Inicio Blog Página 5717

¿Qué es SASE y qué problemas aborda?

Por: Jon Paul McLeary                                                                                                    Líder de mensajes de marca en Cirion Technologies.

La 4ª Revolución Industrial continúa transformando a las industrias de manera fundamental y remodelando la forma en que las empresas llevan adelante los negocios en un escenario global cada vez más distribuido.  En este entorno, las tecnologías emergentes prometen impulsar mayor eficiencia y crecimiento, fundiendo en uno solo los mundos digital y analógico de maneras innovadoras. Mientras que ninguno de nosotros puede decir con absoluta certeza cómo será este mundo futuro, podemos estar seguros de lo siguiente: la capacidad para acceder a asegurar datos y aplicaciones en tiempo real será fundamental para cumplir con la promesa final.

Por supuesto que nuestro mundo actual cambió drásticamente desde que la pandemia del COVID-19 forzó a las empresas a acomodar a millones de trabajadores remotos.  Mientras que los modelos de legado de TI se basaban en oficinas centralizadas y data centers seguros, la pandemia aceleró la tendencia de las fuerzas de trabajo cada vez más distribuidas y requirió de un empujón mayor para poner a disposición aplicaciones, datos y otros recursos de red privilegiados, de forma descentralizada.   Lamentablemente, la infraestructura y las arquitecturas actuales son extremadamente insuficientes para soportar las demandas de acceso y de seguridad en tiempo real de las aplicaciones y tecnologías de próxima generación.

Y si bien es cierto que esta nueva forma de trabajo ofrece mayor flexibilidad, nuevas eficiencias operativas, menores costos y un conjunto de otros beneficios, también trae un costo aparejado.  Como la infraestructura de legado nunca fue diseñada para dar soporte a una fuerza de trabajo descentralizada y distribuida, existe una variedad de desafíos de desempeño y de seguridad para tener en cuenta: desempeño lento de las aplicaciones, latencia de red, controles débiles de la seguridad de los datos y, tal vez lo más inconveniente de todo, un entorno de amenazas implacable y en evolución constante.

Una nueva visión arquitectónica:  SASE

En 2019, se comenzó a difundir en varios círculos de la industria, la terminología Secure Access Service Edge – SASE (Servicio de Acceso Seguro en el Borde), esbozando una nueva estructura arquitectónica diseñada para enfrentar los desafíos de las empresas modernas distribuidas. A medida que las empresas adoptan cada vez más SD-WAN para optimizar el desempeño de la red y emergen nuevas amenazas fuera del perímetro de seguridad definido, la complejidad de administrar estos sistemas de manera cohesiva crea todo un conjunto de nuevos desafíos de gestión de TI y de seguridad.

El marco SASE representa la convergencia de diversas tecnologías establecidas que apuntan a fusionar capacidades abarcativas de SD-WAN y funciones de seguridad de red en un abordaje unificado – uno que, en última instancia, será más adecuado para tratar las necesidades de las aplicaciones y de las cargas de trabajo de las empresas del futuro.  Si bien SASE es más una filosofía y una orientación que una lista de verificación de funcionalidades y capacidades, generalmente puede caracterizarse como compuesta por cinco tecnologías clave de red y de seguridad:

  • SD-WAN
  • Firewall as a Service (FWaaS)
  • Cloud Access Security Broker (CASB)
  • Secure Web Gateway, y
  • Zero Trust Network Access (ZTNA)

En este nuevo paradigma, existe la expectativa de que las aplicaciones y los datos que los profesionales necesitan para mantenerse productivos estén siempre disponibles, optimizados para las necesidades de desempeño y protegidos, independientemente de dónde puedan estar conectándose.

Esencialmente, la idea de SASE consiste en ofrecer servicios seguros de red en cualquier lugar desde donde pueda conectarse un usuario.  Y esta solución convergente idealmente debería optimizar y ampliar el desempeño de las aplicaciones que se distribuyen entre usuarios individuales, instalaciones, borde y los entornos de nube pública/privada.

Los problemas que aborda SASE

Incluso con la mitigación de la pandemia, un número cada vez mayor de empresas está considerando cambios permanentes o abordajes híbridos para que alguna parte de sus colaboradores trabaje de forma remota. La empresa mediana típica utiliza decenas de aplicaciones de SaaS en forma diaria y también necesitan acceder a otros recursos administrativos y operativos, tales como sistemas internos de archivos compartidos. El abordaje convencional consistía en hacer que los usuarios tunelizaran en un solo lugar a través de su VPN, donde se podían aplicar y hacer cumplir de forma centralizada los derechos y políticas.

