Ya sabemos que la estrategia tradicional de TI basada en un centro de datos centralizado no es viable económicamente hoy en día, debido a que requiere una inversión constante en ancho de banda, mayor capacidad de los dispositivos dedicados, y horas de soporte por parte de los técnicos especialistas. Y todo ello solo por el bien de la seguridad, y a menudo, a expensas de la experiencia del usuario final.
Aquellas organizaciones que hayan acometido un proyecto global de transformación digital hacia un modelo híbrido o en la nube enseguida se dieron cuenta de los ahorros de costes que supone, pero ¿qué ocurre si de repente la plantilla de la empresa se incrementa en un 50%?
Una de las grandes ventajas de la migración de las aplicaciones y la seguridad hacia la nube es la escalabilidad bajo demanda, sin necesidad de rehacer la arquitectura de redes y sistemas. Esto es crucial, ya que en caso de fusión y/o adquisición (F&A) con/de otra empresa, y la inevitable generación de picos de demanda, las organizaciones podrán afrontar, con mucha celeridad y bajo coste, rápidos crecimientos en número de aplicaciones y de usuarios.
En el modelo centralizado tradicional la precisión a la hora de calcular los presupuestos de seguridad es difícil de conseguir, sobre todo a la hora de predecir crecimientos súbitos, inesperados y masivos de empleados, lo que causa un sobreaprovisionamiento de recursos de hardware y software. Estos desafíos para la planificación de la capacidad a menudo llevan meses de planificación y ejecución, y habitualmente ralentizan el negocio de las organizaciones en el momento más crítico (e inesperado).
La escalabilidad bajo demanda
Efectivamente, una de las grandes ventajas del modelo de TI y seguridad en la nube es la escalabilidad bajo demanda. Si una organización de 5.000 empleados de repente pasara a tener que proteger otros 2.500, en un modelo centralizado supondría la compra apresurada de hardware (“robando” el presupuesto a otras partidas), que además sería un gasto de capital (CAPEX), las licencias de software correspondientes (si no son dispositivos dedicados), espacio de bastidores adicional en los centros de datos, capacidad adicional de red (ancho de banda y hardware), una montaña de horas/hombre para echar todo a andar, etc.
En el caso de, por ejemplo, querer añadir 2.500 empleados a un servicio de gateway de seguridad web (NGSWG) entregado desde la nube, bastaría con actualizar la licencia (que lógicamente tiene un coste, pero en un modelo de suscripción operacional, OPEX). No hay nuevo hardware, ni envíos de hardware a ubicaciones remotas, no hay necesidad de apilar más dispositivos en un centro de datos (adquiriendo más espacio) y no hay que buscar desesperadamente técnicos especialistas que nos dediquen todo su tiempo de hoy para mañana a precio de oro.
Reducciones inesperadas de plantillas
En el modelo centralizado, la planificación de la capacidad suele estar equivocada con frecuencia en el sentido inverso. Los desgraciadamente famosos ERTES y los despidos masivos en momentos de crisis súbitas (cómo la de la pandemia) o de determinadas condiciones macroeconómicas, dan al traste con esta planificación.
Los modelos centralizados basados en CAPEX plantean un gran inconveniente a las empresas en estos casos. Un modelo basado en gastos operacionales (OPEX) mejora la eficiencia operacional en todas las circunstancias, convirtiendo a la seguridad informática en un sector puramente de servicios, que se ajustan casi instantáneamente a las necesidades de las organizaciones en un momento dado.
En definitiva, esta flexibilidad y agilidad es, sin duda, una ventaja para el negocio, además de los considerables ahorros de costes que proporciona.
*** Neil Thacker es CISO de Netskope para EMEA y Latam.