Cinco predicciones de redes para el siguiente año

Predicción 1: La muerte del firewall independiente

El surgimiento de la fuerza laboral híbrida y la amplia implementación de dispositivos de IoT han erosionado de manera irreversible el perímetro de la red, y el firewall independiente está muriendo con él. Ya no se puede proteger un buen "interior" de un mal "exterior" con un anillo de firewalls. Intentar tapar los vacíos con la implementación de aún más firewalls dentro de una organización solo agrega complejidad, crea espacio para errores y enlentece a las empresas que desean avanzar a paso veloz. 

En consecuencia, el dispositivo de firewall de próxima generación está convirtiéndose rápidamente en el dispositivo de firewall de última generación. Por un lado, la periferia de servicio seguro (SSE, por sus siglas en inglés) está reemplazando el firewall y el proxy con una compuerta web segura proporcionada desde la nube, con un intermediario de seguridad de acceso a la nube y con acceso a la red de confianza cero. SSE proporciona una forma convincente de gestionar la seguridad para los usuarios que acceden a aplicaciones desde cualquier lugar. Por otro lado, para la seguridad de IoT se necesita segmentación local justo en la periferia de la red y, para lograrlo, los servicios de firewall se están integrando directamente en los puntos de acceso, los switches y las compuertas SD-WAN.

Incluso en el centro de datos, la incorporación de switches con funcionalidad de seguridad L4-7 en la parte superior del rack puede ofrecer una segmentación este-oeste de manera mucho más rentable que los firewalls de próxima generación tradicionales implementados al final del pasillo. En los próximos dos años, el mercado de firewalls de próxima generación continuará disminuyendo a medida que estas nuevas capacidades integradas y basadas en la nube presenten una forma más sencilla de gestionar la conectividad segura.

De acuerdo con Gartner, a medida que más organizaciones eligen estrategias de trabajo híbrido programáticas, los compradores tenderán a seleccionar proveedores de firewalls que ofrezcan servicios de seguridad basados en la nube con estrategias de seguridad de nube viables.

Predicción 2: Los principios de confianza cero aceleran la alineación de los objetivos de seguridad e interconexión

La mayoría de las organizaciones cuentan con equipos independiente para gestionar la interconexión y la seguridad y, en muchas maneras, sus objetivos pueden no coincidir. En 2024, las empresas líderes demostrarán cómo los principios de confianza cero pueden emplearse para alinear los intereses de ambos equipos, ofrecer una mejor experiencia al usuario final y optimizar los resultados comerciales.

En una organización típica, los objetivos del equipo de interconexión son mantener a las personas y los servicios conectados de manera confiable y operando con un rendimiento predeciblemente bueno. Se les incita a facilitar la conexión de las personas a todo y a evitar la complejidad para no causar interrupciones, latencias o ralentizaciones. Por otro lado, la organización de seguridad tiene la tarea de minimizar el riesgo y mantener el cumplimiento normativo. Con demasiada frecuencia, el usuario y su experiencia quedan atrapados en medio. Una implementación de seguridad excesivamente rigurosa puede enlentecer o impedir el acceso a las aplicaciones y datos que los usuarios necesitan, lo que afectaría los negocios. Por otro lado, una seguridad laxa o un equipo de interconexión que elude las medidas de seguridad para complacer a los usuarios pueden provocar infiltraciones y ataques de ransomware.

Las empresas líderes adoptarán arquitecturas de confianza cero donde la función de la red no se define en términos de conectar todo con todo, sino más bien como una capa de ejecución para la política de seguridad. Para los usuarios que acceden a las aplicaciones, la política de seguridad puede aplicarse en la nube, pero para muchos flujos de tráfico, especialmente para los dispositivos de IoT y sus servicios, será más eficiente implementar automáticamente esta política en los dispositivos de acceso, tales como puntos de acceso, switches y enrutadores.

Con el nivel adecuado de visibilidad compartida, automatización y una clara delimitación de la política y su ejecución, los equipos de interconexión y seguridad alinearán sus objetivos y brindarán una mejor experiencia. De acuerdo con Forrester, el 96 % de los clientes afirman que la seguridad y la interconexión funcionan juntas para implementar SASE 

Predicción 3: Medir la experiencia del usuario final es fundamental para impulsar la excelencia operativa

Para poder cumplir las expectativas de los empleados y los clientes, las organizaciones de TI deberán cambiar a SLO y SLA con base en la medición de la experiencia de usuario. A los usuarios no les importa saber cuál es la falla; se enfocan en una sola cosa: ¿la aplicación que están utilizando funciona bien o no? La satisfacción del usuario se desploma cuando son los primeros en detectar algún problema y luego son desdeñados por el departamento de TI con informes de que todos los dispositivos están operando y funcionando correctamente. 

Para abordar esto, las organizaciones implementarán ampliamente herramientas de gestión de la experiencia digital (DEM, por sus siglas en inglés), que miden la experiencia real de los usuarios finales y realizan sondeos sintéticos para garantizar la disposición de la infraestructura incluso cuando los usuarios no están presentes. Es probable que las organizaciones deseen una combinación de medidas recopiladas de los agentes de terminales (como un agente de SSE) y medidas recopiladas por sensores de hardware dedicados, especialmente al monitorear el rendimiento de Wi-Fi. Idealmente, estas mismas medidas alimentan las AIOps automatizadas, que pueden aprender e implementar mejores prácticas, diagnosticar rápidamente problemas y corregir automáticamente los problemas.

