Saltar al contenido
Tenologías ciberseguridad Inversión IT

FortiSASE: seguridad de red para PyMEs con trabajo remoto

Pablo Perconti
Pablo Perconti
 
En 2019, la mayoría de las PyMEs tenían todos sus equipos en la oficina, todos sus datos en un servidor local, y todos sus empleados trabajando desde el mismo edificio.

El modelo de seguridad era simple: un firewall en la puerta de la red y listo. Todo el tráfico que entraba y salía de la empresa pasaba por ese control.
 
Hoy eso ya no existe.

Tu equipo trabaja desde casa, desde sucursales, desde clientes, desde aeropuertos. Tus aplicaciones viven en Microsoft 365, Google Workspace, en servidores en la nube. El "servidor local" dejó de ser el centro de la operación.
 
Y el firewall que protegía la puerta de la oficina... sigue ahí. Protegiendo una puerta por la que ya casi nadie entra.
 
Este es el problema estructural que resuelve FortiSASE. Y en este artículo lo explicamos completo — qué es, cómo funciona, cuándo lo necesita una PyME y qué cambia en la práctica.
 


El modelo viejo: 
seguridad diseñada

para un mundo que ya cambió

El modelo de seguridad de red tradicional se construyó sobre una premisa muy concreta:
 
  • La empresa está en un edificio.
  • Los datos importantes están en ese edificio.
  • Los empleados trabajan desde ese edificio. 
El objetivo es proteger ese edificio.
 
La solución lógica era el firewall perimetral: un punto de control en la entrada de la red corporativa que filtraba todo lo que entraba y salía. Para los empleados que trabajaban desde afuera, se añadió la VPN, un túnel cifrado que los "llevaba" virtualmente a la oficina antes de dejarlos trabajar.
 
Funcionó bien durante veinte años.

El problema llegó cuando la realidad de las empresas cambió más rápido que la arquitectura de seguridad. Trabajo remoto, múltiples sucursales, migración masiva a aplicaciones en la nube. El modelo de "todo pasa por la oficina" se convirtió en:
 
  • VPNs lentas que frustran a los empleados remotos.
  • Tráfico de Microsoft 365 que tiene que llegar a la oficina central para ser inspeccionado, antes de ir a los servidores de Microsoft en la nube — dando una vuelta innecesaria.
  • Cada nueva sucursal requiere su propia infraestructura de seguridad.
  • Si las credenciales de un empleado son comprometidas, el atacante tiene acceso a toda la red interna.

Blog - FortiSase#1

Los parches que se fueron agregando sobre el modelo viejo (más capas de VPN, appliances adicionales, reglas manuales por sucursal) terminaron creando algo complejo, lento y costoso de mantener — sin resolver el problema de raíz.


¿Qué es SASE? Explicado en lenguaje

 de negocio

 
SASE (Secure Access Service Edge, se pronuncia "sassy") es un modelo de seguridad que cambió la pregunta de base.

En lugar de preguntar "¿cómo protejo mi oficina?", pregunta "¿cómo protejo a mis usuarios, estén donde estén?"

La idea central: el perímetro de seguridad ya no es la puerta de tu oficina. Es tu usuario.
 
En lugar de concentrar todos los controles de seguridad en un dispositivo físico en la oficina central, SASE los lleva a la nube, al mismo lugar donde están los usuarios y las aplicaciones.

Cuando un empleado se conecta desde su casa, desde una sucursal, o desde el aeropuerto, su tráfico de red pasa por un punto de seguridad en la nube antes de llegar a la aplicación. No importa dónde esté físicamente. La política de seguridad lo sigue a él.

Esto resuelve el vache del modelo viejo: ese empleado con VPN que entra a la red corporativa y desde ahí puede llegar a más de lo que debería, sin mayor control.



FortiSASE: la implementación de

Fortinet

Fortinet desarrolló FortiSASE como su respuesta al modelo SASE. Lo que distingue su implementación es el punto de partida: FortiSASE se construyó sobre FortiOS, el mismo motor de seguridad que ya opera en los firewalls físicos Fortinet que usan millones de empresas en el mundo.

¿Por qué importa esto en la práctica?
 
Porque las políticas, reglas y visibilidad que una empresa ya configuró en su infraestructura Fortinet se extienden directamente a los usuarios remotos y las sucursales. Sin duplicar trabajo. Sin dos consolas de administración separadas.
 
Sin un proveedor diferente para cada entorno.



¿Qué incluye FortiSASE?


SD-WAN: Conecta sucursales de forma inteligente. Teams tiene prioridad sobre una descarga masiva de archivos. El ancho de banda se usa donde más importa.
 
ZTNA: Zero Trust Network Access. El usuario accede solo a las aplicaciones que necesita para su trabajo, no a toda la red. Si sus credenciales son comprometidas, el daño queda limitado
 
SWG: Secure Web Gateway. Controla qué sitios puede visitar cada usuario, aunque esté trabajando desde su casa. Bloquea malware y phishing en tiempo real, antes de que llegue al dispositivo.
 