Sin embargo, conforme empezaron a aprender muchos CIO de empresas, este abordaje también representa un punto de estrangulamiento de la red que degrada la experiencia del usuario y requiere que la organización invierta en dispositivos de inspección de mayor envergadura y más onerosos para gerenciar e inspeccionar el tráfico.  Los Gateways Web Seguros y los proveedores de Firewall como Servicio de próxima generación surgieron para lidiar con esta brecha, mediante la distribución de estos motores de inspección a los PoP regionales y asociándose con los proveedores de SaaS para aplicar la seguridad en el entorno de la nube – o lo que llamamos Corredores de Servicios de Acceso a la Nube (CASB).

¿Pero qué pasa si el usuario necesita conectarse nuevamente con la red corporativa?  ¿Cómo se pueden aprovechar las ventajas de la SD-WAN y seguir teniendo una sola política de seguridad cuando los usuarios vuelven a sus hogares o van a algún otro lugar?

SASE fue diseñada teniendo en mente al usuario final y comienza con la idea de confianza cero.  Mientras que el usuario pueda verificar su identificación y el dispositivo de conexión no importa dónde se encuentre ubicado físicamente.  En este tipo de entorno, un usuario confiable solo se puede conectar con los recursos específicos a los que están intentando acceder y nada más, algo que a menudo es habilitado por un perímetro definido por software (SDP).

A diferencia de las soluciones VPN tradicionales, que centralizan todos estos puntos de inspección, un abordaje SASE distribuye todos estos puntos de control a lo largo de diversas regiones, mejorando la eficiencia de los recursos de la red y reduciendo la latencia encontrada en un modelo ‘hub and spoke’ convencional.

En definitiva, esto ayuda a abordar la complejidad de administrar estos componentes como soluciones de punto separadas, cada una de las cuales requiere del dominio de su propio conjunto de herramientas.  SASE ofrece un conjunto de herramientas basado en la nube, común y centralizado que mejora la visibilidad y el control de estos sistemas, que luego pueden administrarse y orquestarse en la nube con la definición de políticas distribuidas en el borde de la red.

Beneficios que SASE puede ofrecer

Para las organizaciones con usuarios y aplicaciones distribuidos, esta convergencia de capacidades de TI críticas les ofrece a las empresas beneficios significativos que incluyen la capacidad de:

  • Optimizar y escalar el desempeño: maximiza la productividad del negocio al optimizar el desempeño de la red y de las aplicaciones en cualquier lugar donde se encuentren los usuarios mientras mejora el acceso y los tiempos respuesta a las aplicaciones basadas en la nube.
  • Acelerar la implementación de seguridad y la respuesta de incidentes: implementa políticas de seguridad basadas en identidad, introduce controles de seguridad a partir de la nube y mejora los tiempos de respuesta de incidentes, aprovechando la inteligencia de amenazas agregada en todas las soluciones de seguridad cibernética
  • Simplificar la visibilidad y el control: visualiza y gerencia de manera holística redes consolidadas y servicios de seguridad a partir de un único panel de instrumentos, como de un solo operador.
  • Mejorar la eficiencia de Opex: opera más eficientemente al automatizar las funciones de red, modernizar la tecnología de sucursales y usar funciones de red virtualizadas en un modelo OpEx más flexible.

Mientras que el borde extendido de la red corporativa crea oportunidades para la innovación, también genera vectores para las amenazas a la ciberseguridad e introduce complejidades que desafían la función básica de TI: proveer acceso seguro y confiable a los recursos protegidos.  Con SASE, virtualmente cada proceso puede optimizarse y aplicarse de forma segura, permitiéndole hacer más con menos recursos. Este abordaje arquitectónico integrado es lo que les permite a las empresas adoptar experiencias digitales inmersivas de manera confiable, en ambientes distribuidos.