En 2026, de acuerdo con Gartner, al menos el 60 % de los líderes de Infraestructura y Operaciones utilizarán DEM para medir el rendimiento de las aplicaciones, servicios y terminales desde la perspectiva del usuario, lo que representa un incremento a partir del 20 % en 2021.

Predicción 4: La adopción de Wi-Fi de 6 GHz se dispara, y será la característica más grande de Wi-Fi 7

Las barreras que enlentecen la implementación de Wi-Fi en la banda de 6 GHz se eliminarán en la mayoría de las regiones geográficas, y la adopción comenzará a dispararse.    

Hace un par de años, el estándar Wi-Fi 6E lanzó soporte para la banda de 6 GHz, lo que duplicó la capacidad de Wi-Fi. Esto permitió la incorporación de más usuarios y aceleró la velocidad. Aunque se ha estado adoptando rápidamente, otros han sido más cautelosos. En 2024, se derribarán las últimas barreras de la adopción.

En primer lugar, el uso de la banda de 6 GHz, especialmente en exteriores, está sujeto a la aprobación de las autoridades gubernamentales. Aunque algunos países, como Estados Unidos, han sido rápidos en abrir la frecuencia para Wi-Fi, otros han sido más lentos. Por fortuna, ha habido un avance significativo en esta área, y en 2024 la mayoría de las empresas tendrán acceso a la banda de 6 GHz en casi todos los lugares del mundo.

En segundo lugar, algunas empresas dudan en adoptar Wi-Fi 6E si Wi-Fi 7 está a la vuelta de la esquina. Ahora, con la ratificación de Wi-Fi 7, no cabe duda de que Wi-Fi 6E y Wi-Fi 7 serán interoperables. Por lo tanto, con la venta por volumen de dispositivos y puntos de acceso, las implementaciones de Wi-Fi de 6 GHz pueden avanzar a toda velocidad.

Por último, la adopción está condicionada por el soporte tanto en puntos de acceso como en dispositivos cliente. Estamos siendo testigos de una avalancha de nuevos dispositivos que soportan Wi-Fi 6E y de la integración generalizada de los puntos de acceso 6E. Además, se vislumbran más dispositivos Wi-Fi 7 en el horizonte, y estos pueden utilizar la banda de 6 GHz para brindar una mejor experiencia de usuario con puntos de acceso ya sea Wi-Fi 6E o Wi-Fi 7.

La combinación de estos desarrollos aumentará considerablemente la adopción de la banda de 6 GHz en 2024, y con ello habrá transferencias más rápidas y una mejor experiencia de usuario.

Predicción 5: La inteligencia artificial liberará a los administradores de TI

En ocasiones, escuchamos decir que la inteligencia artificial (IA) no nos reemplazará en el trabajo, sino que nos reemplazará alguien que sepa utilizar la IA de manera eficaz. Esto es absolutamente cierto para el administrador de TI. En 2026, la tecnología de inteligencia artificial generativa (GenAI, por sus siglas en inglés) representará el 20 % de la configuración inicial de la red, lo que significa un incremento a partir de casi cero en 2023.

La creciente carga de implementar tecnología nueva y mantener la ciberseguridad con personal fijo o incluso reducido significa que cada administrador debe asumir más responsabilidades. Por fortuna, la IA y la automatización avanzan rápidamente, lo que permite transformar la tarea de gestionar y configurar dispositivos individuales a definir e implementar políticas de manera automática y consistente.

La IA también tiene la capacidad de examinar grandes volúmenes de datos para identificar anomalías y recomendar (e incluso implementar) soluciones. Ahora es bien sabido que la inteligencia artificial es tan buena como su conjunto de datos, de modo que los conjuntos de datos más grandes y de alta calidad son fundamentales. Los principales proveedores extraerán perspectivas de IA a partir de los lagos de datos que representan millones de dispositivos gestionados y cientos de millones de terminales. Finalmente, los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) están potenciando las interfaces de lenguaje natural existentes y ofreciendo una forma más conveniente para que los administradores obtengan la información que necesitan.

La conclusión es que las organizaciones deben asegurarse de proporcionar a sus equipos de TI la potencia de IA que los administradores necesitan para mantenerse competitivos. 

Sobre el autor: David Hughes es vicepresidente senior y director de tecnología y productos de HPE Aruba Networking. Se unió a Aruba en 2020, cuando HPE adquirió Silver Peak Systems, del cual fue fundador en 2004. Antes de Silver Peak, David fue vicepresidente y director general en BlueLeaf Networks, donde su equipo desarrolló un sistema único de conmutación y transmisión de redes. De 1996 a 2000, ocupó varios cargos en Cisco Systems, entre ellos el de director de arquitectura de sistemas para las líneas de productos BPX y MGX, y el de director sénior de gestión de productos para la unidad de negocio de conmutación multiservicio. También fue ingeniero principal en StrataCom, una de las primeras empresas pioneras en retransmisión de tramas y ATM, que fue adquirida por Cisco en 1996. Antes de StrataCom, trabajó como ingeniero para BNR Japan/Northern Telecom Japan Inc. Ha obtenido más de 100 patentes en áreas que incluyen aceleración de datos, enrutamiento y conmutación de paquetes, algoritmos de control y programación. Es doctor en Ingeniería Eléctrica e Informática por la Universidad de Wollongong (Australia) y licenciado en Ingeniería Eléctrica por la Universidad de Auckland (Nueva Zelanda).