Blog DNA, Full Skope Breaking Out of the NOC Box
Jul 06 2021

Salir de la caja del NOC

¿Cuándo vio por primera vez un centro de operaciones de red (NOC)? 

Para mí, fue en 1983 en BBN, en Cambridge. Con algunas pizarras, unos cuantos terminales y un puñado de sillas, era modesto comparado con los que he visto desde entonces–pero también era el NOC de todo Internet en aquella época. Incluso entonces, esa importancia lo convertía en un lugar bastante interesante. Por supuesto, hoy en día la idea de un NOC para todo Internet es más bien un anacronismo pintoresco; la Internet de hoy es demasiado compleja, tanto técnica como políticamente, para que la gestione un solo NOC. Sería un error pensar en la Internet actual en términos de ese NOC. 

He estado pensando en ese primer NOC porque parece que algunos departamentos corporativos de redes están atrapados en una especie de "caja NOC." La caja del NOC se produce cuando un departamento de redes ve su red principalmente a través de la lente de un NOC eficiente y eficaz, donde el personal se centra en las conexiones que creará entre las distintas piezas de hardware dentro de las ubicaciones de la empresa. Estos comportamientos son comprensibles: durante décadas, estos equipos han gestionado con éxito sistemas estrechamente controlados y conectados físicamente. Con el tiempo, esas redes se volvieron cada vez más críticas para el negocio. Pero esa época ha terminado—o al menos la tendencia va ahora en dirección contraria. Ahora, las cargas de trabajo corporativas críticas se están trasladando rápidamente fuera de las instalaciones, accesibles a través de aplicaciones en la nube. 

Pero no todo tiene que cambiar. Está claro que las redes de las oficinas físicas deben funcionar correctamente. Estos son —y seguirán siendo—objetivos cruciales para un departamento de redes encargado de mantener las operaciones en funcionamiento, el tiempo de actividad constante y una experiencia de usuario conveniente. 

Sin embargo, lo que está cambiando es que las responsabilidades tradicionales del NOC local ya no son lo único en lo que deben pensar los departamentos de redes. En muchas empresas, las cargas de trabajo que se completan dentro de las cuatro paredes de la empresa ya no son el evento principal y no lo han sido desde hace tiempo. Los usuarios de todos los niveles de la organización dependen de las aplicaciones de software como servicio (SaaS) y de la infraestructura en la nube para realizar sus principales tareas laborales, y los sistemas locales pasan a un segundo plano. 

¿Cuál es la mejor manera de que los departamentos de redes se adapten a este cambio de paradigma?  

En la empresa típica, las personas de arriba a abajo del organigrama están subestimando actualmente la medida en que su negocio se ha trasladado fuera de las instalaciones. El año de la pandemia ha obligado a muchas empresas a dejar que los empleados trabajen desde cualquier lugar y ha recompensado a las que ya daban prioridad a las capacidades de acceso móvil y en la nube.

Aun así, aunque trasladar las cargas de trabajo a la nube ya no es un concepto radical, puede resultar intimidante. "Nube," para algunos, es una forma intelectualmente respetable de decir que no se sabe qué está pasando en algún lugar. En este caso, significa que ya no tienes el control sobre—y tal vez ni siquiera entiendas—lo que está ocurriendo en alguna fase de tu trabajo. No es un cambio fácil ni natural. 

Los CIOs que lideran el camino hacia el nuevo paradigma, en lugar de resistirse a lo inevitable, están marcando la pauta para la transición de sus departamentos de redes. Las redes no son sólo "la red" o incluso "la infraestructura y las operaciones de la red." En su lugar, se trata de la conectividad y la experiencia del usuario. 

