La siguiente gran batalla de la digitalización: eliminar la complejidad que la nube y la ciberseguridad han provocado

La digitalización, más allá de lo manido del concepto, está calando hondo en todas las empresas y, lo que es más relevante, en más en y más capas de actividad. Y lo hace con una variedad de aproximaciones, desde el tradicional centro de datos a la nube pública, tan heterogénea como interesante. Si a esta receta le añadimos una dosis de inteligencia artificial, tan de moda en estos momentos, nos encontramos de frente con un plato principal apetitoso... pero que puede provocarnos algún que otro dolor de estómago.

Los retortijones los provocan los mismos factores que hacen de este momento algo único en la historia reciente. A mayor profundidad de la transformación tecnológica, desplegamos más herramientas tecnológicas que han de ser gestionadas. Y a más entornos donde se encuentran esas aplicaciones, ampliamos la superficie digital de la empresa y, por consiguiente, el perímetro que debemos proteger de los ciberatacantes.

Este diagnóstico, el de la mayor complejidad de los entornos digitales en la actualidad, no es nuevo ni un descubrimiento inusitado. Se trata de una problemática bien conocida y que lleva comentándose en los mentideros de la industria desde hace unos años, conforme los diferentes proveedores tecnológicos buscan soluciones para allanar el camino. No en vano, la nube había prometido una mayor simplicidad y, por el momento, se ha conseguido todo lo contrario. Por no hablar del ecosistema de ciberseguridad, más fragmentado que nunca.

[Entrevista exclusiva a Chuck Robbins, CEO de Cisco]

En este contexto, los proveedores de nicho están encontrando múltiples ocasiones para solventar problemáticas específicas que no están cubiertas por los colosos de la nube pública o los fabricantes tradicionales. Al mismo tiempo, estos últimos buscan consolidar el mercado y hacerse fuertes sobre sus liderazgos históricos para reducir el número de firmas que complican la visibilidad y gestión de las infraestructuras tecnológicas.

Es el caso de Cisco, referente de las redes de comunicaciones y funcionalidades de colaboración, que ha visto como bajo su paragüas se multiplicaban los aliados/competidores que venían a cubrir segmentos concretos de ciberseguridad o en la integración con los ámbitos de nube pública, contenedores y virtualización. El resultado de este conglomerado es que las empresas se han encontrado con que ya no tienen visibilidad completa de lo que sucede en sus redes y que tienen tantas herramientas de ciberseguridad que no son capaces de mantener políticas comunes con sentido común en todas ellas.

"El mundo se está volviendo más complejo y eso está teniendo impacto directo en la forma en que entendemos la tecnología", explica Chuck Robbins, CEO de Cisco. "Ante este contexto, lo que queremos y las empresas necesitan es hacer las cosas sencillas. Seamos sinceros: nos encantan las nuevas funcionalidades. Funcionalidades, funcionalidades, funcionalidades. Pero si no somos capaces de hacer que funcionen, no sirven para nada. Por eso, nuestra siguiente gran funcionalidad es la simplicidad".

"Simplificar y consolidar el ecosistema tecnológico a escala. Teníamos la mejor tecnología en varios dominios, pero el valor diferencial tiene que venir de ponerlo todo junto", detalla a su vez como principio absoluto de su estrategia corporativa Liz Centoni, Chief Strategy Officer de Cisco. ¿Cómo hacerlo? En sus propias palabras, "reimaginando las aplicaciones, impulsando el trabajo híbrido y transformando la infraestructura al mismo tiempo que securizamos la empresa".

Observabilidad de principio a fin

Durante su evento anual en Las Vegas, Cisco Live, la multinacional estadounidense ha dado a conocer varias propuestas para simplificar esa aproximación a la digitalización y consolidar el amplio ecosistema de proveedores en un entorno común y coherente.

El primero de los anuncios tiene que ver con la plataforma Full-Stack Observability Platform. Si bien algunos de sus pilares se anunciaron hace unos meses en Ámsterdam, como ya adelantamos en D+I - EL ESPAÑOL, el progreso de Cisco en estas lides se ha acrecentado en los últimos tiempos con la compra de Smartlook en abril o la integración con AppDynamics y ThousandEyes en mayo. 

Desde Cisco reconocen que esta plataforma "saca provecho de la posición única de Cisco en redes, aplicaciones y colaboración, que cubren todos los puntos de contacto con la tecnología de la empresa". En otras palabras: usar el liderazgo de la enseña en estos campos para crear una solución de observabilidad sobre telemetría abierta, capaz de consolidar todas las tecnologías distribuidas e incluso otras herramientas de monitorización, que sea además extensible a nuevas aplicaciones y personalizable a cada empresa. 

