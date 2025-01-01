Copiar enlace del artículo

¿Qué es la red de filiales?

La red de filiales es lo que conecta las distintas ubicaciones de una organización y les permite intercambiar información de forma segura. Muchas empresas tienen ubicaciones satélite distribuidas en una región determinada o por todo el mundo. Para que estas ubicaciones satélite se puedan conectar a la misma red corporativa y acceder a los recursos necesarios, deben tener conexiones de red entre ellas. La red de filiales cumple esta necesidad, ya que conecta estas ubicaciones específicamente entre sí y con una sede central, no solo con Internet.

Imaginemos, por ejemplo, que una empresa tiene una sede central en San Francisco con oficinas adicionales en Nueva York y Los Ángeles. La red de filiales las conecta a una red interna corporativa centralizada. Puede hacer lo mismo en el caso de bancos con muchas ubicaciones, cadenas de restaurantes, escuelas con varios campus y otras organizaciones distribuidas.

Normalmente, la red de filiales ha utilizado:

Sin embargo, algunas organizaciones están modificando esta arquitectura para depender menos del hardware y de las rutas de red dedicadas, y para mejorar su flexibilidad a fin de impulsar el trabajo remoto y la informática en la nube. En su lugar, las redes de filiales podrían utilizar:

Red como servicio (NaaS) para la conectividad entre la filiales, los centros de datos y la nube

Perímetro de servicio de acceso seguro (SASE) para redes distribuidas seguras y control de acceso, independientemente de la ubicación

Firewall como servicio (FWaaS) para detener las amenazas

Internet básico en lugar de líneas alquiladas o conectividad privada

Por supuesto, una arquitectura modernizada de red de filiales aún requiere algunos equipos físicos, como enrutadores y conmutadores, para conectarse a Internet y a la red corporativa.

¿Qué es una filial?

Una filial es una de las ubicaciones distribuidas donde se lleva a cabo trabajo de una organización. En el contexto de la red de filiales, las filiales pueden ser centros de datos, tiendas, restaurantes, campus, bancos y cualquier otra ubicación conectada.

Desde una perspectiva de la red, las filiales son ubicaciones donde la conectividad debe estar disponible. Los empleados, proveedores y otros usuarios se conectan a la red utilizando dispositivos gestionados o no gestionados.

¿Cuáles son algunos de los desafíos relacionados con las redes de filiales?

Las organizaciones deben asegurarse de que sus redes de filiales sean seguras y rápidas para respaldar la productividad y proteger sus datos.

Desafíos relacionados con la conectividad de las filiales

Rendimiento de las aplicaciones: dado que las filiales pueden estar muy alejadas entre ellas, tanto en términos de kilómetros como de saltos de red, garantizar que el tráfico siga rutas eficientes entre las filiales y los centros de datos, o entre las filiales y la nube, puede ser un desafío. Esto puede perjudicar al rendimiento de las aplicaciones o que estas fallen debido a los tiempos de espera de las solicitudes.

dado que las filiales pueden estar muy alejadas entre ellas, tanto en términos de kilómetros como de saltos de red, garantizar que el tráfico siga rutas eficientes entre las filiales y los centros de datos, o entre las filiales y la nube, puede ser un desafío. Esto puede perjudicar al rendimiento de las aplicaciones o que estas fallen debido a los tiempos de espera de las solicitudes. Cuellos de botella de la red: si debe pasar demasiado tráfico por puntos de congestión de la red (por ejemplo, si una filial amplía repentinamente su equipo de trabajadores o su uso), esto puede ralentizar el rendimiento de los usuarios y de las aplicaciones.

si debe pasar demasiado tráfico por puntos de congestión de la red (por ejemplo, si una filial amplía repentinamente su equipo de trabajadores o su uso), esto puede ralentizar el rendimiento de los usuarios y de las aplicaciones. Complejidad de la gestión: las redes de filiales pueden estar físicamente alejadas de los equipos informáticos localizados, por lo que deben gestionar varias redes distintas de forma remota, sin acceso directo a los equipos locales.

