Una tendencia que se ha ido incrementando año tras año en México y América Latina es que casi todas las organizaciones ya cuentan con aplicaciones modernas corriendo en su producción, principalmente en los sectores de retail, banca y gobierno.
Andrew Oteiza, Senior Manager Solutions Engineering en F5 LATAM, explicó que estas apps son críticas para el negocio, es decir, son apps que representan un ingreso de dinero a la organización. Sin embargo, resaltó este escenario trae muchos desafíos para las empresas, sobre todo en seguridad.
“Los equipos de desarrollo llevan a cabo cambios de forma frecuente en su código, por lo que continuamente las apps modernas están siendo expuestas a riesgos de seguridad, que denominamos una ampliación de la superficie de ataque en las compañías; por lo tanto, los equipos de ciberseguridad deben saber cómo proteger sus aplicaciones”, indicó Oteiza.
Ataques y extracción de datos evolucionan
De acuerdo con información de F5, hay estimaciones a nivel global sobre estos ataques, que incluyen apps tradicionales y apps modernas, representando alrededor de 4.24 millones de dólares en pérdidas, y en América Latina puede ser el 5% de este valor, pero son datos estimados porque “lamentablemente en Latinoamérica muchas empresas que sufren ataques o robo de datos, no se prestan para compartir las cifras exactas de sus daños”.
Por otro lado, las API (Application Programming Interfaces o Interfaz de Programación de Aplicaciones), que son apps dialogando con otras apps, también han crecido y evolucionado mucho en la región.
“Actualmente, cerca del 70% del tráfico en internet que tenemos en América Latina y el mundo son de APIs, es decir, son apps que dialogan con otras apps. Por tanto, tienen una criticidad muy importante, ya que los ciberdelincuentes también han evolucionado sus formas de ataque y extracción de datos sensibles”, advirtió el directivo de F5.
Por ello, agregó, es necesario contar con herramientas adecuadas para proteger la información de la empresa, empleados y clientes.
Insuficiente, la autenticación
“La autenticación es importante, pero ya no es suficiente. Es vital que las compañías cuenten con visibilidad de esas aplicaciones para observar sus cambios y posibles brechas”, aseveró Oteiza.
Dijo que a medida que las empresas adquieran soluciones nuevas y eficaces en el mercado, hacen posible que el negocio de la ciberdelincuencia ya no sea rentable.
Conjugar 3 vectores para mitigar riesgos
El directivo de la empresa F5 para Latinoamérica afirmó que en ciberseguridad no hay nada 100% seguro. “Continuamente hay vulnerabilidades y brechas, (por lo cual) nunca son suficientes las soluciones de seguridad o las personas capacitadas para ello”.
Sin embargo, Oteiza manifestó que sí es posible mitigar los riesgos mediante la conjugación de tres vectores: procesos, tecnología y personas.
“Yo puedo tener la mejor tecnología, pero sin las personas adecuadas y procesos, esa tecnología no es aprovechada. Puedo tener los mejores procesos y personas, pero si la tecnología no es buena no habrá seguridad; deben coexistir estos tres puntos”.