Así pues, esta plataforma cuenta con módulos que permiten desde la visibilidad de lo que corre por las redes hasta las infraestructuras multicloud e híbridas, pasando por funciones de optimización de costes y cargas de trabajo con contenedores, hasta la analítica predictiva o de optimización de aplicaciones. Igualmente, integrará la tecnología de Cisco IT AIOps, inventada por esta casa originalmente para su uso interno, que permitirá consultar en un único punto todos los datos relevantes de las infraestructuras e incidentes que afecten a una compañía.

Reducir el número de proveedores de ciberseguridad

El segundo de los terrenos en que Cisco busca concentrar el mercado y situarse como potencia hegemónica es la ciberseguridad. Y es que, mismo tiempo que este tema se elevaba a la categoría de máxima preocupación global (se estima que el cibercrimen ya sería la tercera economía mundial si lo contabilizáramos como un país), las empresas y organismos públicos se iban equipando con un sinfín de decenas o centenares de soluciones para luchar contra las amenazas digitales en todos puntos susceptibles de ser atacados: desde el 'edge' hasta la nube, pasando por sus clásicos centros de datos. Adiós al perímetro de ciberseguridad, hola al caos.

Ya a finales del pasado año, analizábamos en este mismo medio cómo Cisco buscaba favorecer la concentración en el mercado de la ciberseguridad. La confirmación de esa ambición llega con algunas de las novedades presentadas por la firma en el desierto de Nevada. Para empezar, con la solución Cloud Application Security, que busca concentrar en una única funcionalidad todo lo que atañe a la revisión del código (con analítica estática, scanning OSS, SBOM y SSC), la seguridad de las API, de las cargas de trabajo que soportan esas apps (incluyendo cloud, contenedores, máquinas virtuales y serverless), analítica avanzada y priorización inteligente de las amenazas.

Para continuar con la joya de la corona, Cisco Security Cloud. Directivas de la compañía, en conversación con D+I - EL ESPAÑOL, destacan que la "innovación en ciberseguridad está siendo una mezcolanza de muchos proveedores que surgen para resolver cada nueva amenaza que aparece en el panorama. Pero esa complejidad es una oportunidad para los ciberdelincuentes, especialmente en entornos multicloud e híbridos".

Proofpoint o Darktrace son algunos de los nombres que Cisco tiene entre ceja y ceja. Y su contraataque consiste en extraer las mejores capacidades de cada uno de ellos, ofreciendo una consola de control centralizada y común. Sobre ella, se podrían crear políticas de seguridad extensibles a todas las tecnologías disponibles en cada empresa, con lógicas de negocio que se puedan aplicar a lo largo y ancho de la red sin fricción alguna.

En ese mismo campo nos encontramos con la herramienta AI-Driven Security Policy Management, que se une a la moda de la inteligencia artificial generativa para crear e implementar políticas de seguridad en lenguaje natural. La promesa es que podrá consolidar y resolver políticas contradictorias, así como reducir su número final, en un camino por el que Centoni quiere que "Cisco sea reconocida como una compañía de inteligencia artificial".

Irónicamente, la mayor fricción que experimentamos como usuarios finales de cualquier tecnología empresarial es la diversidad de formas de acceder a las herramientas digitales que necesitamos para trabajar. Y Cisco quiere dejar de ser una causa de esta situación para ser la respuesta, con un punto de acceso seguro unificado para cualquier aplicación de negocio, que crea una capa de abstracción sobre el mejor protocolo (ZTNA, Umbrella, CASB, VPN...) para cada aplicación y entorno.

"Queremos frustrar a los ciberatacantes, no a los usuarios. Por eso nos tenemos que asegurar que todo el trabajo de ciberseguridad en el acceso a cualquier aplicación o dato se haga por debajo, sin que el usuario se de cuenta", resume Liz Centoni.

El trabajo empieza dentro de casa

Una de las premisas de Cisco en esta edición de su congreso anual es la de que "a las TI se les pide hacer más cosas que antes", pero ese incremento de la demanda no puede venir de la mano de más complejidad para los hombres y mujeres que se encargan de su gestión. 

En ese marco, la casa norteamericana quiere predicar con el ejemplo y ha anunciado la simplificación de su portafolio de dispositivos de comunicaciones, de herramientas de gestión e incluso de sistemas operativos. En última instancia, "reducir el número de vías en que se puede acceder a la tecnología".

Un buen ejemplo de este viraje de estrategia lo encontramos en Cisco Networking Cloud, una plataforma integrada para todos los modelos operativos on-premise y cloud. Su propósito es simplificar todo el ecosistema de redes y analítica, con capacidades de IA en todos los dominios y políticas comunes, que abarca a todas sus familias de productos, incluyendo las series Meraki y Catalyst, las dos familias de dispositivos de red más exitosas de la marca.