"Está guiando de manera literal la dirección de nuestro desarrollo de productos."
Los switches inteligentes N9300 de Cisco llevan la segmentación a niveles nunca antes alcanzados.
En el evento Cisco Live! 2025, se presentaron los nuevos conmutadores inteligentes de la serie N9300 de Cisco, los cuales están diseñados para fortalecer la seguridad y mejorar las capacidades de red en entornos multi-nube y cargas de trabajo de inteligencia artificial. Estos conmutadores incluyen procesadores de red Cisco E100 Silicon One y unidades de procesamiento de datos (DPU) de AMD, además de Hypershield, que se integra con Cisco Security Cloud Control.
Para profundizar en estos avances, Tom Gillis, Vicepresidente Senior y Gerente General del grupo de Infraestructura de Seguridad, Centro de Datos, Internet y Nube de Cisco, compartió cómo estos nuevos dispositivos pueden ayudar a enfrentar las amenazas actuales en los centros de datos.
Gillis mencionó que 2024 fue un año marcado por desastres cibernéticos significativos, como la caída de CrowdStrike, que afectó a una gran parte de los sistemas globales, y los ataques Salt Typhoon dirigidos a redes de telecomunicaciones en EE. UU. A pesar de que no son eventos directamente comparables, ambos tuvieron un impacto considerable en las industrias tecnológica y de redes.
Un incidente destacado fue un error en una actualización de seguridad que causó que millones de dispositivos Windows experimentaran la famosa "pantalla azul de la muerte". Aunque antes de su lanzamiento se realizó una prueba que fue considerada exitosa, el error no fue detectado por el software de diagnóstico. Gillis destacó la lección aprendida: "CrowdStrike mostró que introducir actualizaciones de seguridad en un módulo del núcleo puede ser un desastre. Una mala actualización puede generar una caída global de sistemas."
La arquitectura de los nuevos conmutadores inteligentes proporciona una separación estricta entre la red y los aspectos de seguridad. La parte de red utiliza el procesador Silicon One, mientras que la seguridad opera en la DPU. Gillis aclaró que, aunque el software se ejecuta en ambos, cuentan con espacios de memoria independientes, lo que permite que las actualizaciones de seguridad se realicen sin arriesgar la estabilidad de la red.
Adicionalmente, los conmutadores están equipados con un motor de inteligencia artificial (IA) local en la DPU que supervisa los firewalls individuales en cada puerto del conmutador. Esto significa que un centro de datos puede tener hasta un millón de puertos, cada uno con su propio firewall. Curiosamente, cada puerto no solo tiene un firewall activo, sino que también cuenta con un "camino de datos sombra" para las últimas actualizaciones. Así, se llevan a cabo evaluaciones constantes sobre métricas críticas y se realiza una migración cuidadosa de los flujos de un firewall a otro sin interrumpir el servicio.
Gillis también comentó sobre el impacto de los ataques Salt Typhoon en la dirección del desarrollo de productos en Cisco, indicando que estos eventos están redefiniendo sus prioridades. Mencionó que la infraestructura esencialmente dependerá de software más resiliente y autodefensivo. Este enfoque busca fortalecer su arquitectura para mejorar la defensa contra ataques cibernéticos, marcando un paso significativo en la evolución de la seguridad en la infraestructura de red.
