Seis desafíos de seguridad en aplicaciones que se prevén para el 2023

Es urgente implementar un enfoque de seguridad para toda la pila de aplicaciones, pasando a un modelo DevSecOps donde la seguridad de las aplicaciones está integrada en todo el ciclo de vida del desarrollo de software.

El tema de seguridad siempre ha tenido suma importancia para los negocios de todas las industrias.  Sin embargo, el cambio que sufrió nuestra realidad en los últimos tres años hizo que las aplicaciones nativas tuvieran un crecimiento dramático en uso y en los ataques de sus plataformas, mientras que, al mismo tiempo, la escala y la sofisticación de las amenazas de ciberdelincuencia han aumentado significativamente.

De acuerdo con datos de la última investigación de Cisco AppDynamics, Application Security Report, México no está exento y el 77% de los especialistas de TI expresan la alta preocupación de que su organización sea vulnerable a un ataque de seguridad en varias etapas, que pudiera afectar a toda la pila de aplicaciones durante los próximos 12 meses. Esto aumenta la urgencia por  implementar un enfoque de seguridad para toda la pila de aplicaciones, pasando a un modelo DevSecOps (atención en el desarrollo, seguridad y operaciones) donde la seguridad de las aplicaciones está integrada en todo el ciclo de vida del desarrollo de software, adoptando la inteligencia artificial (IA) y la automatización para hacer frente a los crecientes volúmenes de amenazas de seguridad.

Con esta información, y para incorporar este tipo de enfoque sólido de seguridad de aplicaciones dentro de sus organizaciones durante el 2023, los tecnólogos identifican seis desafíos clave que es imperativo trabajar para superar:

  1. Falta de visibilidad de los ataques y vulnerabilidades

Los equipos de TI necesitan integrar el monitoreo del rendimiento y la seguridad para comprender cómo las vulnerabilidades y los incidentes podrían afectar a los usuarios finales y al negocio. Ellos deben poder entender el código y todo lo que lo rodea, con detección y priorización, para que puedan identificar y bloquear vulnerabilidades automáticamente, maximizando la velocidad y el tiempo de actividad mientras minimizan el riesgo.

  1. Dificultades para priorizar las amenazas en función de la gravedad, el impacto y el contexto comercial

Los departamentos de tecnología están siendo bombardeados con alertas de seguridad en toda la pila de aplicaciones y, desafortunadamente, no tienen forma de atravesar este ruido de datos para comprender qué alertas realmente podrían causar más daño. Como resultado, más de la mitad de los departamentos se encuentran en un “limbo de seguridad”, ya que no saben en qué concentrarse y priorizar.

  1. Identificación y protección de datos sensibles

Los grandes volúmenes de datos de clientes que existen dentro de muchas aplicaciones traen consigo que los tecnólogos se enfrenten a brechas de seguridad, aumentando el riesgo de una fuga de seguridad importante. Por lo tanto, es primordial que se implemente la autoprotección de aplicaciones en tiempo de ejecución (RASP por sus siglas en inglés – Runtime application self-protection) que brinda visibilidad desde el interior de las aplicaciones para que puedan protegerse sin importar dónde vivan y cómo se implementen.

  1. Dificultades para mantenerse al día con un panorama de seguridad de aplicaciones que cambia rápidamente

En general, hasta el 85% de los tecnólogos mexicanos informan que en la actualidad en un constante desafío mantenerse al día con las amenazas emergentes. Las superficies de ataque están creciendo exponencialmente debido a la rápida implementación de Internet de las cosas (IoT) y dispositivos conectados, además de la adopción de arquitecturas de aplicaciones basadas en microservicios. Por otro lado, los nuevos modelos de trabajo híbrido también han expuesto nuevas vulnerabilidades para las organizaciones en todos los sectores.  Para resolver esto, los departamentos de TI deben apoyarse en los socios para obtener datos e información sobre nuevas amenazas de seguridad y mapearlas contra la postura de seguridad de su propia organización.

  1. Dificultades para equilibrar la velocidad, el rendimiento de las aplicaciones y la seguridad

En muchos casos, la seguridad todavía se considera un inhibidor de la innovación dentro de diversas organizaciones y, dado que el tiempo para la publicación de una aplicación es la prioridad principal, los equipos de seguridad han sido excluidos del proceso de desarrollo de aplicaciones y les permiten acercarse hasta el final del túnel de desarrollo. Teniendo esto en consideración, los especialistas sugieren un enfoque DevSecOps, para que la seguridad de las aplicaciones y las pruebas de cumplimiento se integren a lo largo del ciclo de vida del desarrollo de software, en lugar de ser un tema secundario que llega tarde en el desarrollo. Este enfoque hace que la seguridad sea una responsabilidad compartida entre los equipos y alienta a los desarrolladores a priorizar los problemas de seguridad en cada etapa del ciclo de vida de la aplicación.

  1. Volumen de amenazas y alertas de seguridad

Muchos tecnólogos se sienten abrumados por el volumen de amenazas de seguridad y vulnerabilidades de su organización, y esto es resultado de que los departamentos de TI simplemente no tienen suficiente tiempo en el día para identificar y analizar la cantidad de amenazas a las que se enfrentan hoy en día. Por ello, pueden ocupar soluciones de IA y Machine Learning, que se vuelven esenciales para identificar brechas, predecir vulnerabilidades y automatizar procesos para remediar cualquier brecha de seguridad.

De hecho, más de las tres cuartas partes de los tecnólogos creen que la IA desempeñará un papel cada vez más importante para abordar los desafíos relacionados con la velocidad, la escala y las habilidades que enfrenta su organización en la seguridad de las aplicaciones.

En conclusión, las organizaciones no pueden darse el lujo de descuidar la seguridad de las aplicaciones por más tiempo. Este es un tema que debe tratarse como un elemento crítico del ciclo de vida de la aplicación y la base para que las organizaciones brinden un desarrollo ágil e innovación acelerada. Por ende, es deber de los especialistas en TI hacer todo lo posible para superar los desafíos que enfrentan y asegurarse de tener las herramientas, los conocimientos y las estructuras que necesitan, para adoptar un enfoque de seguridad para toda la pila de aplicaciones.

Por Joao Fabio de Valentín, director de Cisco AppDynamics para América Latina


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022