundo, algunas empresas dudan en adoptar Wi-Fi 6E si Wi-Fi 7 está a la vuelta de la esquina. Ahora, con la ratificación de Wi-Fi 7, no cabe duda de que Wi-Fi 6E y Wi-Fi 7 serán interoperables. Por lo tanto, con la venta por volumen de dispositivos y puntos de acceso, las implementaciones de Wi-Fi de 6 GHz pueden avanzar a toda velocidad.
Por último, la adopción está condicionada por el soporte tanto en puntos de acceso como en dispositivos cliente. Estamos siendo testigos de una avalancha de nuevos dispositivos que soportan Wi-Fi 6E y de la integración generalizada de los puntos de acceso 6E. Además, se vislumbran más dispositivos Wi-Fi 7 en el horizonte, y estos pueden utilizar la banda de 6 GHz para brindar una mejor experiencia de usuario con puntos de acceso ya sea Wi-Fi 6E o Wi-Fi 7.
La combinación de estos desarrollos aumentará considerablemente la adopción de la banda de 6 GHz en 2024 y, con ello, habrá transferencias más rápidas y una mejor experiencia de usuario.
A este respecto, Sian Morgan, directora de Análisis de Interconexión en Dell’Oro Group, afirmó que la empresa HPE Aruba Networking alcanzó 1.5 veces más puntos de acceso Wi-Fi 6E que cualquier otro proveedor en la industria.
Predicción 5: La inteligencia artificial liberará a los administradores de TI
En ocasiones, escuchamos decir que la inteligencia artificial (IA) no nos reemplazará en el trabajo, sino que nos reemplazará alguien que sepa utilizar la IA de manera eficaz. Esto es absolutamente cierto para el administrador de TI.
A este respecto, Gartner ha señalado que la tecnología de Inteligencia Artificial generativa (GenAI) representará el 20% de la configuración inicial de la red, lo que significa un incremento a partir de casi cero en 2023.
La creciente carga de implementar tecnología nueva y mantener la ciberseguridad con personal fijo o incluso reducido significa que cada administrador debe asumir más responsabilidades. Por fortuna, la IA y la automatización avanzan rápidamente, lo que permite transformar la tarea de gestionar y configurar dispositivos individuales a definir e implementar políticas de manera automática y consistente.
La IA también tiene la capacidad de examinar grandes volúmenes de datos para identificar anomalías y recomendar (e incluso implementar) soluciones.
Ahora es bien sabido que la inteligencia artificial es tan buena como su conjunto de datos, de modo que los conjuntos de datos más grandes y de alta calidad son fundamentales.
Los principales proveedores extraerán perspectivas de IA a partir de los lagos de datos que representan millones de dispositivos gestionados y cientos de millones de terminales. Finalmente, los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) están potenciando las interfaces de lenguaje natural existentes y ofreciendo una forma más conveniente para que los administradores obtengan la información que necesitan.
La conclusión es que las organizaciones deben asegurarse de proporcionar a sus equipos de TI la potencia de IA que los administradores necesitan para mantenerse competitivos.
Por David Hughes, Vicepresidente Senior, Director de Tecnología y Productos en HPE Aruba Networking.