Predicción 1. El fin del firewall independiente
El surgimiento de la fuerza laboral híbrida y la proliferación de dispositivos IoT han erosionado irremediablemente el concepto de un perímetro de red definido, llevando a la gradual desaparición de los firewalls independientes. La estrategia de proteger un entorno “interno” frente a uno “externo” mediante un anillo de firewalls ya no es viable, ya que aumenta la complejidad y obstaculiza la agilidad empresarial. Los firewalls de próxima generación están quedando rápidamente desactualizados, siendo reemplazados por el Extremo de Servicios de Seguridad (SSE en sus siglas en inglés), que utiliza una pasarela web segura desde la nube, un agente de seguridad de acceso a la nube y adopta el modelo Zero Trust para el acceso a la red. Además, en el ámbito de la seguridad de IoT, se busca la segmentación local en el extremo de la red, integrando servicios de firewall directamente en puntos de acceso, conmutadores y pasarelas SD-WAN. Incluso en el centro de datos, la implementación de conmutadores Top of Rack con funciones de seguridad L4-7 ofrece una segmentación este-oeste más rentable que los firewalls de próxima generación convencionales. En los próximos años, el mercado de firewalls de próxima generación continuará decreciendo a medida que las soluciones integradas basadas en la nube simplifiquen la gestión segura de la conectividad.
Predicción 2. Los principios Zero Trust aceleran la alineación de los objetivos de seguridad y de red
La mayoría de las organizaciones cuentan con equipos independientes para la gestión de redes y seguridad, y en muchos casos, sus objetivos pueden entrar en conflicto. En una organización convencional, el equipo de redes se centra en mantener a las personas y los servicios conectados de manera segura, asegurando un funcionamiento fluido y un rendimiento óptimo. Se les incentiva a facilitar la conexión y a evitar complicaciones que puedan causar interrupciones, latencia o ralentizaciones. Por otro lado, el equipo de seguridad se encarga de minimizar riesgos y garantizar el cumplimiento normativo. Sin embargo, con demasiada frecuencia, la experiencia del usuario queda atrapada en un punto intermedio, ya que una implementación de seguridad demasiado entusiasta puede obstaculizar o imposibilitar el acceso de los usuarios a las aplicaciones y datos, pero una demasiado laxa puede dar lugar a infiltraciones y diferentes amenazas.
Así, en 2024, las empresas líderes avanzarán hacia arquitecturas Zero Trust, donde la función de la red se redefine no como una simple conexión, sino como una capa de aplicación de políticas de seguridad. Para los usuarios, la política de seguridad puede implementarse en la nube; sin embargo, para muchos flujos de tráfico, especialmente para los relacionados con dispositivos IoT y sus servicios asociados, resultará más eficiente aplicarla automáticamente en dispositivos de acceso como puntos de acceso, conmutadores y enrutadores. Con un nivel adecuado de visibilidad compartida, automatización y una clara delimitación de la política y su aplicación, los equipos de redes y seguridad podrán alinear sus objetivos ofreciendo una experiencia mejorada al usuario final y logrando mejores resultados empresariales.
Predicción 3. Medir la experiencia del usuario final se convierte en una necesidad para impulsar la excelencia operativa
Para cumplir con las expectativas de empleados y clientes, las organizaciones de TI deberán adoptar SLO y SLA basados en la experiencia del usuario. A los consumidores no les preocupa la causa de un fallo; su atención se centra en algo muy simple: si la aplicación funciona correctamente o no. En este sentido, la satisfacción de los usuarios disminuye significativamente cuando son los primeros en identificar problemas, más aún si reciben notificaciones del departamento de TI que contradicen sus experiencias al afirmar que los dispositivos funcionan adecuadamente.
Para abordar esta situación, las organizaciones desplegarán herramientas de Gestión de la Experiencia Digital (DEM) que evalúen la experiencia real de los usuarios finales y realicen pruebas sintéticas para asegurar la disponibilidad de la infraestructura, incluso en ausencia de los usuarios. Es probable que las organizaciones busquen una combinación de mediciones obtenidas a través de agentes de endpoint (como un agente SSE) y las recogidas por sensores de hardware dedicados, especialmente al supervisar el rendimiento de Wi-Fi. Idealmente, estas mismas mediciones alimentarán AIOps automatizadas, capaces de aprender y aplicar las mejores prácticas, clasificar rápidamente los problemas y resolverlos de forma automática.
Predicción 4. La adopción de Wi-Fi 6GHz se dispara y seguirá siendo la principal característica de Wi-Fi 7
Hace un par de años, el estándar Wi-Fi 6E introdujo la compatibilidad con la banda de 6 GHz, ampliando significativamente la capacidad Wi-Fi y permitiendo velocidades más rápidas para un mayor número de usuarios. Aunque su adopción ha sido veloz en algunos sectores, otros han mostrado mayor cautela. No obstante, en 2024, se prevé la resolución de los últimos obstáculos para su adopción generalizada.
En primer lugar, el despliegue de la banda de 6 GHz, especialmente en entornos exteriores, está sujeto a la aprobación de las autoridades gubernamentales. Algunos países, como Estados Unidos, han sido pioneros a la hora de abrir el espectro, pero otros han sido más lentos. Afortunadamente, se ha avanzado mucho en este ámbito y se espera que próximamente la mayoría de las empresas dispongan de espectro de 6 GHz accesible en la mayor parte del mundo.
En segundo lugar, a pesar de la reticencia inicial de algunas empresas debido a la proximidad de Wi-Fi 7, la interoperabilidad entre Wi-Fi 6E y Wi-Fi 7 está garantizada. Así, la implementación de Wi-Fi en la banda de 6GHz puede avanzar muy rápidamente, con una creciente cantidad de dispositivos y puntos de acceso 6E disponibles en el mercado que superan las barreras de la compatibilidad. Además, se prevén más dispositivos Wi-Fi 7 en el horizonte, los cuales pueden aprovechar la banda de 6 GHz para proporcionar una experiencia de usuario mejorada, ya sea con puntos de acceso Wi-Fi 6E o Wi-Fi 7.
La convergencia de estos avances anticipa una amplia utilización del espectro de 6 GHz en 2024, lo cual se traducirá en transferencias más rápidas y en una experiencia mejorada para los usuarios.
Predicción 5. La IA liberará a los administradores de TI
A veces se dice que no se perderán trabajos por la IA en sí, sino por alguien que la esté utilizando de forma eficaz. Esto es especialmente aplicable a los administradores de TI.
El aumento de responsabilidades asociadas con las nuevas tecnologías y la gestión de la ciberseguridad, junto con plantillas a menudo estáticas o incluso reducidas, implican que cada administrador debe abordar una carga de trabajo aún mayor. Sin embargo, los avances rápidos en inteligencia artificial (IA) y automatización están facilitando la transición desde la gestión y configuración de dispositivos individuales hacia la definición de políticas para todo el entorno, automáticas y coherentes, así como la capacidad de analizar grandes volúmenes de datos para identificar y sugerir soluciones a anomalías.
La efectividad de la IA está vinculada a la calidad y amplitud de los conjuntos de datos. Así, los principales proveedores de IA obtendrán información a partir de extensos data lakes que representan millones de dispositivos gestionados y cientos de millones de endpoints. Los grandes modelos de lenguaje (LLM) están potenciando de manera muy significativa las interfaces de lenguaje natural existentes, brindando a los administradores una forma más eficiente de obtener lo que necesitan.
En conclusión, las organizaciones deberán garantizar que dotan a sus equipos de TI con el potencial multiplicador que la inteligencia artificial ofrece, asegurando así que los administradores mantengan la competitividad empresarial.