CASB: Cloud Access Security Broker. Ve y controla qué aplicaciones en la nube usa tu equipo — incluso las que nadie aprobó formalmente. Evita que datos corporativos terminen en cuentas personales o servicios sin controlar.
 
FWaaS: Firewall as a Service. La inspección de tráfico que antes hacía el firewall físico de la oficina, ahora se hace en la nube para todos los usuarios y sucursales, sin depender de que el tráfico "vuelva" a la sede central. 

Todo desde una sola plataforma. Un solo agente en el dispositivo del usuario (FortiClient). Una sola consola de administración.

 

¿Cuándo una PyME necesita SASE?


No toda empresa necesita SASE hoy. Hay situaciones concretas donde el modelo viejo ya no alcanza:

Tenés empleados que trabajan de forma remota o híbrida: Si tu equipo accede a sistemas corporativos desde casa, la VPN tradicional es a la vez un cuello de botella y un vector de riesgo. Cuando funciona lento, los empleados buscan atajos. Cuando un atacante obtiene credenciales de VPN, entra a la red completa.

Abriste o estás por abrir sucursales: Cada oficina adicional conectada a la red es un punto de entrada nuevo. Sin SASE, cada sucursal necesita su propio equipamiento de seguridad y alguien que lo gestione. Con SASE, la política se extiende sin infraestructura adicional.

La mayoría de tus aplicaciones son en la nube: Si trabajas con Microsoft 365, Google Workspace, Salesforce, sistemas de gestión SaaS, o cualquier combinación de estas, la seguridad perimetral tradicional te hace dar una vuelta innecesaria. El tráfico va de la oficina a la nube, pasa por el firewall local, y recién entonces sale a internet. SASE elimina ese desvío.

Tuviste un incidente de seguridad: Ransomware, acceso no autorizado, phishing exitoso. Generalmente señalan huecos en el modelo de control de acceso que SASE cierra por diseño — especialmente la falta de segmentación de red y el acceso excesivo por usuario.

Tenés requisitos de compliance o auditoría de seguridad: SASE genera registros completos de todo el tráfico de todos los usuarios, en tiempo real, centralizado. Es exactamente lo que pide un auditor de seguridad, una aseguradora de ciberseguridad, o un cliente corporativo que exige estándares de seguridad a sus proveedores.



Lo que cambia en la práctica

La diferencia más importante no es tecnológica. Es operativa. Con FortiSASE bien implementado:
 
Los usuarios no notan el cambio: excepto que las aplicaciones en la nube van más rápido, la VPN lenta desaparece y el trabajo remoto funciona igual que en la oficina.
 
IT (o tu partner de IT) ve todo desde un solo lugar: Quién se conectó, desde dónde, a qué aplicación, a qué hora, qué intentó hacer. Si alguien accede a algo que no debería, hay una alerta y un registro. No hay puntos ciegos.
 
Agregar un nuevo empleado o una nueva sucursal no requiere configurar infraestructura nueva: El usuario instala el agente, lo activa con su cuenta corporativa, y las políticas se aplican automáticamente. Sin un viaje a la sucursal para instalar un equipo.
 
El costo se vuelve predecible: En lugar de comprar hardware para cada oficina y renovarlo cada 5-7 años, el modelo de suscripción escala con la plantilla. Más empleados = más licencias. Menos empleados = menos licencias. No hay activos fijos varados.



Una nota sobre escala

SASE nació como solución para grandes empresas. La realidad de 2026 es que las PyMEs son exactamente el tipo de empresa que más lo necesita — y las que menos infraestructura tienen para implementar la alternativa.

La alternativa a SASE para una empresa con 3 sucursales y 60 empleados remotos es: firewall físico en cada sucursal, VPN gestionada manualmente, política de seguridad diferente por sitio, y un equipo de red interno para mantener todo eso. Ninguna PyME tiene eso.

FortiSASE como servicio elimina esa barrera. Una empresa de 20 o de 200 empleados puede tener el mismo nivel de control y visibilidad que una empresa grande, sin el equipo ni la infraestructura de una empresa grande.



En resumen

La manera en que trabajan las empresas cambió estructuralmente. Los modelos de seguridad perimetral tradicionales — diseñados para cuando todos estaban en la misma oficina — dejan huecos por diseño cuando el equipo es distribuido, las aplicaciones son en la nube y las sucursales se multiplican.

FortiSASE es la respuesta de Fortinet a ese cambio: llevar los controles de seguridad al mismo lugar donde están los usuarios, estén donde estén, bajo una sola plataforma de gestión.

Si querés revisar si tu infraestructura actual cubre estos casos, en Cube hacemos un Diagnóstico IT en 30 minutos — sin compromiso y sin jerga técnica.
 
Solicita un diagnóstico personalizado
 

Compartir esta publicación