Acceso de red Zero Trust sin afectar al rendimiento

Jim Black

escrito por

Jim Black

February 26, 2025

Jim Black

escrito por

Jim Black

Jim Black es director sénior de Marketing de Productos en la unidad de negocio de Seguridad Empresarial de Akamai. Ha dedicado toda su carrera en tecnología a las telecomunicaciones, los dispositivos móviles y la seguridad, y ha desempeñado funciones en los departamentos de fabricación, atención al cliente, desarrollo empresarial, gestión de productos, relaciones públicas y marketing.

Los primeros adoptantes están obteniendo mejoras sorprendentes en el rendimiento gracias al transporte en el Edge.
Los primeros adoptantes están obteniendo mejoras sorprendentes en el rendimiento gracias al transporte en el Edge.

Todos hemos pasado por lo mismo: esta mañana tiene una reunión importante y está haciendo una revisión final de los números que va a presentar. Abre el portátil, hace clic en la aplicación empresarial y se dirige a la cocina para disfrutar de ese primer café tan necesario. Cuando vuelve, la aplicación todavía se está cargando. Qué raro. 

Después de esperar un poco más, reinicia y vuelve a intentarlo. La aplicación se abre esta vez, pero es lenta y la autenticación de la red privada virtual (VPN) no responde. Frustrado, llama al servicio de asistencia de TI. El problema tarda varias horas en resolverse, lo que le deja con un alto nivel de estrés y una mañana que, de repente, se ha vuelto improductiva.

Esperamos que las aplicaciones se inicien rápidamente y que respondan al instante. Los tiempos de carga lentos y las interfaces que no responden no solo provocan frustración en los usuarios, sino que también pueden crear un efecto dominó que interrumpe los flujos de trabajo y afecta a la productividad, especialmente cuando se pierde tiempo solucionando problemas o esperando que la aplicación se actualice.

Solución de problemas de rendimiento

Esta deficiencia suele hacer que los usuarios tensionen aún más los recursos derivando los problemas al soporte de TI. A medida que más usuarios se enfrentan a problemas de rendimiento similares, los desbordados equipos de TI acrecientan la frustración y las soluciones no llegan con suficiente rapidez. En resumen, un rendimiento deficiente de las aplicaciones afecta tanto a la productividad individual como a la eficiencia general de la organización.

El proceso puede complicarse aún más cuando las empresas implementan modelos de ciberseguridad Zero Trust que incluyen servicios de seguridad como acceso de red Zero Trust (ZTNA). Aun sabiendo que existen capas de seguridad de red adicionales, es probable que las expectativas de los usuarios en cuanto a los tiempos de carga y la capacidad de respuesta no cambien. Es por ello que el rendimiento de las aplicaciones junto con ZTNA cobra aún más importancia.

Para descubrir de qué modo pueden las organizaciones implementar ZTNA de forma segura sin comprometer el rendimiento, debemos comprender por qué ZTNA ha sustituido a las VPN en primer lugar.

ZTNA surgió como una alternativa más segura a las VPN

Para los empleados remotos, las VPN han sido tradicionalmente el método estándar para acceder a las aplicaciones empresariales privadas. Sin embargo, estas mismas VPN pueden crear vulnerabilidades de seguridad que los agentes maliciosos pueden aprovechar para infiltrarse en las redes corporativas.

Para abordar estos riesgos, ZTNA surgió como una alternativa más segura para gestionar el acceso remoto a las aplicaciones. Este enfoque tuvo un impulso significativo durante la pandemia de COVID-19 y sigue siendo relevante a medida que el trabajo híbrido y el teletrabajo se convierten en un elemento permanente del lugar de trabajo moderno.

Sin embargo, con el paso del tiempo, las empresas se dieron cuenta de que necesitaban controles de acceso Zero Trust uniformes, independientemente de si los empleados trabajaban de forma remota o in situ.

ZTNA para toda la plantilla, no solo para los teletrabajadores

He aquí un ejemplo: piense en una situación en la que esté trabajando en la oficina y la aplicación a la que necesita acceder esté alojada en un centro de datos en la misma ubicación. Puesto que se encuentra en la red corporativa, una vez autenticado, accedería directamente a la aplicación, lo que le permitiría disfrutar de un rendimiento óptimo. Sin embargo, esto significa que la política de acceso detallada a las aplicaciones de ZTNA ya no está en vigor y, por tanto, que la empresa ya no aplica los principios Zero Trust.

