En un escenario donde la transformación digital y los entornos híbridos avanzan con fuerza, las organizaciones enfrentan crecientes desafíos para proteger sus datos, procesos e infraestructura crítica. Marcelo Pérez Rodríguez, miembro de la Alianza Chilena de Ciberseguridad, analiza en esta entrevista cómo SASE se posiciona como un modelo clave para unificar seguridad, cumplimiento normativo y eficiencia operativa, y advierte sobre los errores más frecuentes que cometen las empresas al implementarlo.
Índice de temas
¿Cómo puede SASE resolver los desafíos de seguridad en entornos híbridos?
En entornos OT la nube no es predominante, pero sí está presente en la analítica de datos. Allí, la clave está en unificar accesos entre cloud y on-premise. Hoy en día, planteamos soluciones como Teleport, que permiten implementar MFA, RSA y RBAC en un punto intermedio, reforzando la seguridad de la conexión. Para que esto sea efectivo, todo acceso debe estar encriptado y reforzado con doble factor de autenticación.
¿Qué se debe considerar para seleccionar una plataforma SASE efectiva?
El punto de partida es conocer el proceso de la organización: número de puntos críticos, software legado, accesos a nube, fuentes de datos y analítica. La cadena de suministro es otro aspecto decisivo, ya que la seguridad no puede limitarse a la infraestructura propia.
¿Cuáles son los beneficios tangibles de adoptar SASE en empresas con modelos de trabajo híbrido?
La principal ventaja es la reducción de costos operativos y de procesamiento, especialmente en analítica avanzada. Con un modelo híbrido seguro, las empresas pueden delegar el análisis al proveedor y recibir únicamente los resultados, evitando invertir en infraestructura propia. Ejemplo de ello es el trabajo que hemos realizado con inclusivegroup.cl en ambientes OT y kopernicus.tech en TI, donde los sistemas con IA aplicada que exigen gran capacidad de cómputo, se vuelven más eficientes bajo esquemas SASE.
¿Qué errores más frecuentes se deben evitar al implementar SASE?
El error más común es enfocarse solo en la solución tecnológica sin atender el marco regulatorio. En Chile, la Ley Marco de Ciberseguridad (21.663), la Ley de Seguridad de Datos (21.719) y la Ley 21.659 sobre analítica de imágenes imponen exigencias estrictas. El enfoque correcto combina Proceso, Compliance y Assessment, entregando no solo un diagnóstico técnico, sino también un respaldo jurídico.
¿Cómo comparar y evaluar proveedores de SASE para entornos empresariales híbridos?
Un solo actor difícilmente puede entregar una solución integral. Lo recomendable es un ecosistema 360° que combine ciberseguridad, seguridad física y asesoría legal, siempre sobre la base de un levantamiento de procesos.
¿Qué impacto tiene SASE en la protección de datos y cumplimiento regulatorio en entornos híbridos?
Es fundamental. Las nuevas leyes contemplan multas millonarias y responsabilidades penales para directores y representantes legales. SASE no solo protege datos: resguarda la infraestructura y asegura que el proceso completo no quede vulnerable.
¿Cómo medir el retorno de inversión (ROI) y la efectividad de una estrategia SASE?
El cálculo debe incluir el costo de eventuales multas, incidentes de ransomware, versus la inversión en un entorno seguro. Además, en infraestructura para, por ejemplo, analítica avanzada de datos, el modelo SaaS facilita proyectar crecimiento, asignar costos por área y optimizar el balance CAPEX-OPEX, con un EBITDA claro.
¿Qué tendencias tecnológicas podrían potenciar o transformar las capacidades de SASE en los próximos años?
La integración con inteligencia artificial será decisiva. A mayor sofisticación de la IA, más demanda de hardware y software. Por eso, los modelos SaaS seguros, con entregables claros y sin exponer los datos del cliente, serán críticos en la próxima década. Chile, con su marco legal pionero, se perfila como referente regional frente a países como Perú, Colombia, Brasil o México.
