El tema de la seguridad se mantiene como una de las preocupaciones constantes de los departamentos de TI a nivel mundial. Y gran parte de esta preocupación se centra específicamente en la seguridad de las aplicaciones. En el último estudio de Cisco AppDynamics, The shift to a security approach for the full application stack, el 78% de los tecnólogos afirman que consideran que su organización es vulnerable a un ataque de seguridad en varias fases que afectaría a toda la pila de aplicaciones en los próximos 12 meses.
La rápida adopción de la nube, el cambio a arquitecturas de aplicaciones basadas en microservicios y el mayor despliegue de dispositivos IoT en los últimos dos años, han provocado una espectacular expansión de las superficies de ataque. México, por ejemplo, fue el objetivo del 66% de los ciberataques en Latam durante el periodo de 2021-2022, provocando pérdidas de entre tres mil y cinco mil millones de dólares por año de acuerdo con la Asociación de Bancos de México y la American Chamber.
Desgraciadamente, la mayoría de los equipos de TI no disponen de las herramientas y los conocimientos necesarios para identificar y gestionar las vulnerabilidades de seguridad a esta escala, lo que provoca que se sienten cada vez más abrumados por el volumen de alertas de seguridad que les llegan desde las diferentes herramientas de supervisión.
Para gestionar este nuevo panorama de la seguridad de las aplicaciones, los especialistas en TI deben adoptar un enfoque más proactivo de la seguridad de las aplicaciones, integrando la seguridad en el proceso de desarrollo desde el primer día, para crear productos más seguros. Asimismo, necesitan apoyarse en el poder de la automatización y la IA para hacer frente a los crecientes volúmenes de datos y para detectar y remediar los problemas en un entorno de TI cada vez más dinámico y fragmentado.
Falta de visibilidad y recursos para gestionar las nuevas amenazas
A medida que las organizaciones adoptan aplicaciones y arquitecturas nativas de la nube, los componentes de las aplicaciones se ejecutan cada vez más en una mezcla de plataformas y bases de datos locales, lo que resulta en una enorme expansión de las superficies de ataque. Esto está dejando importantes lagunas de visibilidad para los equipos de TI y aumentando el riesgo de que se produzca un incidente de seguridad, cuyas consecuencias pueden ser catastróficas: interrupción del servicio y cortes que pueden dar lugar a una mala experiencia del cliente, daños a la reputación y pérdida de ingresos.
De acuerdo con el estudio de AppDynamics, dos tercios de los tecnólogos afirman que sus soluciones de seguridad actuales funcionan bien de forma aislada, pero no en conjunto. Lo que significa que no pueden obtener una visión completa de la situación de la seguridad de su organización, provocando así que los equipos informáticos están siendo bombardeados con alertas de seguridad procedentes de toda la pila de aplicaciones y haciendo más difícil la comprensión del nivel de riesgo de los problemas de seguridad, con el fin de priorizar la corrección en función del impacto en el negocio. De hecho, el 59% de los tecnólogos admiten que se sienten abrumados por el volumen de amenazas y vulnerabilidades para la seguridad de su organización, lo que ha provocado que muchos equipos de TI acaban en el “limbo de la seguridad”, sin hacer nada porque sencillamente no saben en qué centrarse y a qué dar prioridad.
La automatización y las AIOps son fundamentales para gestionar los nuevos volúmenes de amenazas a la seguridad de las aplicaciones
Los tecnólogos necesitan urgentemente volver a la vanguardia para gestionar la seguridad de las aplicaciones de forma controlada y estratégica. Saben que necesitan un enfoque de seguridad sólido para todo el enfoque de la pila de aplicaciones, para ofrecer una protección completa que vaya desde el desarrollo hasta la producción a través de códigos, contenedores y Kubernetes.
Sin embargo, tal es la complejidad y la naturaleza dinámica de las tecnologías nativas de la nube y el volumen de alertas de seguridad procedentes de un entorno de TI en expansión, que muy pocos departamentos de TI disponen de los recursos necesarios para filtrar el ruido de datos, identificar y analizar las vulnerabilidades antes de que se conviertan en problemas que afecten a la experiencia del usuario final. Por lo tanto, los tecnólogos deberían aprovechar la automatización y la IA siempre que puedan en sus procesos de seguridad de las aplicaciones.
Una automatización robusta refuerza las posturas de seguridad identificando amenazas y resolviéndolas independientemente de un administrador. Esto reduce el error humano, aumenta la eficiencia e impulsa una mayor agilidad en el desarrollo, lo que permite a los equipos enviar y desplegar aplicaciones aún más rápido. Además, ayuda a contextualizar la seguridad, correlacionando el riesgo en relación con otras áreas clave como la aplicación, el usuario y el negocio.
Dado el volumen de nuevas amenazas a la seguridad a las que se enfrentan las organizaciones, la IA y el Machine Learning (ML) son ahora esenciales para identificar lagunas, predecir vulnerabilidades y automatizar procesos para remediar cualquier agujero de seguridad. A medida que los ciberdelincuentes intensifican el uso de la IA y el ML, es vital que los equipos de seguridad de las empresas sigan el ritmo.
Por lo que, las AIOps se ha vuelto imprescindibles para detectar y resolver automáticamente problemas en toda la pila tecnológica, incluidos los microservicios nativos de la nube, los contenedores Kubernetes, los entornos multicloud o los centros de datos mainframe. Esto se ha vuelto tan importante que la investigación encontró que más de tres cuartas partes de los tecnólogos creen que la IA desempeñará un papel cada vez más importante para abordar los desafíos en torno a la velocidad, la escala y las habilidades que su organización enfrenta en la seguridad de las aplicaciones.
En lugar de quedarse atrapados en el limbo, los tecnólogos deben utilizar todas las capacidades de automatización y AIOps para optimizar la seguridad de las aplicaciones. Hacerlo les permitirá crear productos más seguros, evitar costosos tiempos de inactividad y avanzar hacia la próxima era de la innovación.
Por Erwin Romero Flores, director regional para México y región andina, Cisco AppDynamics