Esta situación es lo contrario de Zero Trust; los controles de acceso no deben basarse en la ubicación del empleado. Si la empresa activa la política de ZTNA para los usuarios locales, estos se ven obligados a conectarse a través de un punto de presencia (PoP) en la nube, que a su vez dirige el tráfico de vuelta a la aplicación local. El acceso seguro mejora, pero este giro del tráfico en "horquilla" suele dar lugar a un rendimiento deficiente de las aplicaciones para los usuarios.

Garantizar un acceso seguro a las aplicaciones sin que afecte al rendimiento para los empleados in situ

La figura 1 muestra la arquitectura existente y el enrutamiento del tráfico en Akamai Enterprise Application Access para las aplicaciones locales cuando los usuarios están en la oficina.

Desafíos de rendimiento

En el lado izquierdo de la figura, los usuarios de la oficina se conectan a un punto de presencia (PoP) regional de Enterprise Application Access, donde se aplica la política de ZTNA. A continuación, el tráfico vuelve en horquilla hacia la aplicación, lo que puede afectar negativamente al rendimiento.

En el lado derecho de la figura, Enterprise Application Access está desactivado para los usuarios de la oficina. Esta arquitectura elimina el giro en horquilla del tráfico y proporciona acceso directo a la aplicación, pero las políticas de seguridad de ZTNA ya no se aplican. Esto va en contra de los principios básicos de Zero Trust : el acceso con privilegios mínimos basado en la identidad y la estrategia de seguridad.

Enterprise Application Access con punto de presencia local al rescate

Enterprise Application Access en el modo de punto de presencia local (LPoP) resuelve los desafíos de rendimiento y seguridad que pueden plantearse cuando los empleados y las aplicaciones privadas están en la misma ubicación (figura 2).

Con la incorporación del LPoP, las empresas pueden activar rápidamente la funcionalidad en sus conectores de Enterprise Application Access existentes, sin necesidad de implementar ni gestionar componentes de software adicionales.

Al asociar las aplicaciones locales en la política de acceso con el LPoP, se elimina en giro en horquilla del tráfico al punto de presencia en la nube de Enterprise Application Access. Los usuarios finales disfrutan de un acceso a las aplicaciones locales con una velocidad muy similar a la conexión por cable y, lo que es más importante, el conector de Enterprise Application Access que funciona en el modo LPoP mantiene y aplica las mismas políticas de acceso Zero Trust.

Universal ZTNA

Ahora, independientemente del lugar desde el que trabajen los usuarios, pueden disfrutar de un acceso rápido a las aplicaciones con los mismos privilegios de acceso detallados. De hecho, los clientes del programa beta han informado de una mejora de hasta el 300 % en la velocidad de descarga de archivos al utilizar un LPoP frente a un PoP en la nube de Enterprise Application Access, lo que supone un aumento significativo del rendimiento.

Lógicamente, como en nuestro sector nos encantan los acrónimos, esta nueva capacidad se ha denominado Universal ZTNA (UZTNA).

Garantizar el rendimiento de las aplicaciones en cualquier lugar

Garantizar la seguridad sin que afecte al rendimiento es posible en situaciones de entorno local con LPoP, pero ¿qué sucede cuando los empleados y las aplicaciones están repartidos por todo el mundo? 

Por ejemplo, imagine que tiene una empresa global con decenas de oficinas y numerosas aplicaciones alojadas en diferentes regiones e infraestructuras, como por ejemplo en las instalaciones o en entornos de infraestructura como servicio (IaaS), seguridad como servicio (SaaS) o nube pública. Si tiene empleados que trabajan en, por ejemplo, Brasil que necesiten acceder a aplicaciones específicas alojadas en Estados Unidos o Alemania, garantizar un rendimiento óptimo de las aplicaciones con soluciones de ZTNA puede ser un reto excepcional. Sin embargo, es fundamental hacerlo para mantener la productividad y el nivel de satisfacción de los usuarios.

Desafíos de rendimiento

En el ejemplo anterior, uno de los desafíos específicos es garantizar que disponga de una infraestructura de ZTNA global ubicada cerca de los usuarios y de las aplicaciones en toda la red. La escala planetaria de Akamai Connected Cloud ayuda a superar este desafío para la mayoría de las empresas.

La figura 3 muestra la arquitectura de alto nivel actual de Enterprise Application Access. En la actualidad, contamos con más de 40 zonas regionales de PoP en la nube de Enterprise Application Access implementadas. No obstante, muchas veces nos encontramos con escenarios de implementación en los que las aplicaciones se encuentran cerca de una zona, pero los usuarios finales se encuentran a una distancia considerable de una zona. 