Desafíos relacionados con la seguridad de la red de filiales

La seguridad de la red de filiales implica no solo proteger los datos dentro de la red, sino también los datos en tránsito a través de las redes y entre las ubicaciones. El control de acceso es otro componente fundamental de la protección de las redes de filiales, pero puede ser difícil de aplicar cuando se conectan una combinación de dispositivos gestionados y no gestionados. Algunos de los principales desafíos de la seguridad de las redes de filiales son:

Superficie de ataque ampliada: la naturaleza dispersa de las redes de filiales y la gama de dispositivos y equipos que se conectan dan lugar a una amplia variedad cada vez mayor de vulnerabilidades y ataques potenciales. Las políticas de 'trae tu propio dispositivo' (BYOD) también suponen más amenazas y vulnerabilidades desconocidas en las redes.

la naturaleza dispersa de las redes de filiales y la gama de dispositivos y equipos que se conectan dan lugar a una amplia variedad cada vez mayor de vulnerabilidades y ataques potenciales. Las políticas de 'trae tu propio dispositivo' (BYOD) también suponen más amenazas y vulnerabilidades desconocidas en las redes. Visibilidad: el seguimiento del tráfico de red malicioso o inesperado en redes dispares es complejo y requiere mucho tiempo.

el seguimiento del tráfico de red malicioso o inesperado en redes dispares es complejo y requiere mucho tiempo. Ataques de denegación de servicio distribuido (DDoS) : los atacantes pueden sobrecargar los recursos de una red con tráfico no deseado, desconectando la red o ralentizando el servicio para los usuarios legítimos. Para las redes de filiales heredadas, mitigar estos ataques suele ser un proceso muy manual.

: los atacantes pueden sobrecargar los recursos de una red con tráfico no deseado, desconectando la red o ralentizando el servicio para los usuarios legítimos. Para las redes de filiales heredadas, mitigar estos ataques suele ser un proceso muy manual. Conformidad normativa: por muchas de las razones descritas anteriormente (complejidad, falta de visibilidad, gran superficie de ataque), el cumplimiento de las normas relacionadas con la seguridad y la privacidad de datos como PCI-DSS o el RGPD es uno de los principales desafíos en las redes de filiales.

por muchas de las razones descritas anteriormente (complejidad, falta de visibilidad, gran superficie de ataque), el cumplimiento de las normas relacionadas con la seguridad y la privacidad de datos como PCI-DSS o el RGPD es uno de los principales desafíos en las redes de filiales. Aplicación de políticas de seguridad: con una gran variedad de usuarios en muchas ubicaciones distintas, es difícil garantizar que todos los usuarios y dispositivos cumplan con las políticas de seguridad oficiales.

¿Cómo está evolucionando la red de filiales para afrontar estos desafíos?

Las ubicaciones de las filiales siguen siendo importantes para muchas empresas, pero hoy en día una gran parte de los trabajadores se conecta a las aplicaciones y los recursos de la empresa de forma remota. Además, la adopción de aplicaciones de software como servicio (SaaS) y la informática en la nube implica que el tráfico debe salir del perímetro de red de una organización.

Las conexiones de red codificadas no son lo suficientemente flexibles para admitir estos cambios. Asimismo, los desafíos descritos anteriormente hacen que los enfoques heredados no sean adecuados para muchas organizaciones.

Por lo tanto, las redes de filiales se están modernizando mediante la adopción de modelos más flexibles basados en la nube, como el perímetro de servicio de acceso seguro (SASE). Este modelo incluye funciones de seguridad integradas de forma nativa, en lugar de añadidas.

¿Cómo respalda Cloudflare las redes de filiales?

Cloudflare ofrece una plataforma sencilla con un panel de control unificado para la gestión de las redes. Los servicios WAN basados en la nube de Cloudflare ofrecen conectividad flexible para las filiales, mientras que las funciones de enrutamiento inteligente de Cloudflare tienen en cuenta las condiciones de la red en tiempo real, redirigiendo el tráfico a través de la red para evitar las congestiones e interrupciones. Con Cloudflare, las políticas de seguridad Zero Trust se aplican automáticamente en todas las ubicaciones, usuarios y dispositivos. Más información sobre la plataforma SASE de Cloudflare.