En la medida en que la conectividad requiera MPLS, conmutación, enrutamiento o WiFi, estos temas siguen siendo competencia del departamento de redes. Pero la misión principal debe ser conectar a las personas y garantizar que éstas puedan seguir siendo productivas. Los profesionales de las redes corporativas deben dedicar su tiempo y energía a conectar a cada uno de los usuarios de la empresa con las aplicaciones, los datos y los servicios que necesitan para cumplir la misión de la empresa. La ubicación exacta donde residen esas aplicaciones, datos y servicios es irrelevante para la cuestión de quién es el responsable de proporcionar la conectividad.

Es un cambio fundamental: la transición tiende a ser más fácil en los sectores en los que los competidores ya han adoptado esta nueva realidad. El cálculo del riesgo se convierte entonces en: "¿Estamos en un lío si no hacemos esto?" (Sí.)

Integrar estrechamente la red y la seguridad 

Pero espere, hay más. Uno de los aspectos más desafiantes del cambio que acabamos de mencionar es que debe producirse otro cambio de perspectiva: una mayor integración de la red con el conocimiento en seguridad. Por definición, trasladar las cargas de trabajo fuera de las instalaciones significa hacerlo fuera de los cortafuegos de la empresa (en las instalaciones). La seguridad es más compleja en este entorno. Las estrategias para proteger los datos y las aplicaciones basadas en la nube no pueden ser una idea a posteriori o, peor aún, responsabilidad de otro departamento. Por el contrario, deben ser una consideración clave desde el diseño y la construcción de la red. Una lección muy aprendida en los sistemas informáticos es que la seguridad es más eficaz cuando se diseña desde dentro, no cuando se atornilla después.

Los problemas de seguridad surgen dondequiera que vayan los datos de la organización; y por muy seguros que estén los datos en algún lugar ahora mismo, alguien querrá que vayan a otro sitio. Debido a este destino compartido, tiene sentido que el departamento de redes incluya a un experto en seguridad y que el departamento de seguridad cuente igualmente con un experto en redes. Algunas organizaciones pueden conseguirlo mediante un "intercambio de rehenes," en el que los dos departamentos intercambian literalmente sus miembros. Ambos departamentos también deben tener en cuenta la fluidez en el idioma de la nube a la hora de contratar. Mejor aún es integrar los equipos humanos, incorporando la experiencia combinada de seguridad y redes en los proyectos, en lugar de tratar de dirigir los departamentos individuales de redes o seguridad para aprender la perspectiva del otro lado con la esperanza de lograr el equilibrio. 

Tanto los profesionales de redes como los de seguridad deben ver la seguridad desde el nivel del usuario. Cada vez más, tendrán que trabajar juntos para averiguar cómo conectar de forma segura a los usuarios de la organización con las aplicaciones y servicios que necesitan. En muchas organizaciones, esto requerirá un enfoque de confianza cero: cada usuario debe ser validado como legítimo y autorizado para acceder a cada aplicación específica u otros recursos, en lugar de tomar decisiones generales a nivel de red de dentro/fuera, seguro/inseguro. 

Es poco probable que este enfoque integrado surja de silos de red y seguridad separados. La transformación de las TI que se aceleró en 2020 ha puesto de relieve algo que los líderes de las TI conocen, conceptualmente, desde hace años: La colaboración entre los dos departamentos, e incluso su convergencia, será clave para el nuevo paradigma de redes que se escapa de la caja del NOC.

Este artículo fue publicado originalmente en IT ProPortal

author image
Acerca del autor
Mark Day posee una trayectoria diversa a su función en Netskope, donde combina sus intereses en el análisis competitivo y la estrategia tecnológica. Es autor del libro Bits to Bitcoin: How Our Digital Stuff Works. Tiene más de treinta invenciones patentadas y ha impartido clases tanto en el MIT como en Harvard.
Mark Day aporta una trayectoria diversa a su función en Netskope, donde combina sus intereses en el análisis competitivo y la estrategia tecnológica. Es autor del libro Bits to Bitcoin: How Our Digital Stuff Works. Tiene más de treinta invenciones patentadas y ha impartido clases tanto en el MIT como en Harvard.