Casi 8 de 10 organizaciones latinas son vulnerables a ciberataques

ciberseguridad tips Evitar ciberataques seguridad digital La importancia infraestructura crítica Flash Loan

Es que casi 8 de cada 10 de los tecnólogos en Latinoamérica considera que su organización es vulnerable a un ataque de seguridad.

Esta entrada salió primero en ITware Latam


Banner_frasco-suscripcion-800x250

En todos los sectores de TI, la seguridad de las aplicaciones se ha convertido en un reto cada vez más difícil y complejo. La rápida innovación en temas de transformación digital en los últimos años ha dado lugar a una expansión significativa de las superficies de ataque, en particular cuando las organizaciones han cambiado a pilas de aplicaciones modernas, construidas sobre tecnologías nativas de la nube.

Casi 8 de 10 organizaciones latinas

Al mismo tiempo, se ha producido un fuerte aumento del volumen y la sofisticación de las amenazas de la ciberdelincuencia, que generan altos niveles preocupación en los departamentos de TI. De hecho, en el último estudio de Cisco AppDynamicsThe shift to a security approach for the full application stack, el 78% de los tecnólogos en Latinoamérica considera que su organización es vulnerable a un ataque de seguridad en varias fases que afectaría a toda la pila tecnológica de sus aplicaciones en los próximos 12 meses; trayendo consigo potenciales ataques con consecuencias desastrosas para las empresas.

Vea también: En cinco años: Supermercados Orión abrirá 10 locales en Lima

Sin embargo, este problema se puede resolver teniendo el nivel adecuado de visibilidad y conocimiento para comprender de dónde provienen las nuevas amenazas, en una topología de aplicaciones en expansión. Otro dato interesante del estudio es que más de la mitad de los tecnólogos afirman que a menudo acaban operando en un «limbo de seguridad» porque no saben en qué centrarse ni a qué dar prioridad.

Alto a los bombardeos de alertas de seguridad

La seguridad de las aplicaciones simplemente no ha podido seguir el ritmo de la velocidad de la adopción de nuevas tecnologías. La gran mayoría de los especialistas en TI admiten que la prisa por innovar y responder rápidamente a las necesidades cambiantes de los clientes y usuarios durante la pandemia ha ido en contra de brindar seguridad sólida a las aplicaciones durante el desarrollo del software. Y lastimosamente esta presión para priorizar la velocidad sobre la seguridad parece no cesar.

Como resultado, los equipos de TI se encuentran con una serie de nuevos retos, desde poder aguantar el crecimiento del panorama de riesgos en constante evolución hasta la falta de habilidades para gestionar la seguridad en entornos nativos de la nube. Los técnicos también señalan como un problema creciente la falta de una visión compartida entre los equipos de desarrollo de aplicaciones y los de seguridad.

Vea también: Plaza Vea Puno: ¿qué pasó con el supermercado?

Sin embargo, podría decirse que el mayor reto es la falta de visibilidad de las cambiantes superficies de ataque y vulnerabilidades. Muchas de las soluciones de seguridad actuales funcionan bien en silos, pero no juntas, lo que se traduce en que los tecnólogos no pueden obtener una visión completa o unificada de la postura de seguridad de su organización, experimentando lagunas de visibilidad en entornos multicloud, con componentes de aplicaciones que se ejecutan en múltiples plataformas y bases de datos locales.

El resultado final se convierte en altos niveles de bombardeados de alertas de seguridad procedentes de todos los niveles de la pila de TI, lo que los inhabilita para comprender la gravedad y el impacto potencial de estos problemas para priorizar sus recursos, dando como consecuencia técnicos completamente desbordados, sin saber qué emergencia atender primero.

Vamos por un enfoque de seguridad para toda la pila de aplicaciones

En respuesta, los tecnólogos están reconociendo la necesidad de adoptar un enfoque de seguridad para toda la pila de aplicaciones que ofrezca una protección completa para sus aplicaciones, que vaya desde el desarrollo, la producción, pase por el código, contenedores y Kubernetes. De hecho, los resultados del estudio de Cisco AppDynamics resalta que el 79% de los tecnólogos afirman que la implementación de un enfoque de seguridad para la pila completa de aplicaciones es ahora una prioridad para su organización.

Pero la solución no termina ahí. junto a esto, los equipos de TI necesitan integrar la supervisión del rendimiento y la seguridad para comprender cómo las vulnerabilidades y los incidentes podrían afectar a los usuarios finales y al negocio. La información sobre las transacciones empresariales permite a los técnicos medir la importancia de las amenazas en función de la puntuación de gravedad, teniendo en cuenta el contexto de la amenaza. Esto significa que pueden dar prioridad a las amenazas que podrían dañar un área crítica para el negocio del entorno o la aplicación. De repente, los tecnólogos pueden eliminar el ruido de datos provocado por los elevados volúmenes de alertas de seguridad y centrarse en las cosas que realmente importan.

Vea también: Grupo Unicomer ofrece US$ 80 millones para comprar CrediScotia

Sin embargo, tal es la complejidad y la naturaleza dinámica de las tecnologías nativas de la nube y la rápida expansión de las superficies de ataque, que los equipos de TI están adoptando cada vez más la automatización y la Inteligencia Artificial (IA) para detectar y resolver automáticamente los problemas en toda la pila tecnológica, incluidos los microservicios nativos de la nube, los contenedores Kubernetes, los entornos multicloud o los centros de datos mainframe.

Para proteger las pilas de aplicaciones modernas, las organizaciones también necesitan fomentar una colaboración mucho más estrecha entre los equipos de TI. Un enfoque DevSecOps introduce pruebas de seguridad en una fase más temprana del proceso de desarrollo, con equipos de seguridad que analizan y evalúan los riesgos y prioridades de seguridad durante las fases de planificación para sentar una base sólida para el desarrollo.

“Así, con un enfoque holístico de la seguridad de las aplicaciones, que combina la automatización, la supervisión integrada del rendimiento y la seguridad y las metodologías DevSecOps, los equipos de TI pueden ser mucho más proactivos y estratégicos a la hora de gestionar los riesgos”, comenta Joao Fabio de Valentín, director de Cisco AppDynamics en Latinoamérica. “En lugar de quedarse atrapados en el limbo, necesitamos llevarlos a enfocarse en seguridad para toda la pila de aplicaciones, esto para que puedan crear productos más seguros, evitar costosos tiempos de inactividad y avanzar hacia la próxima era de la innovación”, concluyó el ejecutivo.

Banner_azules
Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