La experiencia de usuario, ¿afecta a la ciberseguridad?

La experiencia de usuario se ha convertido en el elemento imprescindible de la transformación digital y de la adopción del cloud. Sin una buena experiencia de usuario el comercio electrónico o la movilidad no hubieran despegado y, de hecho, ha sido esa experiencia del usuario lo que ha generado problemas como el famoso Shadow IT. Lo dicen los estudios: tres segundos es lo que está dispuesto a esperar una persona que está delante del ordenador; tres segundos para que cargue una página, para que la compra se realice, para que se suba una imagen o te descargues un correo. Tres segundos. Uno–dos–tres.

Tres, el mismo número de etapas que hay en el proceso de transformación digital, que según Miguel Ángel Martos, Sales Director para Iberia e Italia de Zcaler, son: convertir las aplicaciones en servicios en nube; adoptar mecanismos más ágiles y eficientes, que tiene que ver con adoptar un tipo de red definida por software, y transformar la ciberseguridad. Con estas tres fases, una empresa pasa de ‘comprar y construir’ a ‘suscribir y consumir’, teniendo en cuenta que “los controles de seguridad tienen que ser los mismos”.

Llegados a este punto un responsable de TI ha conseguido llevar a cabo la transformación digital, adoptar un modelo flexible y ágil, y ha mejorado la cultura de seguridad. Y sin embargo, “puede encontrarse con un potencial problema de experiencia de usuario”, dice Martos, con quien hablamos de cómo la experiencia del usuario en la nube está afectando a la ciberseguridad.

Lo que plantea el directivo de Zscaler es que cuando las empresas abrazan el cloud, cuando adoptan soluciones SaaS o IaaS, “pierden el control del camino que va desde el usuario a la aplicación”. La red va lenta, la aplicación no responde, el documento no se descarga, uno–dos–tres, la experiencia del usuario cae. ¿A quién responsabilizo de esto? ¿Hablo con el proveedor de nube? ¿Con el proveedor de aplicaciones? ¿el de infraestructuras? ¿es quizá el PC del usuario?

Dándose cuenta de que esta mala experiencia de usuario se ha convertido en un inhibidor de la transformación digital, Zscaler ha decidido lanzar como producto una solución que es capaz de evaluar el camino entre el usuario y la aplicación, cloud o no, hacer una trazabilidad de todo este camino, extraer la información y dársela al cliente para que pueda saber cuál es el nivel de servicio en cada tramo del camino.

Zcaler despliega su agente en el PC, un agente único que consigue que el cliente vaya a la nube de forma segura, y al que la compañía ha añadido una función adicional, un servicio más, para que cualquier administrador de red en cualquier momento pueda, o bien de manera reactiva o proactiva, ver cómo va el servicio. Se hace una trazabilidad entre un puesto y un servicio analizando todos los nodos que encuentra por el camino determinando si el problema se encuentra en el servicio en sí, en el PC, o en el camino. “Esto es un elemento único en este momento”, asegura Miguel Ángel Martos, añadiendo que se combina “la solución de ciberseguridad en la nube con una solución de experiencia de usuario para garantizar que esto no se convierta en un inhibidor de la transformación digital, y que este punto ciego que tienen muchas empresas ya no sea tan ciego”.

Tu propia red

Explica Miguel Ángel Martos que existes un problema gravísimo en un proveedor de Cloud, que es la planificación de la capacidad: una empresa se conecta a internet a través de un proveedor de cloud, de seguridad en este caso, con un patrón de uso de internet, pero ese patrón cambia de la noche a la mañana porque ha decidido contratar Office 365, por ejemplo, que puede llegar a multiplicar por 10 tu consumo de internet. ¿Qué hace el proveedor que está en medio? “Aparte de llevarse las manos a la cabeza tiene que tener una red lo suficientemente elástica, y económicamente rentable, para poder incrementar tu capacidad y no cobrarte más por el servicio”.

Para poder dar respuesta a esta elasticidad y esta planificación de capacidad, algunas empresas se han llevado su nube a proveedores tipo Google, Amazon y demás, que son los que dan esa elasticidad. “Cuando tu propia red no escala a la velocidad que necesitas, no te queda otra que irte a un proveedor, y ofrecer sólo los servicios de seguridad, no te infraestructura. Es también un modelo válido pero creemos que desde el punto de vista de control, si todo es tuyo es más eficiente”.

Zscaler optó hace ya 12 años por montar su propia red, una opción más cara pero que ofrece la garantía de que cuando hay una incidencia en dicha red, la compañía es la responsable; “si tú estás encima de la red de otro, añades incertidumbre”. De forma que uno de los cambios que tiene adoptar un servicio en cloud es que el tráfico tenga que pasar por ese servicio cloud, y eso a veces eso implica un cambio en la arquitectura, o la instalación de un agente que tome el control de un PC y pueda dirigir el tráfico.

En el caso que nos ocupa, ese agente redirigiría el tráfico a la nube de Zscaler para inspeccionarlo y estar seguro de que el usuario no descarga nada que no deba, por ejemplo. “Nos posicionamos en medio. Tienes que traer el tráfico hacia nuestra nube, y por eso nuestra nube tiene que ser muy potente”, asegura Martos, añadiendo que la nube de Zscaler realiza al día diez veces más transacciones que la de Google.

SASE

No hace mucho que Gartner acuñó el término SASE (Secure Access Service Edge), generando toda una comunidad de “SASE Believer” y que está dando una vuelta de tuerca a las propuestas y experiencias cloud.

Sobre SASE, empieza diciendo Martos que es verdad que con algunas tecnología lo único que hacen a veces las consultoras es coger algo que está ocurriendo y darle un nombre, pero que SASE tiene mucho sentido. “Al final lo que dice es que hay que tienes que tener una serie de requisitos para adoptar un SASE: tienes que tener una estructura de proxy porque tú no puedes inspeccionar tener algo que no paras, abres y luego vuelves a cerrar. Tienes que evitar tener tu inteligencia cerca de los empleados, sino que la inteligencia tiene que estar en la nube, que es hacia dónde va el tráfico. Y luego SASE habla de otras cosas, como que esa nube tiene que ser tuya porque en el momento en que delegues la nube a otros pierdes esa capacidad de control de la experiencia de uso y una serie de cosas. Y eso es lo que está haciendo Zscaler, y otros”.

De forma que una de las cosas que se garantizan con SASE es que la  experiencia de uso no se va a ver impactada por estar el proveedor de servicios de ciberseguridad en medio. “Es más, en ocasiones se ve mejorada”, dice Martos.

Cuando mandamos el tráfico a la nube desde el PC y ese tráfico tiene que pasar por un servicio de seguridad que lo analice, se espera no sólo que se procese en el menor tiempo posible, sino que el proveedor esté cerca para evitar el delay. Al respecto  dice Miguel Ángel Martos que eso es caro “porque yo tengo que poner un punto de acceso y un punto de proceso”. Lo que hacen mucho es poner un punto de acceso, “porque eso es barato”, pero el proceso es más complicado porque no lo puedo repartir por todas partes.

La propuesta de Zscaler es “traerse el proxy a la nube. Entonces abrimos todo el tráfico y una vez que lo abrimos inspeccionamos lo que tú nos hayas contratado… Lo volvemos a cerrar y lo enviamos a su destino sin que eso se note en tu experiencia de usuario”, que es lo que, en definitiva, hará que la migración al cloud, la transformación digital que emprenden las empresas con esfuerzo, no se vea finalmente ensombrecida.

Rosalía Arroyo