Hewlett Packard Enterprise (HPE) ha anunciado en el marco del RSA Conference 2025 la expansión de sus soluciones HPE Aruba Networking y HPE GreenLake Cloud con nuevas funcionalidades orientadas a fortalecer la seguridad en entornos de red y nube híbrida.
El anuncio incluye la integración de capacidades Zero Trust más precisas, protección contra amenazas emergentes en nubes privadas y mecanismos de aislamiento de infraestructura, además de nuevos servicios de ciberseguridad para entornos soberanos y basados en inteligencia artificial.
Las nuevas prestaciones están diseñadas para reforzar la defensa en profundidad en todos los entornos de TI empresariales. Las novedades afectan tanto al plano operativo de la red como al control de datos y cumplimiento regulatorio, especialmente en sectores sometidos a normativas estrictas como el financiero, con referencias explícitas a la Directiva sobre Resiliencia Operativa Digital (DORA).
Refuerzo del acceso Zero Trust con Aruba Networking Central
Uno de los desarrollos más destacados es la ampliación de las funcionalidades de HPE Aruba Networking Central, que ahora permite implementar políticas de acceso más avanzadas y detalladas para usuarios, dispositivos y aplicaciones. Estas políticas son gestionadas desde la nube y aplicadas mediante un enfoque Zero Trust Universal (ZTNA), lo que implica que todo recurso se considera una posible amenaza hasta que se verifica su legitimidad.
Entre las nuevas herramientas se encuentra un Policy Manager mejorado que posibilita la asignación de reglas según criterios como el rol del usuario, la subred a la que pertenece o la relación entre diferentes roles. Este nivel de granularidad, anteriormente difícil de alcanzar, permite a los departamentos de TI una administración más estricta y coherente de la seguridad de red.
Además, se ha ampliado la integración entre Aruba Networking Central y HPE OpsRamp, lo que habilita la monitorización de dispositivos de terceros, incluyendo los de proveedores como Cisco, Arista y Juniper Networks. También se introducen capacidades de evaluación de riesgos y clasificación de aplicaciones, lo que facilita la definición de políticas basadas en el nivel de amenaza que representa cada software.
Edge y SD-WAN con protección automatizada y SASE
La solución HPE Aruba Networking EdgeConnect SD-WAN también ha sido objeto de mejoras, al incorporar funcionalidades Secure Access Service Edge (SASE) y defensas DDoS adaptativas. Estas últimas utilizan algoritmos de aprendizaje automático para ajustar las respuestas ante ataques en tiempo real. A su vez, cada cliente de ZTNA recibe una licencia sin coste adicional de HPE Aruba Networking Private Edge.
En paralelo, HPE Aruba Networking SSE amplía su infraestructura de puntos de presencia (PoPs) globales con conectividad de alta disponibilidad. El sistema enruta el tráfico de forma automática por las rutas más eficientes y seguras, reduciendo la latencia y mejorando la continuidad del servicio incluso ante interrupciones.
Seguridad adaptativa y desconexión digital en GreenLake
En cuanto a la nube privada, HPE GreenLake presenta nuevas capacidades bajo el paraguas de HPE Private Cloud Enterprise, que incluyen un mecanismo de desconexión temporal automática de la infraestructura en caso de amenaza detectada. Este “interruptor digital” permite aislar entornos críticos sin intervención humana, contribuyendo a la mitigación de riesgos y al cumplimiento de exigencias regulatorias como DORA.
Otra característica clave es la gestión de nube aislada, pensada para clientes en sectores regulados y organismos públicos. Esta opción proporciona una administración completamente local de los recursos cloud, sin necesidad de conexión a redes públicas ni validaciones externas, con operaciones realizadas exclusivamente por personal autorizado de HPE.
Nuevos servicios de ciberseguridad para IA y soberanía digital
Además del refuerzo en las plataformas tecnológicas, HPE lanza una serie de servicios de ciberseguridad especializados. Entre ellos, destacan los orientados a garantizar la seguridad de nubes soberanas mediante consultoría, evaluación de riesgos e integración de soluciones adaptadas a los requisitos locales y de cumplimiento.
Otro eje es la protección en entornos de inteligencia artificial, con marcos de gobernanza y análisis predictivo para anticipar amenazas impulsadas por algoritmos avanzados. Estas capacidades permiten a las organizaciones transformar sus sistemas tradicionales de ciberseguridad en centros operativos con visión anticipada.
En cuanto a la detección en tiempo real, se anunció la disponibilidad general de la integración entre OpsRamp y CrowdStrike, que proporciona observabilidad unificada y análisis automatizado de amenazas en los entornos gestionados con GreenLake.
Seguridad integral y estándares industriales
Coincidiendo con el primer aniversario de su adhesión al marco CISA Secure by Design, HPE ha reiterado su orientación hacia una seguridad de extremo a extremo. La empresa ha incorporado más de 2.200 controles de seguridad en GreenLake y sigue el cumplimiento de normas como las Security Technical Implementation Guides (STIG), el marco CIS y DORA.
En hardware, los nuevos servidores HPE ProLiant Compute Gen12 incluyen elementos como el sistema Integrated Lights Out 7 (iLO 7) y protección integrada desde el chip con compatibilidad con criptografía post-cuántica. Estos equipos cumplen con la especificación FIPS 140-3 Nivel 3, reconocida como uno de los estándares más exigentes en materia de seguridad criptográfica.
Infraestructura y cumplimiento como ejes del modelo de defensa
Con esta serie de mejoras, HPE consolida su propuesta de seguridad basada en la infraestructura, el control descentralizado y la observabilidad. La incorporación de capacidades de aislamiento digital, protección nativa desde el hardware y defensa dinámica automatizada responde al creciente interés del sector empresarial por soluciones alineadas con los requisitos de resiliencia y normativas sectoriales.
En conjunto, las plataformas de HPE buscan habilitar un entorno operativo en el que la confianza no se concede por defecto, y donde la seguridad no depende únicamente del perímetro, sino de la capacidad de respuesta integrada en cada punto de la red.