Nuevos análisis del OEFA confirman que el agua de mar y más del 60% de las playas recreacionales están aptas en cuanto al contenido de hidrocarburos

  • Los nuevos resultados del muestreo hecho por el OEFA, reafirman los resultados de su informe de octubre pasado: que la calidad de agua en mar cumple con el Estándar de Calidad Ambiental (ECA).
  • Asimismo, refleja que la mayor parte de las playas recreativas están aptas, en cuanto al contenido de hidrocarburos.
  • Por ello, volvemos a invocar a las autoridades para la inmediata reactivación de la pesca artesanal y la pronta reapertura de las playas consideradas aptas por el OEFA.

Los resultados remitidos a la empresa por el Organismo de Evaluación y Fiscalización Ambiental (OEFA) sobre la nueva toma de muestras en la zona impactada por el derrame, reafirman que el agua de mar cumple con el Estándar de Calidad Ambiental legalmente establecido, sin representar un riesgo para la salud y el medio ambiente, por lo que las condiciones estarían dadas para que se reactive la actividad pesquera.

Así, se ratifican las conclusiones en cuanto al mar del informe del OEFA de octubre pasado, que indicaban que estaba apto en cuanto a contenido de hidrocarburos. También es consistente con el informe de la Autoridad Nacional del Agua (ANA) de junio pasado, cuyos monitoreos confirmaban la recuperación del agua en la zona. Y por otro lado, SANIPES no detectó signos de contaminación por hidrocarburos por encima de los niveles permitidos frente a Ancón, permitiendo la extracción de moluscos bivalvos y gasterópodos marinos en esa zona, tal como indica su comunicación emitida en mayo del año pasado.

Este nuevo informe también concluye que, de las 25 playas balneables (para uso de baño y recreación) ubicadas en la zona afectada, 15 estarían aptas en lo referido al contenido de hidrocarburos. Si bien, difiere a los resultados positivos obtenidos por otras entidades ambientales independientes, los resultados presentados ahora por el OEFA son alentadores y permiten avanzar en la vuelta a la normalidad.

Reiteramos nuestro pedido a las autoridades competentes para que, en concordancia con los resultados emitidos por las autoridades el año pasado y reafirmados en el último muestreo efectuado por el OEFA, reabran las playas aptas al público y permitan la reactivación de la pesca artesanal.

La empresa reitera que sigue realizando acciones de vigilancia, monitoreo y limpieza en las zonas declaradas como inaccesibles, como el Serpentín de Pasamayo, capturando el hidrocarburo que se desprende de las rocas por acción de las olas, a través de embarcaciones y equipos especializados ubicados frente a estas costas.

Finalmente, la empresa confirma que viene realizando la etapa de caracterización con muestreos en playas y sedimentos, siendo esto parte del Plan de Rehabilitación solicitado por el OEFA, plan que esperamos entregar en el menor tiempo posible.

La compañía reitera su compromiso de retornar el litoral a su estado original.

Lean Digital: Cómo adoptar esta metodología para agregar valor al cliente

Con la adopción de Lean Digital, CANVIA ha fortalecido el desarrollo de su portafolio digital, acelerando su validación en el mercado con la combinación de principios de Agile, Lean y Design Thinking.

En la actualidad, las empresas necesitan avanzar en su Transformación Digital con el fin de atraer nuevos clientes y brindar un servicio o producto a su medida para mantenerse posicionados en el mercado y ganar competitividad. Para ello, buscan redefinir su valor utilizando el mínimo de recursos posibles.

Ante este panorama, Lean Digital es una metodología que acelera el entendimiento y resolución de problemas de negocio para la creación de valor con una visión 360º en torno al cliente y orientado a la mejora continua. Este modelo permite establecer una hoja de ruta a cada empresa para definir los “qués” y los “cómos”, contribuyendo a una transformación digital sostenible.

Una empresa que utiliza esta metodología es CANVIA. Esta compañía, que brinda servicios de transformación digital, ha adaptado Lean Digital a su propia estructura y procesos, aplicando la combinación de principios de Agile, Lean y Design Thinking, para fortalecer el desarrollo de su portafolio con productos y servicios digitales hechos a la medida del cliente.

“Adaptamos esta metodología para que nos ayude a acelerar el entendimiento y la resolución de problemas de negocio”, señala Jenny Garay Marquina, Gerente de Innovación de CANVIA. El primer paso para CANVIA fue entender los cambios dentro del mercado y definir la mejor manera de afrontarlos desde una perspectiva distinta a la que venían implementando con su portafolio tradicional. “Buscamos brindar servicios enfocados en la creación de valor apalancando todo el potencial de la tecnología digital, para generar crecimiento, eficiencia y agilidad en los negocios”, comentó Garay.

