El conversatorio “Perspectivas sobre la evolución de la seguridad y la conectividad empresarial” reunió a líderes de IT y de Seguridad de la Información de diversas empresas de Guayaquil para analizar los desafíos y oportunidades que plantea la arquitectura SASE (Secure Access Service Edge).
Participaron Jorge Villamar, Analista de Sistemas de Almacenes Boyacá; Geovanny Altamirano, Gerente de Tecnología de Hivimar; Daniel Quinde, CIO, y Jack Sánchez, CISO de Industrial Pesquera Santa Priscila – División Producción; Rafael Nevárez, Director de Tecnología de la Universidad Casa Grande; José Gómez, Coordinador de Infraestructura y Seguridad IT de la Universidad Ecotec; Jonny Aguayo, de Grupo Calderón; Helen Veloz, Jefe de Proyectos y Procesos de Terpel; Paúl Castro, Jefe de Sistemas de Terminal Aeroportuaria de Guayaquil, Tagsa.
Además, de ejecutivos de Cirion Technologies: Joselyne Escobar Account Manager y Víctor Benítez, experto en SASE y en desarrollo de productos, quienes aportaron una visión complementaria desde la experiencia de un proveedor de conectividad y servicios de seguridad.
Uno de los temas que marcó el diálogo fue la dificultad de lograr que las áreas de negocio comprendan el valor real de la seguridad. El presupuesto de infraestructura y el de seguridad suelen estar juntos, de manera que la seguridad compite con las necesidades operativas del área tecnológica. El desafío no es solo técnico, sino comunicacional: traducir los riesgos en términos financieros y operativos para que la dirección perciba el impacto. En este sentido, los participantes coincidieron en señalar que una práctica efectiva para romper esa barrera es la implementación de pruebas piloto sin incurrir en gastos financiero, probar soluciones y mostrar los resultados que se pueden lograr con ellas.
Durante la conversación, se recordó como la pandemia del Covid-19 marcó un antes y un después. La dependencia de la tecnología se hizo visible, y con ella, la necesidad de proteger los entornos conectados. A partir de ese momento, las gerencias entendieron que sin tecnología no hay operación, y sin seguridad no hay confianza, indicaron.
El modelo SASE (Secure Access Service Edge) fue mencionado como una alternativa concreta para responder a este nuevo contexto. Su arquitectura, que integra conectividad y seguridad desde la nube, permite que los usuarios accedan a los sistemas corporativos desde cualquier ubicación bajo políticas unificadas. Sin embargo, su adopción sigue siendo gradual. Víctor Benítez, experto en SASE y en desarrollo de productos de Cirion Technologies SASE presente en el encuentro, indicó que SASE se puede implementar de manera modular. “Puedes comenzar con SD-WAN o con los servicios de seguridad más críticos e ir incorporando los demás según la madurez y los requerimientos de las organizaciones”.
También se destacó que la transición hacia estos modelos requiere un cambio cultural y ver a la seguridad como una inversión en resiliencia. En esa misma línea, algunos señalaron que separar los presupuestos de tecnología y seguridad ayuda a reducir tensiones internas y permite priorizar con mayor claridad.
El talento especializado y la tercerización de servicios fueron otros de los temas que se revisaron. Encontrar profesionales con experiencia en nuevas arquitecturas es un reto, y muchas organizaciones optan por delegar operaciones de monitoreo, soporte o seguridad avanzada a socios especializados para mantener la capacidad técnica sin saturar al equipo interno.
En cuanto a las buenas prácticas se señaló que la mejor práctica es minimizar la exposición y fortalecer la conciencia del usuario. Porque se puede tener las mejores herramientas, pero si el personal no identifica un correo malicioso, el riesgo sigue latente. De manera que las campañas de capacitación, los simulacros de phishing y la comunicación continua son tan importantes como las inversiones técnicas.
En la conversación se reflexionó sobre la necesidad de una evolución en conjunto entre la seguridad y la conectividad y que los modelos como SASE representan un paso hacia una protección distribuida y adaptable, pero su éxito depende tanto de la tecnología como de la gestión del cambio.
Por último, se discutió el papel de los equipos de desarrollo en la adopción tecnológica y la importancia de entender los procesos del negocio y cómo cada cambio afecta la operación. La adopción de SASE en las organizaciones debe ir acompañada del esfuerzo y colaboración entre CIO y CISO. Solo así se garantizará el éxito del proyecto tanto en lo financiero como en lo operacional.