A veces, esto puede traducirse en un rendimiento de aplicación variable, especialmente cuando la conexión a Internet de primera milla es deficiente o la aplicación utiliza un protocolo con gran consumo de ancho de banda como Microsoft SMB.

Enterprise Application Access con transporte en el Edge ofrece un rendimiento excepcional de las aplicaciones

Para desarrollar una solución, regresamos a la mesa de diseño y nos planteamos un nuevo enfoque que aplica la escala de Akamai Connected Cloud y utiliza uno de los grandes pilares de Akamai: la distribución de contenido.

La figura 4 muestra la arquitectura de Enterprise Application Access con transporte en el Edge para aplicaciones basadas en cliente (TCP/UDP).

En esta configuración, la arquitectura presenta algunas diferencias clave. Y lo que es más importante, hemos eliminado de la arquitectura los PoP en la nube de Enterprise Application Access. En su lugar, ahora utilizamos los PoP en el Edge de Akamai para el tráfico de entrada y salida de las aplicaciones. 

  • En términos de escala, actualmente contamos más de 4200 PoP en el Edge, lo que significa que ahora podemos acercar la infraestructura de Enterprise Application Access a los dispositivos y las aplicaciones de los usuarios, independientemente de dónde se encuentren.

  • En lo que respecta a la política, ahora existe un motor de políticas de Enterprise Application Access que federa las políticas de Enterprise Application Access de los clientes a los PoP en el Edge, lo que significa que la política se aplica en el Edge y más cerca de los usuarios.

Por último, el transporte de la milla intermedia utiliza una nueva arquitectura: ZT Core. Esta aplica los más de 25 años de experiencia de Akamai en la gestión de la CDN más amplia y distribuida del mundo para dirigir el tráfico de aplicaciones a través de nuestra plataforma de la forma más eficaz.

El transporte en el Edge, que también se puede implementar para aplicaciones basadas en web, garantiza que los empleados disfruten de una gran experiencia con las aplicaciones, independientemente de dónde se encuentren o de la ubicación de las aplicaciones, incluso cuando el enlace de Internet de la primera milla sea problemático.

Experiencias de usuario final fiables e impecables

Hasta la fecha, los primeros adoptantes están obteniendo mejoras sorprendentes en el rendimiento gracias al transporte en el Edge. Estas son algunas de las mejoras que están observando:

  • Transferencias de archivos más rápidas: las cargas y descargas de archivos de Microsoft Server Message Block (MS-SMB) son ahora hasta un 40 % más rápidas, lo que hace que las operaciones diarias sean mucho más fluidas.

  • Aplicaciones más rápidas: las aplicaciones empresariales esenciales ofrecen una mayor capacidad de respuesta con una latencia notablemente reducida, incluso durante flujos de trabajo exigentes.

  • Resiliencia en redes impredecibles: los usuarios disfrutan de un acceso uniforme y de alto rendimiento a las aplicaciones, incluso cuando la conectividad de red no es la mejor.

¿El resultado? Una experiencia de usuario final más fluida y fiable en todos los aspectos. Los equipos completan las tareas con más rapidez, se minimizan las interrupciones y la productividad general aumenta.

El transporte en el Edge no es solo una actualización técnica a ZTNA. Se trata de una mejora tangible en el modo en que los usuarios interactúan con sus aplicaciones más importantes.

Disfrute de seguridad Zero Trust y un alto rendimiento independientemente de la ubicación

Estas nuevas funciones de Enterprise Application Access ayudarán a las empresas internacionales a aplicar políticas de seguridad Zero Trust independientemente de dónde se encuentren los usuarios o de dónde se alojen las aplicaciones, todo ello mientras se sigue ofreciendo una experiencia de usuario final óptima. Esto es esencial, ya que nadie debería tener que elegir entre un alto grado de seguridad y una gran experiencia de usuario.

Más información

Si desea obtener más información sobre Enterprise Application Access o estas nuevas capacidades, póngase en contacto con nuestros expertos.



Jim Black

escrito por

Jim Black

February 26, 2025

Jim Black

escrito por

Jim Black

Jim Black es director sénior de Marketing de Productos en la unidad de negocio de Seguridad Empresarial de Akamai. Ha dedicado toda su carrera en tecnología a las telecomunicaciones, los dispositivos móviles y la seguridad, y ha desempeñado funciones en los departamentos de fabricación, atención al cliente, desarrollo empresarial, gestión de productos, relaciones públicas y marketing.