Es así como, CANVIA agrupó sus iniciativas bajo dos objetivos diferentes. Por un lado, definieron iniciativas “RUN”, las cuales se centraban en mejorar el producto actual; mientras que las iniciativas “CHANGE”, tienen el fin de generar nuevos servicios a partir de la experimentación continua. Para lograrlo, capacitaron a todos sus colaboradores con la metodología y buscaron interiorizar pilares claves del Lean Digital.

La empresa señala que desde la implementación de Lean Digital se logró ejecutar el cumplimiento de las metas en un menor tiempo. “Logramos acelerar la validación de nuevos productos o servicios en el mercado. Por ejemplo, todo nuestro portafolio de migración a la nube fue trabajado utilizando esta metodología y validando rápidamente la propuesta con nuestros clientes. En otro caso, conseguimos solucionar un problema tecnológico y estratégico de un cliente en menos de dos semanas.”

Finalmente, los marcos de trabajo y herramientas aplicadas con Lean Digital permitieron identificar las tareas y procesos que no aportaban valor a su organización, a fin de enfocarse en los que son prioridad. “En el caso de CANVIA, esta metodología ha contribuido a incrementar la venta digital de nuestra unidad Cloud, logrando adaptarnos a las necesidades de cambio de nuestros clientes y del mercado”, indicó la vocera de la empresa.

Signify demuestra que un futuro libre de emisiones por monóxido de carbono es posible

  • En el Día Mundial por la Reducción de Emisiones de Dióxido de Carbono, la compañía líder mundial en iluminación sigue trabajando para alcanzar sus objetivos sustentables mientras recibe el reconocimiento de CDP (Carbon Disclosure Project) “Proyecto de Información sobre Emisiones de Carbono” por la transparencia de sus operaciones y certifica en el Dow Jones Sustainability World Index por sexto año consecutivo.

En el marco del Día por la Reducción de Emisiones de Dióxido de Carbono (CO2), que crea conciencia y marca la agenda de las corporaciones alrededor del mundo, Signify (Euronext: LIGHT), líder mundial en iluminación, sigue siendo reconocida por su labor en materia de innovación y por el impulso de las nuevas tecnologías que emergen y responden a las necesidades de un futuro sostenible.

En este sentido, Signify ha recibido una calificación de ‘A’ por acción y transparencia sobre el cambio climático de parte de CDP, una organización ambiental global sin fines de lucro, por sexto año consecutivo. Este es un reconocimiento por su compromiso continuo con la divulgación climática integral, la conciencia que la compañía demuestra sobre de los riesgos ambientales y la adhesión a las mejores prácticas. Según los datos informados a través del cuestionario de cambio climático 2022 de CDP, Signify es una de las 283 empresas que lograron una puntuación A. El proceso anual de calificación y divulgación ambiental de CDP es ampliamente reconocido como el estándar de oro de la transparencia ambiental corporativa. En 2022, CDP calificó a casi 15,000 empresas en su divulgación ambiental. Además, también durante el 2022, la compañía fue incluida por sexto año consecutivo en el Índice Mundial de Sostenibilidad Dow Jones (DJSI). Ambos hitos de sostenibilidad reafirman el compromiso de la empresa con un futuro mejor.

Para Signify, la concientización sobre los riesgos medioambientales y la adhesión a las mejores prácticas, marcan la brújula de su ambicioso programa de sustentabilidad Brighter Lives, Better World 2025 (Vidas más brillantes, mundo mejor 2025) con el fin seguir siendo una empresa que impacta positivamente en la sociedad y en el medio ambiente.

Durante el último trimestre del año pasado, la compañía demostró que mantendrá su ritmo de reducción de la huella de carbono y que seguirá por el camino en el que espera duplicar su impacto positivo en el medio ambiente y en la sociedad para fines del 2025.

Cabe remarcar que Signify se mantiene neutra en carbono en todas sus operaciones desde 2020, y redujo activamente sus emisiones operativas en más del 70% desde el año 2010. «Estoy muy satisfecho de que nuestra empresa haya sido reconocida una vez más por tal importante organización como lo es CDP e incluida en el Dow Jones Sustainability World Index por sexta vez consecutiva», dijo Eric Rondolat, CEO de Signify. «Dimos la bienvenida a un cambio generalizado hacia la divulgación detallada y transparente en todas las industrias, lo que ayuda a los clientes e inversores a tomar decisiones informadas que se alinean con sus propias ambiciones y valores».

En el presente, Signify busca hacer frente a la crisis climática incentivando la renovación sostenible por medio de la economía circular y la aplicación de energías renovables alrededor del mundo. El ahorro energético por medio de la energía solar minimiza las emisiones de CO2 mientras que amplía el acceso a la luz, ahorra recursos y mejora la calidad de vida de las personas.

Conoce el accionar sustentable de la compañía ingresando a https://www.signify.com/es-pe/sustainability

Reduciendo la huella de carbono con Innovación

Por Jesús Angulo, Account Architect de Baufest.

La huella de carbono de los centros de datos, incluyendo los servicios de nube hoy (3.7%), han superado las emisiones de los vuelos comerciales y otras actividades existenciales que alimentan la economía. Esto representa una gran preocupación para la mayoría de las empresas que tienen entre sus objetivos la reducción de su huella de carbono.

Por ello, muchos proveedores cloud están implementando herramientas para que sus clientes puedan saber más acerca de la huella de carbono de su infraestructura de nube, con el afán de ayudarlos a cumplir sus objetivos de sustentabilidad.

¿Qué causa las emisiones de los centros de datos?

La huella de carbono de un centro de datos se ve afectada por tres factores:

  • Consumo de electricidad (para hacer funcionar los servidores).
  • Consumo de agua (para enfriar los servidores).
  • Vida útil del equipo (que afecta la frecuencia de los reemplazos).

Generalmente, el foco del análisis y el esfuerzo por reducir el impacto gira alrededor del consumo de energía eléctrica, que resulta bastante fácil de explicar y medir.

Ahora bien en la industria, como cliente de las plataformas de nube, no tenemos demasiada potestad para influir en la infraestructura física de los proveedores, pues justamente el valor de la nube es desentendernos de la administración física de los recursos de IT.

¿Qué podemos hacer para reducir nuestra huella de carbono en la nube?

La arquitectura ARM (Advanced RISC Machines) puede ser nuestra respuesta. Durante años esta arquitectura de procesador que hemos experimentado en nuestros dispositivos más portátiles como smartphones y tablets ha estado evolucionando, madurando y hoy cuenta con un desempeño comparable(arm64) a la arquitectura más tradicional x64.

La intención original de los procesadores RISC era permitir que el sistema procesara un número menor de instrucciones, estos eliminan las instrucciones innecesarias para optimizar las rutas de ejecución. Todo esto con el fin de operar a velocidades más altas, realizando millones de instrucciones por segundo (MIPS) más que sus contrapartes x64.

Debido a sus conjuntos de instrucciones reducidos, los procesadores RISC requieren menos transistores, lo que significa un tamaño más pequeño para los circuitos integrados. También significa que los procesadores RISC consumen menos energía.

El ejemplo más claro ha sido Apple, que presentó las primeras Mac con chips M1 basados en ARM64 en 2020. En junio de 2022, Microsoft lanzó Project Volterra y trabajó en dar soporte al desarrollo de aplicaciones nativas ARM64 en Windows 11.

Si empezamos a migrar cargas de trabajo a arquitectura ARM en la nube no solo reduciremos el consumo energético entre un 25% y 75% (dependiendo del tipo de carga de trabajo) sino que además disminuiremos las emisiones de carbono generadas por nuestros servicios corriendo en la nube con el incentivo económico de la reducción de gasto asociado.

Empresas como DIRECTV, Discovery y Splunk han migrado ya cargas de trabajo en la nube a ARM64 disminuyendo costos y el impacto medioambiental de tener sus servicios corriendo.

En conclusión, es un buen momento para implementar esta arquitectura de procesadores ha puesto sobre la mesa y empezar a identificar las oportunidades que tenemos en nuestros clientes y organizaciones para reducir nuestro consumo energético y por ende nuestra huella de carbono en la nube. No hay mejor reporte que dar que informar que nuestros servicios se ejecutan al mismo nivel de servicio, con la misma latencia, pero al 50% del costo sin cambios estructurales en el código.